点文件：个人点文件

本文通过在Dockerfile里面执行apt-get update 方式更新ruby组件版本，以修复CVE-2018-16396等漏洞

BetterDocs又名Ruby.Web基础 此回购是Web采用 。 它保留了描述现代原理，模式的示例。 内容 陷阱 元编程 功能编程 线程数 坚实的原则 设计模式 数据结构 演算法 成为Ruby Meister 面试问题 贡献 在未解决的问题或PR之前，请查看以获取有关如何进行的指南。 希望每个贡献者都遵守。 发展历程 对于安装程序开发环境，它要求： Ruby 2.5.1 NodeJS v10 在终端： git clone https://github.com/khusnetdinov/betterdocs cd betterdocs npm install bundle install jekyll serve 流浪汉的设置 Vagrant统一了针对不同OS用户的开发。 安装环境需要预安装： 在终端： git clone https://github.com/khusnetdinov/betterdocs/ cd betterdocs vagrant up 现在正在运行无业游民的虚拟机，然后输入： vagrant ssh Betterdocs位于来宾计算机上的/app

斯派克 以类似于ActiveRecord的方式与远程REST服务进行交互。 斯派克基本上撕掉需要灵感 :smiling_face_with_halo: 从那里，我们不幸抛弃了它，因为它给我们带来了一些性能问题，并且维护工作似乎已经过时了。 因此，我们制作了Spyke，它为我们的项目添加了一些修复/功能： 快速处理甚至大量的JSON 适当支持范围 能够为关联定义自定义URI 类似于ActiveRecord的日志输出 API端验证的处理 可查询的名称！ :) 组态 将此行添加到您的应用程序的Gemfile中： gem 'spyke' gem 'multi_json' # or whatever is needed to parse responses Spyke使用Faraday来处理请求，并期望其将响应主体解析为以下格式的哈希值： { data : { id : 1 , name : 'Bob' } , metadata : { } , errors : { } } 因此，例如对于返回如下JSON的API： { " result " : { " id " : 1 ,

Zen Rails安全清单 概要 本文档提供了开发Ruby on Rails应用程序时要实施的安全措施的不一定全面的列表。 它旨在用作快速参考，并最大程度地减少开发人员健忘造成的漏洞。 它并不能替代开发人员有关安全编码原则以及如何应用它们的培训。 描述每个安全漏洞的工作方式不在本文档的范围之内。 在清单的相应部分中提供了指向包含更多信息的外部资源的链接。 请仅应用您完全理解的建议。 请记住，安全是一个不断发展的目标。 每天都会发现新的漏洞和攻击媒介。 例如，我们建议您订阅与您使用的软件和库相关的安全邮件列表，以尝试保持最新状态。 该清单旨在成为社区驱动的资源。 欢迎您的！ 免责声明：本文档未涵盖所有可能的安全漏洞。 作者对本文信息的准确性或完整性不承担任何法律责任。 支持的Rails版本 本文档重点介绍Rails 4和5。不包括早期版本中存在并在Rails 4中修复的漏洞。 目录 生成的。 清单 注射 注入攻击排名第一。 不要使用标准的Ruby插值（ #{foo} ）将用户输入的字符串插入ActiveRecord或原始SQL查询中。 使用? 字符，命名的绑定变量或来清理数据库

安全兼容加密示例 创建该存储库是为了解决越来越多的在互联网上浮现的不良加密代码示例。 随着时间的推移，该存储库将进行扩展，以包含更多语言的示例。 随着2018年10月，有跨越5个不同的平台，14种语言16倍不同的兼容的例子。 演算法 加密：AES-128-GCM 密钥派生：PBKDF2 PBKDF2基础哈希：SHA-256 由于Java无限强度策略（ Java Unlimited Strength Policy） ，选择了具有128位密钥的AES，这是由于密码导出法要求密钥大小不超过128位。 尽管使用AES-128显示了示例，但可以通过更改参数ALGORITHM_KEY_SIZE （在某些情况下为ALGORITHM_NAME ）将它们轻松地更改为256位AES。 兼容性 此处显示的每个示例都跨平台和/或语言兼容。 任何语言的encryptString的结果都可以由任何语言的decryptString解密。 对于与现有示例不兼容的示例，请不要提交拉取请求。 方法 每个示例都公开了4种签名大致等同于以下方法的方法： string encryptString(plaintext:

