每日一荐

每天给你推荐一个新奇，好玩，高品质的开源库，好文，观点或言论等。

项目主页维护当前月份的内容，想看往期内容，可以翻到下方历史汇总部分，然后选择自己感兴趣的月份点进去即可。

在线阅读：https://leetcode-solution-leetcode-pp.gitbook.io/mz-ri-yi-jm/

电子书文件太大， 大家可到我的公众号《脑洞前端》回复“每日一荐”获取。

📰   RSS

大家可以用 Github 提供的 RSS 来订阅我的仓库更新。

图片加载不出来如何解决？

https://github.com/fe-lucifer/fanqiang

📆《91 天学算法》限时活动

很多教育机构宣传的 7 天，一个月搞定算法面试的，我大概都了解了下，不怎么靠谱。学习算法这东西，还是要靠积累，没有量变是不可能有质变的。还有的人选择看书，这是一个不错的选择。但是很多人选了过时的或者质量差的书，又或者不会去写书中给的练习题，导致效果很差。

基于这几个原因，我组织了一个 91 天刷题活动，通过一个相对比较长的时间（91 天）给出最新的学习路径，并强制大家打卡这种高强度练习来让大家在 91 天后遇见更好的自己。详细活动介绍可以点下方链接查看。另外往期的讲义也在下面了，大家可以看看合不合你的口味。

最后送给大家一句话： 坚持下去，会有突然间成长的一天。

点此参与

• 🔥🔥🔥🔥 活动首页 🔥🔥🔥🔥
• 91 第三期讲义 - 二分专题（上）
• 91 第三期讲义 - 二分专题（下）

1V1 辅导

如果大家觉得上面的集体活动效率比较低，我目前也接受 1v1 算法辅导，价格根据你的算法基础以及想要学习的内容而定感兴趣的可以加我微信，备注“算法辅导”，微信号 DevelopeEngineer。

新鲜出炉 (2024-05)

2024-05-29[好文]

上次给大家介绍了一个下载 bilibili 视频的工具，今天给大家介绍另外一个工具 cobalt，不仅可以下载 bilibili 视频，还可以下载很多其他视频网站的视频，比如 youtube。使用方式基本一样，只需要输入视频的地址，然后就可以下载了。 代码是开源的，仓库地址：https://github.com/imputnet/cobalt

via: https://cobalt.tools/

2024-05-28[好文]

一个利用 AI 给视频自动添加字幕的工具，这个工具可以帮助你快速给视频添加字幕。我自己试了一个视频，不知道为什么视频后半段是没有字幕的，前半段效果还不错。

这个工具免费版的话只能是 720 P 并且不能去水印，如果想要更高清的视频，或者去水印，需要付费。

使用方法很简单，你只需要上传一个视频，然后它就会自动给你生成字幕，你可以选择字幕的样式，然后就可以下载了。

via: https://www.kzzimu.com

2024-05-27[好文]

看完《2024 年开始使用的 10 个现代 Node.js 运行时功能》 我越来越觉得 nodejs 像 deno 靠拢了。其也加入了 native lib 和 权限控制等。

via: https://snyk.io/blog/10-modern-node-js-runtime-features/

2024-05-24[好文]

github 有一个漏洞，使得一些人利用这个漏洞钓鱼。这个漏洞是这样的，当你在 github 上传一个附件，那么这个附件就属于这个仓库。因此攻击者可以去一些权威仓库，比如 react 下面上传一个恶意附件，然后将生成的地址发给别人。别人一看地址来自 react，就会认为是安全的，然后下载这个附件，这样就会被攻击者利用。

via: https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push-malware-via-microsoft-repo-urls/

2024-05-23[网站]

一个教你在网络这个黑暗森林里保护自己隐私的网站，里面有很多关于网络安全的知识，比如如何保护自己的隐私，如何防止网络钓鱼等。

对我来说学到的点包括：

• 如何检测蓝牙追踪器
• tor 浏览器 和 whatsapp 的安全性
• metadata 以及 metadata 是如何暴露你的隐私的
• 。。。

另外这个网站提供了一些隐私保护的工具，包括但不限于浏览器，dns，云服务，vpn，密码管理器等。https://www.privacytools.io/

via: https://ssd.eff.org/

2024-05-22[好文]

一个非常好看的美化 json 的工具。如果你有“在网页中展示 JSON 数据”的需求，那就可以考虑使用。使用方式非常简单，支持所有主流浏览器。

via: https://github.com/williamtroup/JsonTree.js

2024-05-15[技巧]

网络钓鱼危害非常大，你的隐私，你的资金都会因为网络钓鱼而受到威胁。

然而对待网络钓鱼实际上并没有很有效的方法，因为网络钓鱼的手段非常多样，而且很难被检测出来。

U2F物理加密密钥是一个很好的解决方案，它可以防止网络钓鱼。而做到这一点需要：

1. 一个支持 U2F 的网站，比如 Google
2. 一个 U2F 物理密钥，比如 yubikey

它的原理大概是这样的：当你登录一个支持 U2F 的网站时，网站会要求你插入你的 U2F 密钥，然后你按一下 U2F 密钥上的按钮，这样网站就可以确认你是真的拥有这个密钥。你首次 U2F 登录的时候它也会将你的账号和物理秘钥进行绑定，后面就算钓鱼者通过某种方式获取到你的密码，也无法登录你的账号，因此它没有你的物理密钥，认证不通过。

2024-05-14[好文]

