标签: open-source

有谁知道或有使用纯Java库来选择投资组合或进行一些类似的带有约束的二次规划的经验吗？

正如其他地方已经讨论过的 那样，似乎有很多工具- 但我想使用的是纯 Java 实现。由于我想从另一个具有 BSD 风格许可证的开源软件中调用该库，因此我更喜欢 LGPL 而不是 GPL。

任何帮助表示赞赏。如果您不知道这样的库，您建议实现的最简单的算法是什么？它必须应对不等式约束（全部x_i>= 0）和等式约束（全部之和x_i= 1）。

我创建了一个从 Visual Studio 运行的开源项目。但它也依赖于一些外部库来工作。这些库也是开源的。我想知道的问题是我是否应该

1. 将用户引导至这些库并让他们下载源代码，然后将其添加到项目中
2. 将用户指向 dll 并让他们直接引用它
3. 将dll直接包含到项目中
4. 将这些库的源代码直接包含到项目中

哪种方法是最好的方法或标准方法？

我已经分叉了 react-flexbox-grid 来添加对隐藏列的支持（这是我第一次贡献），但我无法在我的项目中包含该包。

根据文档：Git Urls as Dependencies，我将以下内容放入我的 package.json 中：

    "react-flexbox-grid": "falieson/react-flexbox-grid#hidden-columns",

运行 npm i 后，我看到 npm 已获取并且安装包没有错误。

？？？反应 dom@15.4.1 ??? react-flexbox-grid@0.10.2 (git://github.com/falieson/react-flexbox-grid.git#f8e9e9053430b619f4c7fd79b90ccd4f44d6a05c) ??? react-fontawesome@1.5.0

但是当我启动服务器时meteor:webpack 抱怨：

./imports/ui/Home/index.jsx 中的错误未找到模块：错误：无法解析 /Users/falieson/Code/planetx-boilerplate/imports/ui/Home 中的模块“react-flexbox-grid”

我没有更改 index.jsx 上的任何内容

import {Grid, Row, Col} from 'react-flexbox-grid';

这是我的流星 webpack 配置：

{
 "css": {
   "module": true
 },
 "module": {
   "loaders": [
     {
       "test": "/\\.css$/",
       "loader": "style!css?modules",
       "include": "/flexboxgrid/"
     }
   ]
 }
}

我进行了大量研究，以弄清楚如何从应用程序的源代码为应用程序创建 DFG。对于某些应用程序，例如 MP3 解码器、JPEG 压缩和 H.263 解码器，可以在线使用 DFG。

我无法弄清楚如何从源代码中为 HEVC 等应用程序创建 DFG？是否有任何工具可以为此类复杂的应用程序立即生成数据流图，还是必须手动完成？

请就此事给我建议。

编辑：我将 Doxygen 用于 HEVC，我可以看到不同的功能如何相互交互。然而，每个函数都有许多入口和出口点，一段时间后 Doxygen 的输出变得太混乱而无法理解。

我还看了 StreamIt：http ://camlunity.ru/swap/Library/Conflux/Stream%20Programming/streamit-cc_stream_graph_programming_language.pdf

它看起来很方便，但它为更简单的应用程序（如 MP3 解码器）生成的图表太复杂了。为了生成连贯的 DFG，我是否必须重新编写整个源代码？

我有一个 PR 合并到 GitHub 上一个开源项目的 master 分支。该项目不是分叉，如果我在 PR 中编辑的主树中查看文件，我会在那里被列为该文件的贡献者。

然而，出于某种原因，我没有出现在项目的主要“贡献者”页面中。有谁知道为什么会这样？我已经查看了这个 GitHub 帮助页面，关于在我自己的个人资料中显示的贡献，但我的问题是关于在实际项目的“贡献者”页面中显示。

作为参考，这里是有问题的 PR：https : //github.com/octokit/octokit.rb/pull/780

是否有任何资源显示带有 react-leaflet 的搜索框实现？

我想让我的地图图钉填充搜索结果，以查询和检索我的现有数据。

IE：

const names = [

  {name: 'Joe', location: '40.734621, -73.989341 '},
  {name: 'Seth', location: '45.77621, -73.789654 '},

]

然后，在搜索 Joe 或 Seth 之后，地图将填充位置坐标。

我找到了 Leaflet.js 的例子，但找不到任何用 react-leaflet 旋转的例子。

项目背景：构建API驱动的学习管理系统。后端系统将从多个系统和接口接收数据：Web、移动、VR。

将 API 网关视为我们 API 的前端。最好是开源 API 网关，但需要确保支持和服务可用。尝试了 Tyk.io，感觉它可能是要走的路。一直在阅读其他 StackOverflow 线程，看起来 TYK 的网关交易会与 Kong 和 WSO2 之类的相比相当不错。

