怎么听起来要炼丹（
传统思路大致就是静态分析，符号执行，动态分析（ fuzz ）
我记得隔壁 CodeQL 就有类似 cwe 的识别
但是如果要创新性的话，那还是炼丹比较容易水出来，用前面的工具给公开的代码一顿标记，然后预处理后上 CNN 啊，RNN 一类的分类器，大致就可以做了）

检测浏览器是不是桌面的有太多方法了，谁告诉你只用 ua 的（

我觉得这个接口设计不够友好，js 完全可以用 Proxy 的方法让远程调用表现的好像本地调用一样，还可以支持迭代器和异步迭代器
指

https://github.com/Jack-Works/async-call-rpc

Android 不需要任何存储权限就可以在公共目录建立文件夹，然后就可以用于持久跟踪，当然跨设备是做不到了（

@LeeReamond
https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/set-up
按这个教程

其实现在推荐用免费下方的 argo tunnel ，无需端口暴露，直接 http 也不用担心数据泄漏（反正无论如何 cf 都要解密内容）

CF 的证书是 CF 帮你签名的，非要在源服务器上加证书（而不是 flexible 模式）可以用 cf 给的专用证书。

然后现在 argo tunnel 已经免费下放了，不需要公开任何端口（甚至没有公网 ip ）就可以对外提供网页服务。

主要是 win 的设置里的环境变量是分成系统的和用户的，一般程序只能读到合并好的结果（包括内部用其他环境变量展开的也会先解析好（
这时候某些设计不良的软件再尝试 append 就会把所有内容重新附加到用户环境变量设置里，很容易就会超过限制了（

为什么不能换个思路，检测到 issue 创建再触发文章生成呢

语义化标签不是给搜索引擎看的，是给屏幕阅读器等一些无障碍需求的人使用的。
我的意见是，法律没要求做就不要做（

推荐使用 ScreenToGif 配合 PowerToys 里的鼠标实用工具录制，可以高亮鼠标点击位置，甚至显示十字线

@waiaan 因为 with 最内侧的优先级最高，先找到的就调用了，全局函数是最外面的

@3dwelcome 说错了，submit 方法的默认行为是触发 submit 事件，然后根据是否 preventDefault 来决定是否执行提交行为，而 onXXX 事件绑定机制是当返回 falsy 值时 preventDefault ，因此当你同时定义 onsubmit 和 submit 方法时，两者将独立工作互不影响（（通过 type=submit 按钮触发的会发送 submit 事件，然后如果没被 preventDefault 就执行原生提交程序（与 submit 函数无关）；而通过 submit 方法手动调用的就会进入你自定义的函数上，也不会触发事件（除非你手动 dispatchEvent ）

@waiaan 并不是，对于任意通过 onXXX 绑定的事件处理函数都有类似 with 的处理逻辑（不在 form 章节里，但是 html spec 太长了，不是很想找。。。），显然你这里用的是 oninput

@3dwelcome 问题在于，你 onsubmit 如果改成一个返回 truthy 指（也就是可以转换成 true 的表达式），原本的 submit 依旧会被执行（ console.log 刚好返回 undefined ，所以会自动阻止原本 submit 方法的执行（

关于楼主的这个问题，你可以把 onclick 改成 debugger ，然后开 F12 看一下，它实际上有多个 with 上下文
相当于所有在 onXXX 属性里执行的代码都会变成
with(document) {
with(form) {
with(input) { //以此类推，就是每个上级元素
xxx
}
}
}
的形式，我记得之前在 html spec 里看过，不知道哪位老哥可以给出引用

@3dwelcome onsubmit 是事件绑定（和 submit 方法没有直接联系

设置界面建议加点 padding ，这啥都顶格+双层边框实在不是好设计（

用 extglob 还是太扭曲了(需要开扩展，而且 zsh/bash 都不一样)。。。
给个稍微长一点，但是不用这么扭曲的方法吧
LIST=(*)
mkdir newDir
mv ${LIST[*]} newDir

@tabris17 生物识别无法辨识是否是用户主动操作，其次现有手机识别机制以速度和可用性为目标，准确性不是（你看人脸识别各种口罩遮盖都可以，指纹用湿手也有概率可以通过）更不要说指纹本身还可以被轻易复制，且被复制后就无法修改。
别看密码或者图形验证很短，在一定安全机制——限制尝试频率——之后，破解还是有一定难度的（非要说 bypass 安全机制的话，那啥手段都一样）