Инженеры узнают о межсайтовом скриптинге (Cross-Site Scripting, XSS) тремя способами.Счастливчики узнают о нем благодаря полезному анализу кода или проактивному правилу проверки кода. Внимательные — во время аудита безопасности, который выявляет уязвимость до того, как она попадет в продакшн.А есть те, кто узнает о нем через страдания, когда их сайт становится уязвимым. Когда злоумышленник внедряет скрипт, который крадет токены сессий из localStorage, перехватывает файлы cookie или перенаправля…
git push no-mistakesgit push no-mistakes Kill all the slop. Raise clean PR. English · 简体中文 no-mistakes puts a local git proxy in front of your real remote. Push to no-mistakes instead of origin, and it spins up a disposable worktree, runs an AI-driven validation pipeline, forwards the branch to the configured push target only after every check passes, and opens a clean PR automatically. Non-blocking - the pipeline runs in an isolated worktree without disrupting your work. Ag…
A format specification for describing a visual identity to coding agents. DESIGN.md gives agents a persistent, structured understanding of a design system.DESIGN.md A format specification for describing a visual identity to coding agents. DESIGN.md gives agents a persistent, structured understanding of a design system. The Format A DESIGN.md file combines machine-readable design tokens (YAML front matter) with human-readable design rationale (markdown prose). Tokens give agents exact values. Pr…
Orca is the ADE for working with a fleet of parallel agents. Run any coding agent with your own subscription. Available on desktop and mobile. Orca Español · 中文 · 日本語 · 한국어 The AI Orchestrator for 100x builders. Run Codex, ClaudeCode, OpenCode or Pi side-by-side — each in its own worktree, tracked in one place. Download Orca Features Mobile Companion Monitor and steer your agents from your phone — get notified when an agent finishes and send follow-ups fro…
Headunit App for displaying Android AutoHeadunit Revived Headunit Revived is an Android app that allows you to turn your Android tablet or phone into an Android Auto receiver. This project is a revived version of the original headunit project by the great Michael Reid. The original project can be found here: https://github.com/mikereidis/headunit Screenshots How to use Check out the Wiki for detailed documentation, setup guides and troubleshooting! Wired USB Connection Connect your…
AI agent to evaluate and score resumes.Hiring Agent Resume-to-Score pipeline that extracts structured data from PDFs, enriches with GitHub signals, and outputs a fair, explainable evaluation. Contents Overview Architecture Installation and Setup Prerequisites Quick setup with pip Ollama models Configuration How it works CLI usage Directory layout Provider details Contributing License Overview Hiring Agent parses a resume PDF to Markdown, extracts sectio…
В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
Представители платформы для конкурентной разведки Klue подтвердили взлом своей инфраструктуры. Атакующие похитили OAuth-токены, которые продукт Klue Battlecards использовал для подключения к Salesforce, а затем выгрузили CRM-данные как минимум девяти организаций. В частности, атака затронула HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk, Tanium, Insurity и Sprout Social.
Специалисты Microsoft предупреждают о проблеме, которая возникает после установки июньских обновлений для Windows. При окончательном удалении файла из «Корзины» система показывает в окне подтверждения не исходное имя объекта, а его внутреннее служебное название (например, $Rxxxxx.ext).