发 DMCA 给 Github 和 Steam 试试，这种情况是会受理的。

我来简单总结下吧。
举个例子，本地使用 https:localhost ，浏览器需要一个受信任的证书，这里需要 mkcert 签发一个临时信任证书。
如果从其他地方例如手机访问局域网，手机的浏览器会警告，因为它没有信任证书。
那么"分布式" mkcert 如何提供证书，其实是服务端下发私有根证书。

简单来说，通过自建一个私有 CA ，安装软件等于信任这个 CA ，因此不会警告。
当然这带来了安全风险，自建方案也存在隐患。

一般情况下 vite + vite-plugin-mkcert 就行了
OP 的工具其实是解决了自动化复制 rootCA.pem 的操作。你说有用吧，确实有用，但我猜愿意用的没几个。

你应该更直接地表述这个工具到底解决了什么场景下的问题。
什么时候有用？即使用 cookie 鉴权且后端设置了 SameSite=None; Secure 且需要远程访问本地运行的项目且需要保证开发环境与实际环境完全一致。
这样就能劝退完全用不上的 99.99% 用户了。

@Jynxio #10 > 拖慢 Bundler 的 Barrel Files 主要来自库，而非业务代码
如果是库，只有第一次预构建有开销，之后全部走缓存
业务代码无法缓存，每一次变更都要重建依赖图

@TossPig #11 看不出这段 AI 废话跟我说的哪里有冲突，表达的观点是一模一样的，库有使用索引文件的正当理由，其他场景应该尽量避免。
所有 bundler 下都是必然更快，AI 总是会更保守谨慎，不敢下结论

@SanjinGG #13 我的建议是不要 export default ，使用具名导出 export { xxx }，这样可以随时重构变量名，而默认导出做不到
编辑器会收集全部 export 对象作为快速导入的候选列表，因此只要导出一次就够了，重复导出+默认导出一起用经常会遇到奇奇怪怪的 bug 。

@Jynxio #10
> 标明代码的访问权限
对于模块内，不 export 就等于私有
对于 monorepo 可以使用 package.json 的 exports 来声明外部访问列表
如果是想禁止跨模块引入，可以用 eslint
https://github.com/javierbrea/eslint-plugin-boundaries

重新导出的问题在于它只提供了一个大家约定好的入口，不能真正禁止外部引用，即使没有在入口导出，也可以全路径导入

@SanjinGG #7 自动补全跟 index.ts 没有关系，而且 index.ts 也会减慢编辑器构建自动导入缓存的速度，项目越大越明显。

@changwei #2 superbase 讨论热度高是因为适合当前 AI 一天写一个网站的环境。
这俩不好比较，因为不是一个东西，不过可以参考下这个：
https://www.devtoolsacademy.com/blog/neon-vs-supabase/

go 不适合，但 rust 写得不好更不适合。
rust 难就难在写法太多，要压榨出最佳性能可不是靠 AI 胡扯就行的。

go 如此简单你都看不懂 AI 写的代码有哪些陷阱，更不用说 rust ，我怕你来回改最后性能连 go 都不如。

@superhot #4 打包工具可以正确处理 namespace import ，例如 zod 推荐统一使用 import * as z form 'zod'
barrel 的缺点不是 tree shaking ，只要没有副作用，打包器是能正常 tree shaking ，但是开发阶段的首次启动变慢了，热更新变慢，各种 CI 检查都会变慢。因为必须加载完全部代码全能分析出用到了哪些代码，但是如果全路径定位到文件本身，就不需要对 n 个模块的复杂关系进行非常耗时的分析，因为桶文件经常会引用桶文件，几乎要把全部项目几千个文件都分析完才能梳理出单个文件的依赖图关系，哪怕它的直接依赖只有几个文件，如果只分析引用的实际依赖，整体计算量会指数级下降。

@superhot #3 IDE 会自动更新路径，除了 PR 难看点也没什么影响。
我曾经抱有相同的想法，模块内的改动不会影响到外部，这被称为封装性好。
但反过来说，它隐藏了一定的信息量
import {a} from '@/a'
import {a} from '@/a/b/c'
第二种写法是很长，但一眼就能看出这是第几层嵌套的模块，它可以培养开发者把文件当成模块的习惯，而不需要人为构造一个模块

