DevWeekly/weekly/2023-01-13-weekly.md

> **高考志愿**、**考研保研**、**副业赚钱**、**职业规划**、**简历优化**，微信欢迎加入[《猴哥成长营》](https://www.yuque.com/jackpop/ulig5a/srnochggbsa2eltw?singleDoc#)！

<p align="center">
    <img src="https://s11.ax1x.com/2023/12/23/pi7qxU0.md.jpg" height="400"></img>
</p>

**DevWeekly**收集整理每周优质开发者内容，包括**开源项目**、**资源工具**、**技术文章**等方面。

每周五定期发布，同步更新到<a href="https://www.zhihu.com/people/sharetechlee/activities">
知乎：Jackpop</a> 和<a href="https://mp.weixin.qq.com/s/hTZAGgkiMS0XPZ9OHQxFJg" rel="nofollow">公众号：平凡而诗意</a> 。

欢迎大家投稿，**[提交issue](https://github.com/Jackpopc/DevWeekly/issues)**，推荐或者自荐开源项目/资源/工具/文章~

**订阅方式**：

1. **Star**并收藏项目[DevWeekly](https://github.com/Jackpopc/DevWeekly)
2. 关注<a href="https://www.zhihu.com/people/sharetechlee/activities">
   知乎：Jackpop</a>
3. 关注并星标<a href="https://mp.weixin.qq.com/s/hTZAGgkiMS0XPZ9OHQxFJg" rel="nofollow">公众号：平凡而诗意</a>  

进阶技术，优质资源，实用工具，欢迎关注公众号**平凡而诗意**！

<p align="center">
    <img src="https://s1.ax1x.com/2022/07/10/jsCAdH.jpg" width="260" height="260"></img>
</p>

## 开源项目

#### 1. [perftester](https://github.com/nyggus/perftester)

` Python` `Star:24`

一个轻量级的 Python 包，用于 Python 函数的性能测试。

#### 2. [sematic](https://github.com/sematic-ai/sematic)

` Python` `Star:578`

Sematic 是一个开源开发工具包，可帮助数据科学家和机器学习 （ML） 工程师在几天而不是几周内对 ML 管道进行原型设计和生产。

#### 3. [erg](https://github.com/erg-lang/erg)

` Python` `Star:2k`

一种可以深度改善Python生态系统的静态类型语言。

#### 4. [DeepPurpose](https://github.com/kexinhuang12345/DeepPurpose)

` Python` `Star:666`

用于DTI，药物特性，PPI，DDI，蛋白质功能预测（生物信息学）的深度学习工具包

#### 5. [Neo-Launcher](https://github.com/NeoApplications/Neo-Launcher)

` Java` `Star:907`

免费和开源启动器。

#### 6. [Neo-Backup](https://github.com/NeoApplications/Neo-Backup)

` Kotlin` `Star:1.4k`

Neo Backup（以前称为OAndBackupX）是著名的OAndBackup的一个分支，旨在将OAndBackup带到202X，并且是Neo应用程序套件的一部分。

目前，该应用程序已经完全重写，即将推出将使其强大并添加一些冗长的计划功能，这些功能可以简化任何设备的备份/还原工作流程。

#### 7. [revanced-manager](https://github.com/revanced/revanced-manager)

` Kotlin` `Star:4.7k`

基于Flutter的官方Revanced Manager。

#### 8. [gum](https://github.com/charmbracelet/gum)

` Go` `Star:11.2k`

![](![img](https://pica.zhimg.com/80/v2-c5979d0d5e701110681b499b9c0a4929_720w.png)

用于 shell 脚本的工具，在你的脚本中使用气泡等强大功能，而无需编写任何 Go 代码。

#### 9. [pro](https://github.com/Wowu/pro)

` Go` `Star:37`

用于在浏览器中打开当前 PR 的单个命令。支持 GitHub 和 GitLab，适用于 macOS、Linux 和 Windows。

#### 10. [hardened_malloc](https://github.com/GrapheneOS/hardened_malloc)

` C` `Star:810`

专为现代系统设计的分配器，它已集成到Android的Bionic libc中，并且可以在外部与musl和glibc一起使用。

## 资源工具

#### 1. [BgSub](https://bgsub.cn/)

![img](https://pic1.zhimg.com/80/v2-ace682beec265330d9d783703a9c5210_720w.webp)

使用先进的人工智能技术 自动替换图像的背景。

#### 2. [OurBoard](https://www.ourboard.io/)

![img](https://pic1.zhimg.com/80/v2-00a444186be12e7daf780ea5f9675010_720w.png)

一款开源免费的在线白板工具，可以灵活的绘制一些流程图或者记录笔记。

#### 3. [据意查句](https://wantquotes.net/)

可以**根据你输入描述的意思来查找相应的名言名句**，例如输入“树立远大志向”，可以查到歌德的名言“人生之要事在于确立伟大的目标与实现这目标的决心”（现代类名句）、刘禹锡的诗句“少年负志气，信道不从时。

#### 4. [zellij](https://github.com/zellij-org/zellij)

Zellij是一个面向开发人员，面向运维的人以及任何喜欢终端的人的工作空间。

它的核心是一个终端多路复用器（类似于tmux和GNU Screen），但这只是它的基础设施层。

Zellij包含一个布局系统和一个插件系统，允许人们创建任何语言的插件，编译为WebAssembly。

#### 5. [AutoRegex](https://www.autoregex.xyz/)

正则表达式对于普通人来说很难编写和理解，该网站使用人工智能通过在英语和正则表达式之间来回翻译来自动执行此任务。

## 技术文章

#### 1. [无密码的工作原理](https://goteleport.com/blog/how-passwordless-works/)

![img](https://picx.zhimg.com/80/v2-73a1184ea2977b2a2c3af43cd91f3e4f_720w.png)

无密码是一种身份验证形式，不需要用户在登录期间提供密码。

它是如何工作的？它的权衡取舍是什么？

这篇博文将尽最大努力向您解释如何使用Web身份验证（WebAuthn）等现代技术实现无密码，同时提供比传统的基于密码的方法更好的用户体验和安全性。

#### 2. [进程注入：利用单个漏洞破坏所有 macOS 安全层](https://sector7.computest.nl/post/2022-08-process-injection-breaking-all-macos-security-layers-with-a-single-vulnerability/)

进程注入是一个进程在另一个进程中执行代码的能力。

在Windows中，使用此功能的一个原因是逃避防病毒扫描程序的检测，例如通过称为DLL劫持的技术。这允许恶意代码伪装成不同可执行文件的一部分。

在 macOS 中，由于两个应用程序可以拥有的权限不同，这种技术的影响可能比这种技术大得多。

在经典的 Unix 安全模型中，每个进程都以特定用户身份运行。每个文件都有一个所有者、组和标志，用于确定允许哪些用户读取、写入或执行该文件。

以同一用户身份运行的两个进程具有相同的权限：假定它们之间没有安全边界。

用户是安全边界，进程不是。如果两个进程以同一用户身份运行，则一个进程可以作为调试器附加到另一个进程，从而允许它读取或写入该另一个进程的内存和寄存器。