blockchain

1. 扫描GitHub“误删提交”中的泄露密钥 https://trufflesecurity.com/blog/guest-post-how-i-scanned-all-of-github-s-oops-commits-for-leaked-secrets @Harry:安全研究员Sharon Brizinov利用GitHub Archive和事件API，扫描了所有因强制推送（force push）而被“删除”的提交（称为“Oops Commits”），发现其中包含大量未撤销的敏感密钥（如GitHub PAT、AWS凭证等）。通过自动化工具和开源项目TruffleHog，他识别出价值25,000美元的漏洞赏金密钥，并揭示了一个可能导致Istio供应链攻击的高危案例。研究证明，GitHub不会真正删除提交，泄露的密钥需立即撤销而非依赖历史重写。文末还开源了扫描工具，供组织自查风险。   2. gh-dash https://github.com/dlvhdr/gh-dash @Cedric:一个漂亮的 GitHub CLI...

1. Cluade Code的UI搭配 https://github.com/getAsterisk/claudia @Survivor:Cluade Code的UI搭配，图形化操作cluade code，提供agents定制和账单实时查看功能，再也不担心自己超额Max了（我还没用，待测试）   2. Prompt Optimizer提升AI提示词质量 https://github.com/linshenkx/prompt-optimizer @dan:支持多模型集成和智能优化功能，可对比优化前后的提示词效果，保护隐私且操作便捷。   3. Typing...

1. 有限域上重心插值算法 https://hackmd.io/@vbuterin/barycentric_evaluation @Dream:通过预计算重心， 结合拉格朗日插值， 可以更高效计算给定点的value   2. 我如何使用终端工具 https://jyn.dev/how-i-use-my-terminal/ @Harry:Jyn 的这篇文章讨论了如何使用终端工具和配置来提高工作效率，尤其是替代 VSCode 等传统编辑器。文章介绍了如何设置 tmux、zsh 和...

1. 在Linix系统中读取护照数据 https://shkspr.mobi/blog/2025/06/reading-nfc-passport-chips-in-linux/ @Harry:作者想在Linux系统读取护照NFC芯片数据，用了roeften的pypassport工具。护照芯片密码在机读区，即便护照注销，也能通过护照号、出生日期和有效期等信息生成密码。文中还介绍了工具安装使用方法、读取的数据结构，以及其他工具的情况，最后说明该方法可读取数据但无法检测护照是否伪造或注销。   2. zkVM benchmark https://x.com/fenbushi/status/1935791403239719340 @Harry:zkVM 的benchmark snapshot数据，包括了Ceno，Pico，OpenVM, R0 V2, 等等  ...

1. pathway 实时数据处理利器 https://github.com/pathwaycom/pathway @Ryan:Pathway 是一个用于流处理、实时分析、大语言模型（LLM）管道和检索增强生成（RAG）的 Python ETL 框架。   2. leaked-system-prompts 系统提示词 https://github.com/jujumilk3/leaked-system-prompts @陈锡亮:leaked-system-prompts 汇集了社区中流传的各种...

1. 硬件钱包的常见陷阱 https://mp.weixin.qq.com/s/X8_8VTqCajuJPyWwNui_rA @Qi Zhou:系统梳理硬件钱包常见误区与防护建议，助力新手建立安全使用习惯   2. 链上数据分析师教程 https://tutorial.sixdegree.xyz/zh @dan:想要成为链上数据分析师的可以看看这个教程，由浅入深，是一个比较好的学习资料   3. Fossify https://github.com/FossifyOrg @Harry:Fossify 是一组注重隐私、开源、无广告的移动应用程序。它是从已停止维护的...

1. 来自哈佛的百万本优质图书数据集，训练你的AI必备开源数据 https://arxiv.org/abs/2506.08300, @Survivor:Institutional Books 1.0: A 242B token dataset from Harvard Library’s collections, refined for...

1. Presenterm https://github.com/mfontanini/presenterm @Cedric:一个终端 Markdown PPT 渲染工具   2. Hurl: HTTP 请求工具 https://github.com/Orange-OpenSource/hurl @Harry:Hurl 是一款命令行工具，可运行以简单纯文本格式定义的 HTTP...

