## 有限状态转换器在 Zizmor 中的改进 本文详细介绍了 Zizmor 静态分析工具在 GitHub Actions 中进行的性能优化，具体涉及模板注入漏洞检测。Zizmor 识别 GitHub Actions 表达式脱离预期 shell 引用的潜在漏洞利用。最初，这涉及对表达式分隔符 (`${{ ... }}`) 的噪声检查。为了减少误报，Zizmor 需要理解每个 GitHub Actions 上下文（例如 `github.ref`）的“能力”——安全级别。 解决方案是利用使用 Rust 中的 `fst` crate 构建的有限状态转换器 (FST)。与其使用映射或 trie，FST 从 GitHub 的 OpenAPI 规范派生的 CSV 文件构建，将上下文模式映射到其能力（任意、结构化或固定）。 这种方法带来了显著的好处：表示大小大幅减少（~14.5KB 对 ~240KB），速度和内存效率提高，并且能够在编译时预计算 FST，从而消除了运行时初始化成本。FST 有效处理上下文模式和语法变化，为模板注入分析期间确定上下文安全性提供了一种紧凑且高性能的解决方案。虽然对于当前数据集大小来说可能有些过度，但 FST 释放了未来的优化可能性，例如基于正则表达式的搜索和进一步的压缩技术。

前海军海豹队队员克雷格·索耶在发现美国儿童性交易的惊人普遍性后，从反恐转向打击儿童性交易。他创立了“退伍军人为儿童救援”组织，意识到性交易产生的收入超过了所有职业体育运动的总和——这是一项隐蔽的、工业规模的运作。 索耶的纪录片《反叛之地》通过真实影像揭露了性交易的现实，展示了掠食者如何在网上运作，甚至对虚假诱饵也大范围响应。他的团队利用技术识别和逮捕罪犯，已取得100%的定罪率，逮捕了29人，并有87张未执行的逮捕令——其中包括像摩门教长老这样身居要职的人。 当索耶的女儿阿斯彭被绑架和袭击时，这项工作变得非常个人化。现在，她作为诱饵特工积极参与行动，通过对抗她的袭击者来重夺自己的力量。索耶倡导提高认识、修改立法和教育改革，以增强儿童的权能并瓦解由团伙和腐败官员资助的网络，努力打破审查制度，揭露这种普遍存在的邪恶。

Mangle 是一种基于 Datalog 的开源编程语言，专为演绎数据库编程而设计。它擅长将来自不同来源的数据集成到一个统一的可查询系统中，并建模超越简单二元关系复杂的领域知识——类似于灵活的、机器可读的本体。 虽然 Mangle 通过聚合和函数调用等特性扩展了 Datalog，但它牺牲了一些保证（如严格终止性）以提高实用性。它允许开发者定义规则（例如，基于 log4j 版本识别易受攻击的软件），这些规则类似于 SQL 查询，但具有命名规则以实现可重用性和支持递归等优势。 Mangle 作为 Go 库实现，易于嵌入到应用程序中并鼓励实验。它特别适用于需要知识表示的任务，例如需求工程，并且可以处理二元和 n 元关系，如通过建模旅行行程的示例所示。该项目欢迎贡献，并提供文档、问答部分和演示服务以供探索。

澳大利亚竞争与消费者委员会（ACCC）已就谷歌亚太公司与澳大利亚电信（Telstra）和Optus之间2019年12月至2021年3月期间的反竞争协议，向联邦法院提起诉讼。这些协议确保谷歌搜索是这两家电信公司销售的安卓手机上唯一预装的搜索引擎，作为交换，谷歌将分享由此产生的广告展示收入。谷歌承认了责任，并将与法院共同建议5500万澳元的罚款。 除了罚款外，谷歌还签署了一项具有法律约束力的承诺，将解除与澳大利亚手机制造商和电信公司合同中对预装和默认搜索引擎设置的限制——这延续了此前已接受的来自Telstra、Optus和TPG的类似承诺。 ACCC认为，这种行为限制了消费者的选择，并扼杀了竞争。随着人工智能搜索工具的兴起，这些变化旨在促进一个更具活力的市场。ACCC主席吉娜·卡斯-戈特利布强调了竞争对更好服务和更低成本的重要性，并鼓励合作以避免旷日持久的法律斗争。此举源于ACCC更广泛的数字平台服务调查。

