1 1539 20.2633% git
2 1301 17.1297% gst
3 869 11.4417% ls
4 672 8.84793% cd
5 466 6.13562% gco
6 336 4.42396% z
7 204 2.68598% ggp
8 130 1.71165% vim
9 122 1.60632% kubectl
10 116 1.52732% ssh

联通，29 元 103 G ，200 分钟通话，不限速，免费领。https://item.m.jd.com/product/100022822313.html?&utm_source=iosapp&utm_medium=appshare&utm_campaign=t_335139774&utm_term=CopyURL&ad_od=share&utm_user=plusmember&gx=RnFlym4POTKKw9Rc6tE9Bg

https://unsafe.sh/go-116043.html

怎么评价？我打赌，类似的事情还会发生。

@skinny #3 现在 GitHub 已经集成了 GitGuardian ，会主动检测代码中的各种 key ，然后提示开发者，这种问题会少一些了。

这些手势在支持 force touch 之前很好用，现在用惯了 force touch ，回不去了 😂

试试运气

@limingcisco #1 这个是因为淘宝做了检测

刚想过来发帖，发现已经有了。从此之后不再会写代码了 😂

> 2. 网上关于 react 问题的记录太少吧, 搜个问题, 基本上都搜不到

有没有可能是刚入门，对问题的描述并不准确？

顺带安利一个免费的 stats 软件: https://github.com/exelban/stats

@LinShiG0ng 这还不大么？

@chaingangway123 #1 目前只有周一远程办公，还没有全职远程的职位

我们公司每一行代码都是要 review 的。我个人喜欢 review 也喜欢被 review 。

Review 代码只对代码不对人，每个人都是从 0 过来的，能帮助同事并提升代码质量是最终目的。当然了，自己能从别人的 review 的意见中学到东西也很开心。

我们还在招人，感兴趣的朋友可以加我聊一下 /t/834762

> 平时有中文资料绝不看英文

尝试一下反过来试试

@MrdotX #16 不是大佬。其实我说的方案也有点问题。就是虽然可以在浏览器中安全的交换加解密的 key ，但是怎么安全的保存这个 key 是最有挑战性的问题。如果是临时生成，这个 key 必然会保存在某个变量里面，但是如果有人使用开发者工具，在加解密的地方加上断点，那你加密返回的数据格式也一览无余，更何况你的前端代码都是直接暴露给别人的。

如果要对 HTTP 的传输过程进行加密，用 HTTPS 就可以了。

如果想对接口的数据格式进行加密，防止别人通过工具抓请求，来分析出接口的调用方法，进而伪造请求的话，就要想办法对请求参数和响应数据进行加密。比如楼上提到的网易云接口，同样的我了解到的支付宝的小程序也是可以配置接口加密的，还有一些银行金融应用，等等。

对数据加密一般用对称加密算法，这就要双方使用相同的 key 进行加解密（ HTTPS 也是用的对称加密算法进行数据的加密，非对称加密算法是用来协商对称加密的 key 的），所以怎么保证 key 的安全性是加密的关键。

实际项目中，所有把 key 硬编码到客户端的做法都是不安全的，不管是前端代码还是 native 的客户端代码，只是破解难度的大小而已。

比较靠谱的办法就是参考 HTTPS 的 SSL 握手的过程，使用非对称加密算法协商加密的 key ，然后后续的数据交互中使用这个 key 进行加解密。

好消息前端项目中也是可以使用的，浏览器已经提供了相关的 API 来实现这个过程（ https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto ），GitHub 上也有开源的 library 做了上层的封装（ https://github.com/travist/jsencrypt ）

收藏帖子的朋友，感兴趣的话找我内推哈 🙏

@msg7086 受到启发，可以 Google 一下 Technical writing 然后挑靠前的看看

@yuoio 参考 #14 的回复