如果你有辅导孩子的需求，那么你可以将数学题截图上传到这个网站，然后它会自动给你解答，底层基于 chatgpt4，而且是免费的。你也可以直接输入题目描述进入代替上传图片。

via: https://math.bot/

2024-05-08[好文]

你从网上下载了一个文件，但是你如何确定这个文件是不是被篡改过呢？一般来说，文件作者可以提供一个签名文件，作者用自己的私钥对文件进行签名，然后你可以用作者的公钥来验证文件的签名。这样你就可以确定文件是否被篡改过。

而 GPG 就是一个非常好的工具，可以用来签名文件，验证文件的完整性，以及加密文件。这个视频介绍了如何使用 GPG 签名文件或者验证文件的签名。

MACOS 可以用 gpg Suite，windows 可以用 gpg4win。

via: https://www.youtube.com/watch?v=MaZ8_V-iveQ

2024-05-07[知识]

node 22 中的新功能 register，register 方法可用于注册导出一组钩子的模块。钩子是 Node.js 调用的函数，用于自定义模块解析和加载过程。导出的函数必须具有特定的名称和签名，并且必须作为命名导出导出。

// hooks.js
export async function initialize({ number, port }) {
  // Receives data from `register`.
}

export async function resolve(specifier, context, nextResolve) {
  // Take an `import` or `require` specifier and resolve it to a URL.
}

export async function load(url, context, nextLoad) {
  // Take a resolved URL and return the source code to be evaluated.
} 

如上代码，hooks.js 导出了三个函数，initialize，resolve 和 load。这三个函数分别用于初始化，解析和加载模块。当模块被初始化，解析，加载的时候就可以执行这三个函数。

为了让所有模块都可以被作用到，注册功能越早越好，尤其是入口文件也要被注册到。那我们就可以使用 node 的 import 指令来完成。

node --import ./register-hooks.js ./my-app.js 

import 会在加载入口文件之前，先加载 register-hooks.js，这样就可以保证所有模块都可以被注册到。

更多用法参考：https://nodejs.cn/api/module.html#customization-hooks

基于这个功能，node 就可以很容易地实现 web 中的 HMR 效果了，比如 https://github.com/julien-R44/hot-hook 就利用 node 的 register 功能实现了 HMR。

2024-05-06[好文]

通过红外线 led 灯来躲避夜市摄像头的监控，这个想法真的很有意思。

via: https://www.macpierce.com/the-camera-shy-hoodie

2024-05-05[好文]

jq 是一个非常好用的 json 处理工具，但是它只能在命令行中使用，如果你想在 nodejs 中使用 jq，那么可以使用 node-jq 这个工具。node-jq 就是基于 jq 封装的一个库。

const jq = require('node-jq')

const filter = '.abilities[].moves'
const jsonPath = '/path/to/bulbasaur.json'
const options = {}

jq.run(filter, jsonPath, options)
  .then((output) => {
    console.log(output)
    /*
      {
        "name": "heartgold-soulsilver",
        "power": "10"
      },
      {
        "name": "platinum",
        "power": "50"
      },
      {
        "name": "diamond-pearl",
        "power": "99"
      }
    */
  })
  .catch((err) => {
    console.error(err)
    // Something went wrong...
  })

如上代码，我们可以使用 node-jq 来过滤 json 文件。

via: https://github.com/sanack/node-jq

2024-05-04[工具]

一个在线的免费在线转换文字为语音的工具，你可以将文字转换为语音，然后下载到本地，支持多种语言。

一次限制 2000 个字，实际上基本够用。

via: https://texttospeech.im/zh-CN

2024-05-03[工具]

一个将 ai 生成的回答“润色”，使其更加自然的工具。

via: https://humanize.im/zh-CN

2024-05-02[工具]

只需要一行命名就可以将 sqllite 数据库文件变成可通过 web 访问的网站。

sqlite_web /path/to/database.db

其中 db 文件可通过工具导出。

via: https://github.com/coleifer/sqlite-web

2024-05-01[好文]

《【剧透】电影《怪物》时间线完整还原和三视角叙事结构分析》这篇电影解析写的太好了，简直教科书级别。

作者从多个视角，多个时间线分析了这部电影，让我有种玩 RPG 游戏的感觉。同时也增加了多对电影里很多细节的理解。非常棒，希望我以后也能写出这样的电影解析。

via: https://www.douban.com/note/858206686/?_i=5016320fbwsPHb,5016539fbwsPHb

历史汇总

• SUMMARY

关注我

我重新整理了下自己的公众号，并且我还给它换了一个名字脑洞前端，它是一个帮助你打开大前端新世界大门的钥匙 🔑，在这里你可以听到新奇的观点，看到一些技术尝新，还会收到系统性总结和思考。

在这里我会尽量通过图的形式来阐述一些概念和逻辑，帮助大家快速理解，图解是我的目标。

之后我的文章会同步到微信公众号 脑洞前端 ，你可以关注获取最新的文章，并和我进行交流。

另外你可以回复大前端进大前端微信交流群， 回复 leetcode 拉你进 leetcode 微信群，如果想加入 qq 群，请回复 qq。

大家也可以加我微信好友进行交流！

贡献

• 如果有想法和创意，请提 issue 或者进群提
• 如果想贡献代码，请提 PR
• 如果需要修改项目中图片，这里 存放了项目中绘制图的源代码， 大家可以用 draw.io 打开进行编辑。

License

Apache-2.0