还有一个是统一写法的问题，如果 eslint 不进行限制，同样一个导入有 n 种写法
import {a} from '@/a'
import {a} from '@/a/b'
import {a} from '@/a/b/c'
如果统一禁止掉桶文件，只有一种写法。
我能接受团队内的任何固有习惯，但我希望只能用一种习惯，不要给我第二种选择。

@craftsmanship #1 因为早期编辑器没有自动导入，为了省几个字符开发人员就想了个"巧妙"的方法少写点，现在的话没必要了，而且实际上并不会少写多少。

社区里可能有一万个惯例实际上是反模式，从来如此不一定是对的。
例如有些风格指导库会让只有一个导出时使用默认导出而非具名导出，例如 Airbnb ，在 ts 下这是错的，应该尽量避免默认导出，除非不得不用 (配置文件、i18n)。

两个缺点：
1. neon 开源部分几乎停止维护
2. 供应商锁定
除此之外没有缺点，想用就用呗，只要记得免费不等于没有代价就行

@wangym20804 #9 高并发、数据堆积、分布式事务是微服务带来的副作用，单体项目如果达不到承载上限不会有这些问题。就拿消息堆积来说，为什么消息会堆积，因为微服务调用链路过长，等待内网延迟过久，加上各种分布式组件带来的开销，一个简单请求从几十毫秒变成几百毫秒甚至几千毫秒，处理速率慢了十倍百倍当然会导致数据堆积如山。
这跟业务简不简单完全是两码事，复杂的巨石单体应用多得是，难不成 aws 、stackoverflow 的业务很简单吗？
有些项目天生适合微服务，有些项目天生适合单体，但以我的观点，世界上 99%项目根本不需要微服务，而且多数人根本处理不好微服务带来的额外复杂度。

令人讽刺的是，最终 aws 把自己的`微服务->单体`博客给删掉了，毕竟微服务用户越多，他们的产品越好卖
https://web.archive.org/web/20230504060528/https://www.primevideotech.com/video-streaming/scaling-up-the-prime-video-audio-video-monitoring-service-and-reducing-costs-by-90

@Seulgi #5 虽然要做的事情很简单，但实现起来相当困难。最大的问题在于各种软件没有通用的、标准化的操作途径，这个项目的很多代码都是土法手搓各种不可复用的模拟调用方法。
再往后，新时代的面向用户的软件应该要主动暴露相关入口便于 AI 介入，并且版本号说明要提供结构化的相关列表，目前各种解决方案的随机崩溃率太高，只能是一个过渡方案。

@ragnaroks #26 对于计算密集型场景，nodejs 可以把这部分任务交给 napi-rs
就我个人体验来说，性能是一个复杂项目中最不重要的指标

@iorilu 没有必要再学一门"后端语言"。
除非公司项目硬要扣一点性能，monorepo+ts+全栈是 AI 时代性价比最高的做法。
目前公司的所有后端项目都用 ts 重写了，我们对性能要求很高，但至今为止还没碰上 nodejs 带不动的场景，就算 nodejs 性能差一点也可以换 bun 。

@duuu #9 外国的信用卡基于"信用"本身，付款人可以取消支付，因此免密信用支付才能推行下去，被意外盗刷了用户是可以不认的。
而且这也不是盗刷，用户授权给游戏公司，游戏公司生成一笔交易订单推送给支付渠道，支付渠道验证后批准这笔交易，在支付渠道看来，这是一笔正常的交易。
不管国内还是国外，都是一模一样的流程，如果这事发生在中国，就是绑定支付宝/微信的用户授权给游戏开通免密支付，结果发现自己的支付宝/微信余额被莫名扣减。

> 商家一定无法控制扣谁的钱
这是错的，商家能控制扣谁的钱是免密支付的基石。
用户授权给商家，那么就相当于把自己钱包的部分管理权授予给商家，商家拿到你的令牌可以请求平台进行交易，平台只会验证密钥、令牌、余额等信息，对支付平台来说，它不会也不能去验证这笔钱是不是你发起的。而在这个案例中，是商家发错信息了，平台依照请求忠实地促成这笔交易，第一过错是发错东西的商家，第二过错是把令牌授予商家的用户，支付平台在这里没有任何过错。
一般来说，碰上这种事支付平台会狠狠地罚商家一大笔钱，因为它的信誉受损，信誉或者信用是支付平台能长久运营的基石。