立即练习NowCodemia© 2022 Codemia资源博客系统设计法律条款与条件隐私政策联系方式社交推特领英版权所有。

## 器官保存的精妙科学 成功保存用于移植的器官不仅仅是防止冰晶形成——这是一项复杂的工程挑战。卡内基梅隆大学的约德·拉宾博士正在应用机械工程原理来理解组织冷却至超低温并玻璃化（转化为玻璃状）时产生的应力。 虽然VS55等冷冻保护剂有助于在约-123°C时实现这种玻璃状，但仅仅达到低温是不够的。冷却和加热会产生热应力，可能导致器官破裂。拉宾的研究表明，即使是“完美”的玻璃化也容易受到这些力的影响，并且容器形状会显著影响应力水平——圆柱体实际上会*增加*相对于简单袋子的应力。 此外，加温也存在自身的障碍。即使使用磁性纳米颗粒等技术，不均匀的加热也会加剧应力。实现均匀加温需要精确控制纳米颗粒的分布，以抵消自然温度梯度。将这些技术从动物模型扩展到人体器官会由于不同的传热动力学而引入进一步的复杂性。 最终，成功的器官保存需要一种整体方法，细致地管理化学和机械因素——一项可能极大地增加可用于移植的器官数量的突破。

美国食品药品监督管理局（FDA）最近批准了Papzimeos，这是一种用于复发性呼吸道乳头瘤病（RRP）的新型免疫疗法。RRP是一种由人乳头瘤病毒引起的罕见疾病，会导致气道内生长非癌性肿瘤。这是首个获批用于治疗RRP的疗法，此前RRP仅通过反复手术进行管理——通常一年多次——以清除复发性肿瘤。 该批准基于一项单臂试验的结果，显示约有一半的成年患者在接受Papzimeos四次注射后，在随后的一年内无需进一步手术。FDA局长Vinay Prasad博士最近在短暂辞职和因严格的审批标准而受到批评后重新任职，他强调，随机试验并非总是必要的，特别是对于影响小患者群体的罕见疾病。 美国每年约诊断出1000例新的RRP病例，Papzimeos有望通过减少持续手术干预的需要，显著改善患者的生活质量。

## 音乐产业通往数字收入的艰难道路 音乐产业最近庆祝了版权版税委员会的一项裁决，提高了流媒体服务（如Spotify和Apple Music）支付给词曲作者的版税。然而，这场胜利是在与技术的动荡历史之后取得的，特别是Napster的兴起。 在流媒体出现之前，该行业通常优先考虑专辑销量而非单曲购买，哥伦比亚唱片公司就曾匆忙推出Primitive Radio Gods（以“站在坏掉的电话亭外，手里拿着钱”而闻名）一张制作粗糙的专辑，以利用一首热门单曲。这种做法助长了消费者的不满，使得文件共享更具吸引力。 Napster于1999年出现，引发了一场混乱的应对。唱片公司没有拥抱数字创新，而是推出了竞争性的、带有DRM保护的服务，如Pressplay和MusicNet。这些服务对用户不友好，分散且最终失败，原因是兼容性差和限制过多。 该行业试图在数字世界中重现旧的CD销售模式，但受到内部冲突和不信任的阻碍。直到史蒂夫·乔布斯和iTunes Music Store出现，优先考虑用户体验，才出现了一个可行的数字音乐生态系统。这种转变表明，迎合粉丝，而不是控制访问，才是音乐可持续发展的关键。

