@iColdCat #10 api 采用白名单机制？除了白名单上的接口（如登录），其它所有接口都是强制身份验证的。引入依赖管理的话，我们是在 gitlab mr 到主分支的时候会触发检查脚本，黑名单上的不允许引入（比如 fastjson 禁止引入，特定模块下禁止引入数据库相关依赖），部分项目采用白名单。

@iColdCat #6
我司生产环境内网也无法直接访问。需要通过工具+token 代理数据库端口到本地才可以。

通过项目查的意思没大致明白，一种是项目代码直接把数据库数据返回给前端？一种是读服务器账号密码登录到数据库？@value 的风险应该是后者吧。

emmmm ，所以你们数据库是端口对外开放的么。服务器安全应该要做到即便所有人都知道你的数据库密码，但就是连不了数据库的程度。比如所有的数据库端口不对外开放，只通过 k8s 网络访问，基本无法直接操作生产数据库。密码知道了也连不了。

对 jar 包版本进行严格管理，禁止版本覆盖，jar 包更新后，用到它的服务手动更新依赖的 jar 包版本，而不是 jar 包更新了就全部重启自动更新。另外就是限制 jar 包源代码的项目权限，不要谁都能访问，私服可以弄成只通过 CI 才能更新，git 上增加代码审计。

@EvilDevilJin #37 100WPD 还是低电压充电模式，而且充电是有损耗的，开 IDEA+VM 等还是会掉电的，只开 IDEA 勉强不掉电也不充电，除非关机充电，不然不建议用 PD 充。何况机器本身重量也不轻……

@lion9527 #28 核显的话就是需要切到混合模式，内存常被占用 2G 。我个人开个 VM ，开个 IDEA 和 Chrome ，内存就满了，基本没内存留给核显……

上面说的氮化镓的充电器是另外一种减小充电器的解决方案，不过只有 2 脚的电源插头，没有接地，没 3C 认证（有国外的认证），存在一定的安全风险。我自己在蹲他们家的三口氮化镓充电器，之前问客服说是在做的。

而且机器本身就很重了，如果不是必须游戏本（像我还存在假期带回老家打游戏的需求，路上直接行李箱，不存在负重），那么就不建议游戏本，或者平时工作基本电脑丢原地。

@lion9527 #24 支持 65w-100w 的，但是很可能充电速度没耗电快，不过能够提高续航。

@n2l #20 如果是纯打代码，我觉得你弄个标压的小新 Pro 16 寸的或者 14 寸的就行了，缺点是内存可能没法换？（我不确定，但轻薄本扩展性肯定是缺一点的）。如果是为了打游戏，可以考虑 R7000P ，你说的 6k4 版本的显卡应该不是 3060 吧。（个人推荐 3060 起步，不然感觉没必要游戏本）

@clf #17 我自己就是 R7000P 2021 3060 版本。一直丢公司里很方便。但是带着出去的时候，基本得带个电源（差不多 2 斤的电源），不然续航大概 2-3 小时（可能是因为我程序开的多，同步程序耗电极高）

不要携带性的话，R7000P 很不错，正常使用不会转风扇（ VMWare+IDEA+Chrome 等），开游戏的时候（原神、Apex ）会全速转。

默认内存 16G 略小，可以考虑一下弄 32G 或者 64G （官方说是 32G 最大，但贴吧有人换了 32G*2 ，32G 够用就 32 了）

硬盘还能额外加一根，默认的 512G 的当作系统盘用就行。

联想拯救者的性能释放是第一梯队，友商基本没有能打的。

@djokor #126 见#98 楼，有人给了 思源笔记 作者的黑历史了。

@Windn0 #107 前几天不是有 onenote 的 markdown 支持插件 onemark 在 v2 发了帖子了么。不过限制是 windows 下的非 UWP 版本可以用。

@kop1989 #32

“当然要吵，作为搞技术的一份子，利用自己的极客情怀，动不动就靠嘴剥夺 6 年前设备的使用资格（ 14 年一季度发布的 602A 依然是 ARMv7 ）”

所以现在六年前的设备是无法使用 支付宝 和 微信 了么……论安全要求，支付宝和微信的支付安全要求不比银行低；论兼容性要求，这两个国民 App 的手机覆盖率比银行 App 高多了，使用频率也是。

本质上就是银行开发偷懒 /菜。每次 Android 大版本升级，兼容性最差的就是各个银行 App ，而银行 App 里优秀的招行等就很少出现过兼容性问题。

我是不是可以来一句：作为搞技术的，部分银行开发人员技术菜的不行 或 懒的不行，不主动适配系统新版本，正式版出来后也是出问题了才去做适配，因为菜和懒而剥夺了尝鲜用户升级新系统的权利 和 消费者换新手机的权利。

适配肯定要留够充足的测试时间的，即便你 app 包不提前放出来，起码内部要有评估和提前适配。

拒之 （还是 炬之，忘了），印象里可以拦截电话。

可以考虑自己建一个博客，直接在博客里写。数据要导出什么的，直接从数据库导出就行。十分方便。

@moyi97 #15 因为思源笔记的作者，所以不敢用他的闭源产品。

. 和 .. 等路径相关的标点全是会自动到首页（我就是 .. )