苹果音乐令牌生成器 有助于开始创建在iOS上使用MusicKit所需的Apple Music JWT令牌的一些步骤 最近变化 添加了该解决方案的Ruby版本。 入门 这些说明补充了在Apple Music API参考文档的“入门”部分中找到的信息。 首先，您必须按照的说明进行操作 接下来，按照以下说明帮助以JSON Web令牌格式创建开发人员令牌。 先决条件 运行macOS Sierra（10.12.5）的开发人员计算机，您将需要运行Terminal并具有root访问权，或者可以运行sudo在按照上述URL上的说明进行操作之后，您现在应该拥有3条数据： * .p8文件中的MusicKit私钥 您的Apple Developer帐户中的10位数字密钥标识符 您的10位Apple开发者帐户小组ID 正在安装 步骤1 简单方法： 在命令行上运行以下命令： sudo easy_install pip 旧方法： 从下载Python软件包管理器 Download the get-pip.py script from https://pip.pypa.io/en/stable/instal

VS Code太阳图扩展 Solargraph是一种语言服务器，为Ruby提供智能感知，代码完成和内联文档。 产品特点 Ruby核心的上下文感知建议和文档 检测某些变量类型和方法返回值（例如， String.new.返回String实例方法） 标识当前范围内的局部，类和实例变量 查找引用并重命名符号（自Solargraph gem v0.22.0起的实验） 支持宝石 对Ruby核心和stdlib的几乎完全支持 对Ruby on Rails的部分支持 要求 您需要安装Ruby gem： gem install solargraph 用法 代码补全 打开一个Ruby文件并开始输入。 Solargraph应该开始提供上下文代码建议。 要手动开始搜索，请按ctrl-space。 例： Stri # <- Hitting ctrl-space here will suggest String 方法参数和文档可以通过在方法调用后加括号来查看。 例： String.new.casecmp( # <- Displays arguments and documentation for Stri

终端通知者 terminal-notifier是用于发送macOS用户通知的命令行工具，在macOS 10.10及更高版本上可用。 新闻 功能已在终端通知程序1.7中合并。 这导致了1.8版本中的某些问题，甚至更多的问题。 我们决定与合并此合并。 从现在开始，终端通知程序将不再具有粘性通知功能或操作按钮。 如果您需要它们，请使用 。 我也想遵循因此此最新版本从2.0.0开始。 希望使用两个较小的专用工具可以使它们更易于维护且不易出错。 注意事项 由于NSUserNotification无法通过“基础工具”运行，因此当前已打包为应​​用程序捆绑包。 雷达：// 11956694 如果您打算将终端通知程序与您的应用程序打包在一起以在Mac App Store上分发，请使用1.5.2； 1.6.0+版使用私有方法替代，这是《 App Store指南》中不允许的。 如果您使用的macOS <10.10，则应使用终端通知程序1.6.3。 如果您正在寻找粘性通知或对通知的更多操作，请使用 下载 预二进制文件可从。 或者，如果您想从使用它，则可以通过RubyGems安装它： $ [s

Hawkeye扫描仪cli是项目安全性，漏洞和常规风险突出显示工具。 它旨在集成到您的预提交钩子和管道中。 运行和配置扫描仪 Hawkeye扫描器cli假定您的目录结构是这样，它将工具链的文件保留在顶层。 大致来说，这可以归结为： Node.js项目在顶层具有package.json Ruby项目将在顶层有一个Gemfile Python项目将在顶层有一个requirements.txt PHP项目将在顶层具有composer.lock Java项目将具有一个build （gradle）或target （maven）文件夹，并包含.java和.jar文件 Kotlin项目将具有一个build （渐变）或target （maven）文件夹，并包含.kt和.jar文件 Scala项目将有一个target文件夹（带有sbt-native-packager或sbt-assembly插件的sbt-assembly ）文件夹，并包含.scala和.jar文件。 检查以获取正在运行的演示。 Rust项目将在顶层具有Cargo.toml 这并不是穷尽的，因为有时工具需要其他文件才能存在。