## Flow：将逻辑与部署分离 Flow 是一个库，旨在严格分离应用程序逻辑与部署相关的问题，例如拓扑、执行、生命周期管理和错误处理。你将你的逻辑定义为 **step-fns** – 具有明确输入、输出和状态转换的纯函数 – Flow 会将这些函数包装成运行的进程。 Step-fns 通过四个关键函数定义：`describe`（定义输入/输出通道）、`init`（初始化进程状态）、`transition`（处理生命周期变化）和 `transform`（处理消息）。这些函数在隔离的状态上运行，并通过 Flow 管理的通道进行通信，从而提高可测试性和可重用性。 Flow 定义将这些 step-fns 与 **进程启动器**（使用 `process` 函数创建，可配置工作负载类型，如 `:io` 或 `:compute`）和连接定义结合起来。`create-flow` 函数根据此配置构建流程。 Flow 提供生命周期管理函数（`start`、`stop`、`pause`、`resume`）和监控工具（`ping`、`inject`），用于动态控制和观察。错误通过 `:error-chan` 集中处理，报告使用 `:report-chan`。通过将 step-fns 定义为 vars，支持重新加载，从而在开发期间实现实时更新。

针对亚历克斯·琼斯（Alex Jones）的桑迪胡克诉讼，虽然被描述为为悲痛家庭寻求正义，但越来越显得具有政治动机。原告获得了一项15亿美元的判决——这个数额远远超过了琼斯支付能力——表明目的并非赔偿，而是使其破产并使其噤声。 试图拍卖Infowars资产的努力充满争议。一份来自《洋葱报》的竞标，依赖于琼斯未来应付的款项，被破产法官阻止，该法官批评了有缺陷的流程和家庭可能损失的收入。这引发了人们的质疑，即原告是否优先考虑摧毁琼斯的平台，而不是最大化经济补偿。 最近的裁决继续努力清算Infowars，一些进步媒体希望《洋葱报》收购该品牌进行讽刺。然而，作者认为这种追求表明了一种消除政治对手的愿望，而不是实现真正的正义。尽管可能出售资产，作者认为琼斯已经“赢了”，因为他促使美国社会远离“觉醒意识形态”，并将这种情况描述为一种衰落的政治力量试图压制不同观点的绝望尝试。

## 程序员逻辑 v0.2 & reStructuredText 的强大功能 作者最近发布了他们的书籍 *程序员逻辑* 的 0.2 版本，现在支持 epub 格式，并增加了关于约束求解和形式化规范的内容。这次发布引发了关于他们为什么选择 reStructuredText (rST) 而不是 Markdown 来编写本书的讨论——尽管 rST 的学习曲线更陡峭。 关键区别在于它们的基础结构：Markdown 是一种轻量级的 HTML 表示，而 rST 构建一个抽象的文档树。这允许进行强大的扩展和预渲染转换，对于像带有解决方案的练习出现在单独章节（并且 PDF 和 epub 的格式不同）这样的复杂功能至关重要。作者构建了一个自定义扩展来管理这一点，展示了 rST 的灵活性。 虽然承认 rST 的语法不太理想，但作者认为它的强大功能胜过美观上的缺点，尤其是在与 Markdown 在可扩展性和工具支持方面的局限性相比。*程序员逻辑* 探讨了形式逻辑在软件工程中的实际应用，目前已超过 20,000 字，涵盖了诸如属性测试和数据库约束等主题。本书提供早期访问，欢迎读者反馈。

## Lappverk：使用 Git 管理补丁的工具 许多开发者需要修改现有项目，创建不立即适合上游集成的补丁——它们可能特定于某个环境，需要进一步完善，或者仅仅代表个人偏好。虽然 Git 在版本控制方面表现出色，但它在维护与上游变更一起的长期演进的补丁方面存在困难。 现有的解决方案，如 Quilt，提供了补丁管理功能，但缺乏 Git 的熟悉度和易用性。Lappverk 通过允许开发者将补丁集导入到 Git 仓库中，使用标准的 Git 命令对其进行处理，然后将其导回为一系列补丁文件，从而弥补了这一差距。 Lappverk 利用了 Git 的 `format-patch` 和 `am` 命令，并添加了规范化的元数据和上游跟踪约定。这使得工作流程更加顺畅：创建、修改和导出补丁，而无需分叉的复杂性或 Quilt 的笨拙之处。该工具本质上允许您将补丁视为 Git 环境中的一等公民，轻松进行微调和维护变更。 Lappverk 最初内部开发为“Patchable”，旨在提供一种更直观、更强大的方式来管理长期补丁，为经常定制和维护软件的开发者提供简化的体验。

