
Research
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
@foxford/cli
Advanced tools
Фоксовый CLI клиент
npx fox
Команда optimize
позволит вам прогнать оптимизацию для jpg
png
mp4
файлов
:::info[Заметочка] Для оптимизации картинок используется сервис https://tinypng.com/
Авторизовавшись в сервисе вы можете в профиле получить ключ на 500 оптимизаций в месяц бесплатно. :::
Для того, чтобы оптимизация работала успешно необходимо в свое окружение (.bashrc
.zshrc
) добавить env
переменную
export TINIFY_API_KEY=ВАШ_КЛЮЧ
После чего можно прогнать команду натравив на ваши ресурсы (поддерживается blob
)
npx fox optimize ./src/packages/navigation/**/*.png --list
Ваши ресурсы будут оптимизированы и по завершению будет предоставлена сводная таблица
Fox-cli может быть расширен плагинами. Плагин - это пакет, который установлен в проекте и имеет в своем package.json в секции keywords
значение foxford-cli-plugin
Пример:
{
"name": "@foxford/cli-analyze-plugin",
"version": "1.0.0",
"description": "Package cli-analyze-plugin",
"keywords": [
"foxford-cli-plugin"
],
"license": "MIT",
"exports": {
".": {
"import": "./dist/index.mjs",
"types": "./dist/index.d.ts",
"default": "./dist/index.js"
}
},
"dependencies": {
"commander": "13.1.0"
}
}
К примеру исходный код точки входа плагина
import { Command } from 'commander'
import type { Program } from 'commander'
export default function (program: Program) {
const command = new Command()
const contextifyCommand = new Command('awesome')
.description('Инструмент')
.requiredOption('-p, --param <path>', 'Мой параметр')
.action((options) => {
const { param } = options
// код экшена
})
program.addCommand(contextifyCommand)
}
После установки плагина команда CLI автоматически зарегистрирует вашу команду и она станет доступна для выполнения:
npx fox awesome -p TEST
FAQs
Foxford Cli
We found that @foxford/cli demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 7 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
Research
A malicious package uses a QR code as steganography in an innovative technique.
Research
/Security News
Socket identified 80 fake candidates targeting engineering roles, including suspected North Korean operators, exposing the new reality of hiring as a security function.