@lujiaxing 小乌龟在三方合并（比较）或者 rebase 交互很棒

@gamexg 这是入库的对于明文口令摘要的密文口令，如果被拖库或者其它方式拿到这个值，的确可以直接登录的。但这儿摘要的目的是避免通过这个密文解算出用户的明文口令，然后拿到其它网站去入侵。
而实际用户在登录的时候是输入明文口令算出密文口令，然后拿服务器给出的随机盐再做一次散列。服务器拿到后用数据库保存的密文口令通过相同算法计算出的值去比较。

@shijingshijing 小乌龟的三方 diff 合并太方便了，不晓得 vscode git 的相同功能好用不

如果简单的 pull, push 应用命令行也不错。

对于（图形化）交互式 rebase ，我觉得 TortoiseGit(小乌龟) 最舒服。

TotalCommaner + TortoiseGit + Vim （包括 VSCode + Vim 插件），是我现在还留在 windows 系统的唯一原因（反正也不打游戏）， 否则早就转 deepin 了

PBKDF2 挺不错的，基本是通用口令散列算法了

我的理解：
1. 灰度发布是流量控制策略。比如某个灰度根据地域、用户、升级通道等等来决定流量是走正式还是灰度
2. 金丝雀是应用升级部署策略。升级部署新应用时检测应用响应状态（可以走自检测或者切一点线上流量），如果监测到异常（比如 500 ）就立即取消本次部署。

灰度发布可以采用金丝雀发布的方式来发布，也可以直接上线。

@carpeDiemJll 是的，假定是大家都使用各自的全局盐（以及算法），来保证即便是相同的明文入库的密文也是不同的。其实大家登录密文算法都不一样，这个办法主要是确保”自己“网站被拖库后不会被简单解算出明文从而殃及用户在其它网站的账号。属于自律行为。

@carpeDiemJll 意义在于假如你的通用密码是固定的，那么采用相同散列算法（比如 md5 ）的结果一定是相同的。如果是添加了全局盐生成的，那么至少我这儿的值和其他地方不一样。那么如果这儿被拖库拿到你的密文（比如 md5(pass+globalsalt ），也无法简单通过社工获得你的明文口令。

你说的是 静态类型 么

@FTLIKON
1. 创建账户/修改密码的时候，后端用一个全局固定盐 globalsalt 与用户口令拼接后使用摘要算法（ md5 ，sha 甚至 pbkdf 等等）入库为 pass1 ；
2. 登录的时候，后端生成随机盐 salt1 ，用户输入的口令与 globalsalt 拼接生成 pass1' ，然后拿 pass1' 与 salt1 拼接摘要生成 pass2
3. 后端收到 pass2 之后，取出 pass1 和 salt1 拼接生成 pass2' ，然后与 pass2 进行比较。

globalsalt 的目的是即便用户在不同网站输入的相同口令，也不会有相同的 pass1

@encro midway.js 配合 TS 真的很高效，再加上 midway.js 丰富的组件，可以满足多数应用场景了。

@lisongeee 再配合上 TypeScript 提供的静态类型检查，真是很不错的

nacos 把后门当特性的想法有点抽象 https://github.com/alibaba/nacos/issues/4593

龙芯是源自 mips64 ，现在是自有知识产权的 loongArch 龙架构指令。和 ARM 八杆子打不到关系。

@MuJian 我测试过，两地的中兴 WIFI6 路由，无线设定 wpa2/wpa3 模式，ssid 和密码相同，手机连接上去显示 wpa3 。换了地方可以自动登录

@DOLLOR 另外 TypeScript 也支持了 https://www.typescriptlang.org/docs/handbook/release-notes/typescript-5-2.html

@DOLLOR
贴个地址 https://github.com/tc39/proposal-explicit-resource-management

https://github.com/flutter/flutter/issues 5k+ 的 issue ，何时能修好啊

@Pencillll 参逆返协。所以有时候 callback 的入参还不能用 unknown 而是得用 any, 否则调用的时候就会报错说 unknown 不能赋值为 string （或者其它正常类型）....