华盛顿特区最近的抗议活动，以反对特朗普联邦化特区警务为名，其组织和资金来源受到关注。托尼·塞鲁加对移动设备数据的分析表明，这些抗议活动主要由此前左翼领导的事件中的常客参与，其中许多人与联邦政府雇员有关联。 由社区变革和社区变革行动领导的“解放特区”倡议，从开放社会基金会和阿拉贝拉顾问等进步的暗黑资金网络获得了超过2000万美元的资助。报告显示，对*付费*抗议者的需求激增，一家名为“Crowds on Demand”的公司据称被提供2000万美元以招募示威者——但他们认为这可能无效而拒绝了。 人口统计分析显示，抗议者主要居住在富裕的特区郊区。人们越来越担心，这种“常态化抗议产业”并非自发，而是由富裕捐助者资助，并可能被外国对手利用，一些人暗示与内维尔·罗伊·辛格姆等人有关联。据报道，特朗普政府正在认识到这种通过非政府组织网络进行非常规战争的潜力。

这项实验重审了一项两年前的测试，该测试将人类奇幻小说作者与人工智能在短篇小说写作方面进行对决。目标并非要明确“获胜”，而是要探索人工智能的突破点——随着复杂性增加，其性能何时会下降。虽然较长篇幅的作品显然更适合人类，但短篇小说提供了一个具有挑战性的测试。 结果令人担忧：人工智能在平均评分中*优于*人类作者，得分最高的短篇小说是由人工智能生成的。公众甚至ChatGPT自身尝试识别作者的努力也大多无效，平均表现仅略好于抛硬币。参与的作者们也难以区分人类和人工智能的作品。 参与的作者——包括罗宾·霍布和珍妮·伍尔茨——总共售出了1500万本书，这凸显了这一结果的重要性。尽管作者承认该测试并非科学严谨，但他对人工智能现在能够创作出令人愉悦的小说表示 dismay，引发了关于艺术、作者身份以及人类创造力可能贬值的伦理问题。尽管希望人工智能专注于有益的应用，例如治愈疾病，但作者担心未来人工智能生成的内容会充斥市场，可能损害人类艺术家。

## 注意力与广告拦截的伦理 最近关于广告拦截的争论凸显了一个更大的伦理问题： “注意力经济”。这个系统优先获取用户注意力以最大化利润，常常通过利用心理偏见进行操纵性设计。虽然反对广告拦截的观点集中在其可能损害依赖广告支持的互联网的潜力，但支持者认为它能促使更好的广告实践，并保护用户数据和时间。 然而，核心问题不仅仅是令人讨厌的广告。即使*使用*广告拦截器，用户仍然会受到为参与度优化（而非福祉）的设计影响——平台优先考虑“网站停留时间”等指标，而非用户目标。当前的数字环境激励那些争夺我们有限注意力的设计，可能阻碍反思和自主决定。 目前，缺乏将用户*意图*置于注意力之上的动力，以及直接支持内容创作者的选择很少。因此，广告拦截不仅仅是避免广告，它还是一种反抗将我们的注意力商品化的系统，并要求设计真正服务于*我们*需求的工具。问题不在于广告拦截是否合乎道德，而在于它是否是一种道德上的必需。

## 弧菌属脆弱 Vibrio vulnificus：日益增长的威胁 *Vibrio vulnificus*，一种“噬肉”细菌的病例正在增加，尤其是在美国墨西哥湾沿岸，现在延伸到东海岸。虽然感染仍然罕见（每年向 CDC 报告 150-200 例），但正变得越来越频繁，佛罗里达州和东部各州的病例在近几十年中增加了五到八倍，可能与飓风径流和水温升高等因素有关。 *V. vulnificus* 喜欢温暖、含盐的水域，并通过开放性伤口进入人体，由于毒素释放和身体的免疫反应，导致组织迅速坏死（坏死性筋膜炎）。症状包括剧烈疼痛、发红、肿胀和起水泡。感染也可能因食用生或未煮熟的牡蛎而发生，导致胃肠道疾病，在严重情况下，会导致血液感染。 治疗包括手术切除坏死组织、抗生素，以及在极端情况下可能需要截肢。免疫系统受损、肝病、糖尿病或铁含量高的人群风险更大。预防措施包括避免伤口暴露在盐水中，并彻底煮熟海鲜。虽然令人担忧，但专家强调感染仍然罕见，大多数暴露的人不会生病。