1. 机器人皮肤 https://www.cam.ac.uk/stories/robotic-skin @Cedric:剑桥大学和伦敦大学学院（UCL）的研究人员开发出一种低成本、耐用且高度敏感的电子皮肤。这种机械皮肤可以添加到机器手上，使机器人能够像人类一样检测周围环境信息。 这种电子皮肤的整体都是一个传感器，使其更接近我们自身的传感系统。它可以检测材料中超过86万个微小路径的信号，从而识别不同类型的触摸和压力。研究人员利用机器学习技术帮助机械皮肤“学习”哪些路径最重要，使其能够更有效地感知不同类型的接触。这种机械皮肤有望应用于汽车行业或灾难救援等多个领域。   2. DXOS https://github.com/dxos/dxos @陈锡亮:DXOS 是一个本地优先（local-first）、点对点协作的应用平台 SDK，基于 CRDT 和 WebRTC 提供实时或离线同步能力，让开发者无需中心化服务器即可创建多人协作、跨设备同步的...

1. Let AI build and manage your agent workforce！ https://github.com/rowboatlabs/rowboat @Survivor:YC孵化的一个agent builder，感觉看起来还算简洁整齐，想自建agent的可以试试   2. 多端AI推理部署框架nndeploy https://github.com/nndeploy/nndeploy...

1. TEN https://github.com/TEN-framework/ten-framework @Cedric:TEN 是一组开源项目，用于构建实时、多模式对话语音代理。   2. Go 语言 BitTorrent 客户端实现 https://github.com/piyushgupta53/go-torrent-client @Harry:go-torrent-client 是 Go 语言的...

1. bitcoin-a-work-in-progress https://z-library.sk/book/26106035/7e0064/bitcoin-a-work-in-progress-technical-innovation-from-the-trenches.html @董-村民:本书由比特币核心开发者撰写，深入讲解Taproot等最新技术进展、开源协作挑战及区块链扩容方案，书中有许多有意思的创新方案。   2. Elkeid-安全防护平台 https://github.com/bytedance/Elkeid @Ryan:Elkeid是字节开源的多云工作负载防护平台，支持主机、容器及K8s的安全检测，包含HIDS、RASP等核心能力。   3. Docling-文档处理工具 https://github.com/docling-project/docling @Ryan:支持多种文档格式解析，提供生成式AI生态集成，适合本地化处理敏感数据。  

1. Spacedrive https://github.com/spacedriveapp/spacedrive @Cedric:将来自您所有设备和云端的文件统一到一个易于使用的资源管理器中。专为创作者、囤积者和极度无序的人设计。   2. p5.js https://github.com/processing/p5.js @Cedric:学习编程和创作艺术的友好工具   3. BongoCat https://github.com/ayangweb/BongoCat/tree/master @Survivor:一个好玩的桌面宠物，你打字它打字，Tauri开发，开源，感觉可以学习下，做自己的AI宠物  

1. Quarkdown: 基于 Markdown 的现代排版系统 https://github.com/iamgio/quarkdown @Harry:Quarkdown 是一款基于 Markdown 的现代排版系统，其设计围绕多功能性这一关键概念，可将一个项目无缝编译成可供印刷的书籍或交互式演示文稿。所有这一切都通过 Markdown 令人难以置信的强大图灵完备扩展实现，确保你的创意自动流淌到纸上。   2. Anthropic’s Interactive...

1. 推荐个公众号 腾讯研究院 https://mp.weixin.qq.com/s/yHZPEB3YSLaq1cELj4WsbA @Cedric:腾讯公司设立的社会科学研究机构，依托腾讯公司多元的产品，拥有丰富的案例和海量的数据。   2. a16z：是时候摒弃基金会模式了 https://mp.weixin.qq.com/s/pe4dZJiTdJQ0QTa8s9N2Lw @Harry:随着美国国会提出新的监管框架，加密货币行业迎来了难得的机遇，可以抛弃基金会及其带来的阻碍 —— 这是一个以更好的一致性、问责制和规模化为目标进行建设的机会。   3. AI智能配音与音色克隆平台 https://dubbingx.com/...