我们主要考虑的领域是：

1. 限速
2. 打开 ID Connect 身份验证
3. 分析
4. 可扩展性
5. 托管的混合模型 - 根据教育机构的合规性要求（可能是 AWS 网关的规则），本地和云的组合

如果任何正在使用或曾经使用 TYK.io 进行生产项目的人都可以分享他们的经验，特别是对于企业客户/项目，那将非常有帮助。

是否存在通过引用插入实现 YAML 缩小的现有工具、库或算法？如果这个问题已经有一个通用的解决方案，我不想重新发明轮子。

我在此上下文中创建了术语引用插入，因此我想要的行为可能有不同的名称。让我解释一下引用插入的含义：

• 没有引用插入, 的基本 YAML 缩小算法MinifyYamlBasic与 JSON 缩小同构，但会用最不冗长的等效 YAML 节点语法替换任何 JSON 原语。我MinifyYamlBasic在https://onlineyamltools.com/minify-yaml找到了一个在线实施示例。

• 甲YAML缩小算法参照插入，MinifyYamlWithReferences将尽一切MinifyYamlBasic确实，但随后会产生对发生多次，并用所产生的锚的引用替换重复YAML节点，以降序YAML节点文本长度的顺序任何YAML节点锚。

这是我正在寻求的行为的基本思想，尽管显然还有其他因素需要考虑。小于别名的重复节点可能不应该被引用替换。输入文档需要规范化，以便可以通过句法比较识别语义等效的节点，这至少包括： 标量的规范形式替换；映射节点键的规范排序；取消引用和删除预先存在的锚点。

可能还有更多我还没有考虑过。在我花时间进一步考虑之前，

1. 是否有任何可用资源提供MinifyYamlWithReferences（或类似的东西）的现有实现？

2. 算法（或算法类别）是否有一个常用的名称，我称之为“带引用插入的缩小”？

我有一个问题，我想编写一个程序，该程序必须与某些 3rd 方 Web 服务进行交互。此服务需要客户端（我的程序）通过用户名/密码组合以及令牌来授权自己的特定操作。用户名/密码特定于我的程序的用户，这里没有问题。令牌（API 密钥）有问题。

假设我想让我的程序开源并将其源代码放在某个公共服务器上。当然，我不能硬编码（或包含）API 密钥。否则，我不仅会违反不发布它的合同，而且任何（未经授权的）使用都将归咎于我和我的程序。

根据我的研究（例如，开源一个项目但对 API 密钥保密或如何在我的 Electron 应用程序中隐藏 API 密钥？）我可以在 3rd 方 API 和我的程序之间放置一个代理服务器（封闭源代码）。现在我看到有两扇敞开的大门让心怀不轨的人攻击这种情况：

1. 由于主程序的源代码是开源的，任何与代理的交互都可以从源代码中读取。攻击者可以分叉我的主程序并在代理上使用完全相同的调用，但数据已泄露。与公开可用的密钥相同的结果：我的程序会因为其他人的不良操作/编程技巧而陷入困境。
2. 我可以添加一个用户名/密码来根据我的代理验证程序。然后，我向代理提供（免费使用）注册，以便有效地使用我的程序。这增加了额外的身份验证和复杂性层，但是是可行的。任何真正想做坏事的人都可以获取密码并使用自己的叉子访问代理。我不能把我自己的密钥/加密/....放在任何地方，因为解密/模仿这些的必要程序将在开源项目中公开可见。

所以现在我只是将问题转移到检测正在运行的软件是否是原始软件，从第 3 方转移到我的代理服务器。我唯一的好处是我可能知道哪个用户是坏人并禁止他，但这就是我所能做的，而我的令牌可能会被这个问题撤销。

很抱歉，我没有在网络上找到针对此特定问题的可用解决方案。我该如何解决这个问题（在抽象层面上）？

新手开源贡献者在这里。

我在 GitLab 上创建了TortoiseGit 存储库，然后将其克隆到我的计算机上，编辑了一个文件，并提交到了 branch master。

几天过去了，我想用上游的最新更改更新我的本地工作副本，然后再推送到我的远程分支并打开合并请求（当然还有更多的开发/测试等）。

我upstream在我的 repo 中添加了一个远程调用，现在我不确定推荐的操作是什么：

1. git pull从upstream/master到我签出的分支master
2. git pull --rebase //
3. git fetch其次是git rebase。

这些是我在研究过程中发现的方法。不幸的是，在 GitHub、GitLab 甚至像 Linux 内核这样的项目中工作时，我无法找到对每一个的全面审查，也没有关于哪一个是典型实践的建议。

我尝试了方法 1 和 3。方法 1 ( pull) 生成合并提交（--ff-only不可能），并且我的历史在某种程度上被污染了。这也会造成冲突。方法 3 ( rebase) 两者都没有，但我不确定rebase提交被推送到远程后的行为方式，所以我担心它可能会导致未来出现问题。

所以这是我的问题。
谢谢你。