## 关系数据库的演变与韧性 近50年来，关系数据库——特别是基于SQL的系统，如PostgreSQL和MySQL——一直主导着数据持久化，经受住了无数挑战。虽然专门的数据库为在线分析处理（OLAP）出现，为分析（如Clickhouse）提供了显著的性能提升，但“一刀切”的方法被证明是错误的。开发者经常将通用数据库用于不合适的负载，促使人们呼吁采用专门的架构。 Michael Stonebraker认为，传统的数据库设计——磁盘和行导向、多线程、基于锁——正变得瓶颈，甚至对于核心在线事务处理（OLTP）也是如此。他设想了一种更快、单线程、内存中的替代方案（H-Store/Voltdb），但成本和潜在的延迟问题阻碍了其广泛应用。 令人惊讶的是，传统的架构*并未*终结。相反，**PostgreSQL**，作为Stonebraker早期工作的继承者，已成为主导的关系数据库，因其特性和开源性质而备受青睐。最初的NoSQL运动虽然突出了局限性，但很大程度上将其解决方案集成到*内部*，例如PostgreSQL等高级关系引擎，能够使用SQL处理各种数据模型和负载。现代计算能力和存储进一步巩固了关系数据库的相关性，证明了其持续的适应性和韧性。

纽约州工薪家庭党（WFP）将自己描绘成支持工薪家庭的基层组织，但调查显示其主要资金来自亿万富翁乔治·索罗斯，并运作为一个复杂的“洗钱”行动。索罗斯的资金通过开放社会研究所和潮汐基金会等免税组织流动——后者声称运营规模巨大，但没有列出任何员工——然后被输送到WFP支持的政治候选人手中。 这种体系允许富裕捐助者施加政治影响，同时掩盖资金来源，可能违反禁止慈善机构进行政治活动的美国国税局（IRS）规定。审计发现这些组织存在“重大缺陷”和共同领导，凸显了缺乏隔离。 WFP经常批评亿万富翁，同时接受来自他们的巨额资金，其议程，包括激进政策，与许多工薪家庭的利益相悖。人们担心监督受到损害，WFP资深人士在竞选财务委员会中任职。作者认为，这个网络构成了一项重大的税务欺诈，每年可能给美国纳税人造成4.5亿美元的损失，并且由于其进步的品牌形象而受到优待。

美国高科技制造业——包括计算机和电子产品、制药、医疗设备和航空航天——自1987年以来显著下降。虽然硅谷、西雅图和波士顿等中心仍然重要，但这些地区的就业强度普遍下降。 数据显示，自1990年以来，这些行业损失了近100万个工作岗位，主要原因是计算机/电子产品（-85万）和航空航天（-30万）制造业的下降。只有制药和医疗设备行业实现了增长，净增18.9万个工作岗位。 因此，高科技制造业占全国就业的比例从2.8%下降到1.3%，其经济贡献从4.8%下降到2.6%。 2022年的《芯片与科学法案》旨在振兴半导体制造业，并引发工厂建设。然而，预计的就业增长（3.63万-5.6万个工作岗位）仅占过去损失的一小部分，潜在的劳动力挑战和政治变化也带来了不确定性。

一位联邦法官再次驳回了特朗普政府终止《弗洛雷斯和解协议》（FSA）的企图，该协议是1997年达成的，规定了移民拘留中儿童的待遇标准。吉·多莉法官裁定，政府未能证明终止协议的理由，驳回了FSA阻碍移民执法的说法。 政府认为，FSA——要求儿童在72小时内从边境巡逻设施转移，并将家庭拘留限制在20天内——通过允许家庭快速释放，鼓励非法移民。他们认为它阻碍了完整的驱逐程序。 然而，吉法官认为政府的论点与过去未能成功终止协议的尝试重复。她强调，改善设施条件并不能消除对FSA保护的需求，并且放弃该协议将是“荒谬的”。该裁决维持了现有的72小时转移规则和20天拘留期限，使特朗普政府仍然受到FSA条款的约束。

就像任何建筑工程一样，在城镇公园尤其如此，发现过去的生活痕迹和不当行为并不罕见。游乐产业协会的达兰·坦说，他在安装游乐设备时发现了“古董威士忌瓶、铁路枕木、铁丝网、性玩具和枪支，但从未发现炸弹”。他说，现在的公司通常会检查“该地点是否有任何军事或工业活动”。他们还会进行挖掘测试和CAT（电缆规避工具）扫描，但在公园首次安装的1980年代，“健康和安全标准肯定大不相同”。“我认为没有人应该为此负责，他们只是非常、非常不幸。”

使用Ollama将PDF转换为文本文件的工具。本地转换PDF文件为文本，无需token费用。使用Ollama支持的最新多模态模型。将图像和图表转换为详细的文本描述。Python 3.10+，Ollama已安装并正在本地运行。 安装Ollama和默认模型： 拉取默认模型：ollama run qwen2.5vl:latest 使用pip安装：或uv：uv tool install llama-scan 基本用法： llama-scan path/to/your/file.pdf --output, -o: 输出目录 (默认: "output") --model, -m: 使用的Ollama模型 (默认: "qwen2.5vl:latest") --keep-images, -k: 保留中间图像文件 (默认: False) --width, -w: 调整大小后的图像宽度 (0跳过调整大小; 默认: 0) --start, -s: 起始页码 (默认: 0) --end, -e: 结束页码 (默认: 0) 处理特定页面并自定义宽度： llama-scan document.pdf --start 1 --end 5 --width 1000 使用不同的Ollama模型： llama-scan document.pdf --model qwen2.5vl:3b

## Doxx：一个终端原生 Word 文档查看器 Doxx 是一个快速的、用 Rust 构建的终端 Word (.docx) 文件查看器，无需 Microsoft Word 或繁琐的转换。它直接在命令行中提供美观的格式化渲染，包括语法高亮、智能表格支持（带有 Unicode 边框）和嵌套列表处理。 主要功能包括全文搜索与高亮、可导航的文档大纲和多种视图模式。Doxx 在表格解析方面表现出色，能够智能对齐数据类型（数字、文本等），并允许在表格*内部*搜索。用户可以将格式化的内容复制到剪贴板，并根据当前视图提供上下文相关的选项。 除了查看，Doxx 还支持导出为 Markdown、CSV 和 JSON 格式，以便进行数据分析和与其他工具集成。它支持跨平台（Windows、macOS、Linux），并提供 CLI 友好的界面，方便脚本编写和自动化。未来的开发包括 AI 驱动的功能，例如文档摘要和问答。 Doxx 在 GitHub 上可用，可以通过 `cargo install` 安装。它是一种轻量级、经济高效且 SSH 友好的传统 Word 查看器替代方案。

本文概述了**GitHub**的功能和资源，GitHub是领先的软件开发和协作平台。GitHub提供各种工具，从编写和审查代码（通过**Copilot**和**GitHub Spark**的AI辅助）到管理项目（**Issues, Pull Requests, Actions, Codespaces**）以及确保安全（**Advanced Security**）。 它面向所有级别的开发者，为个人、小型团队、企业以及医疗保健和金融等特定行业提供解决方案。除了核心开发工具外，GitHub还通过**GitHub Sponsors**和**The ReadME Project** 促进强大的开源社区。 该平台还包括广泛的文档、学习资源和支持选项，包括为企业用户提供的优质支持。最后，它详细介绍了提供反馈和管理帐户设置的选项。

多年来，年轻人被大力鼓励“学习编程”，并承诺能带来丰厚的职业前景，导致计算机科学专业的毕业生人数激增。然而，这种说法已经发生了巨大转变。最近科技行业出现下滑，加上人工智能编程工具的兴起，导致新毕业生就业市场面临挑战。 《纽约时报》的报道和彭博社的数据显示，媒体对“学习编程”的报道显著减少，这与科技行业的裁员和计算机科学专业毕业生失业率上升（现在高于其他专业）同时发生。许多毕业生难以找到工作，甚至有人申请像Chipotle这样的快餐连锁店的工作。 毕业生们表示他们被行业误导，形容求职过程“令人沮丧”。虽然人工智能是一个因素，但有人认为外包到更便宜的劳动力市场也加剧了问题，这一点在最近的报道中并未充分涉及。曾经可靠的计算机科学学位路径现在证明远不如最初宣传的那么安全。

## pgautoupgrade: 自动化PostgreSQL Docker镜像 `pgautoupgrade` Docker镜像简化了PostgreSQL数据库升级，这是官方PostgreSQL镜像中缺失的功能。它会自动检测数据目录中的现有PostgreSQL版本，并使用`pg_upgrade --link`将其升级到所需版本。**备份至关重要**，因为这是一次就地升级，会删除旧集群数据。 主要功能包括：自动版本检测和升级、删除旧数据以及自定义健康检查（删除任何现有的健康检查）。提供基于Alpine和Debian的镜像（例如，`pgautoupgrade/pgautoupgrade:17-alpine`或`pgautoupgrade/pgautoupgrade:17-bookworm`）。 “一次性”模式 (`PGAUTO_ONESHOT=yes`) 在不启动服务器的情况下执行升级。 可以使用 `PGAUTO_REINDEX=no` 跳过重新索引。 从Bitnami容器升级需要特别考虑，需要root权限才能进入一次性模式，并正确设置环境变量。 该镜像还提供调试断点和使用AdventureWorks数据库的全面测试。 在Docker Hub上找到它：[https://hub.docker.com/r/pgautoupgrade/pgautoupgrade](https://hub.docker.com/r/pgautoupgrade/pgautoupgrade)

LiquidSky 是一款为 Bluesky 分散式社交网络设计的精美原生 iOS 客户端。它采用 SwiftUI 和最新的 iOS SDK 构建，优先考虑流畅的用户体验，具有 iOS 26 的“液态玻璃”效果和流畅的动画。 该应用程序提供完整的 AT 协议集成、通过存储在钥匙串中的应用程序密码进行安全登录，以及全面的用户资料和信息流管理——包括自定义信息流、无限滚动和丰富的帖子编辑功能，支持媒体（内联视频播放、图片网格）。 LiquidSky 采用模块化架构以方便维护和提供广泛的自定义选项，例如主题选择和通知控制。它在设计时充分考虑了可访问性，并利用了现代 Swift 特性，如 Async/Await 和 SwiftData。目前，LiquidSky 是一个个人项目，旨在展示最佳实践的 iOS 开发，并欢迎社区反馈和贡献。

启用 JavaScript 和 Cookie 以继续。

得克萨斯州一名法官扩大了对前国会议员贝托·奥罗克及其政治团体“人民赋能”的限制令，此前得克萨斯州总检察长肯·帕克斯顿提出了指控。帕克斯顿指控奥罗克非法向离开州以阻止选区重划投票的民主党议员输送资金，本质上是提供“贝托贿赂”。 最初的命令禁止筹款，但奥罗克继续进行，促使帕克斯顿寻求蔑视指控并要求吊销该团体的章程。投诉进一步声称捐款被用于私人飞机和豪华住宿等奢华开支。 法官同意该州面临来自潜在欺诈性筹款的“迫在眉睫的危害”，将限制令延长至9月5日，并安排听证会以寻求可能的禁令。帕克斯顿庆祝这一决定，声称奥罗克支持逃离的议员的计划已被阻止。尽管面临法律压力，奥罗克仍然不屈不挠，继续举行集会，并宣布在特别会议期间为民主党党团筹集了超过100万美元。