// Popular Articles
pg_jsonschema: enforce JSON Schema on jsonb columns at 15x the speed of PL/pgSQL
Postgres' jsonb is great until someone inserts garbage. pg_jsonschema bolts JSON Schema validation onto json/jsonb columns via CHECK constraints — written in Rust, ~10–15x faster than the PL/pgSQL alternative, and now ships a compiled-schema mode for another 1.8x on hot paths.
Free CLI Agent: Pi + Ollama + Gemma 4 + Parallel Search MCP — $0, No API Keys
Parallel just published a recipe for a fully free, fully local CLI agent: Mario Zechner's Pi harness, Gemma 4 on Ollama, and Parallel's no-key Search MCP. Result: a one-file `brief` CLI that prints a sourced morning-coffee summary on any topic — at $0 in API charges and zero keys in your shell history.
SmallClaw: AI agent framework local-first cho small models, chạy ngon trên laptop 8GB RAM
SmallClaw là agent framework mã nguồn mở (MIT) chạy hoàn toàn local với Ollama, biến qwen3:4b thành trợ lý có thể đọc ghi file, search web, điều khiển trình duyệt — không API key, không gửi data ra cloud, không tốn $1.
GhostTrack: Bộ công cụ OSINT 3-trong-1 chạy được trên cả Termux Android
GhostTrack là OSINT toolkit Python open-source gộp IP tracker, phone tracker và username tracker vào một CLI duy nhất. 8.8k sao GitHub, chạy được cả Linux lẫn Termux trên điện thoại — nhưng dùng cho mục đích gì mới là chuyện đáng nói.
Room 3.0 lands: Google rebuilds its database library Kotlin-first, async, and multiplatform
Google released Room 3.0 alpha — a Kotlin-only, KSP-only, coroutine-first rewrite of Android's persistence library, now targeting iOS, JVM, JS, and WebAssembly. Here's what changed, what broke, and who should care.
Deep Eye: vulnerability scanner mã nguồn mở chạy 4 LLM song song, 45+ module tấn công
Deep Eye là pentest framework Python mới nổi với 1.1k+ stars trên GitHub, tích hợp OpenAI/Claude/Grok/OLLAMA để tự động sinh payload, dò 45+ vector từ SQLi, XSS đến GraphQL, WebSocket — và xuất report PDF/HTML/JSON cho bug bounty hunter và red team.
claude-red: 38 Skill Tấn Công Biến Claude Thành Red Team Operator
SnailSploit phát hành claude-red — thư viện 38 SKILL.md drop-in cho Claude, từ SQLi đến shellcode, EDR evasion đến exploit dev. Đây là cách nó hoạt động và khác gì với red-run, transilience.
Cap: thư viện CAPTCHA mã nguồn mở 20kb thay thế reCAPTCHA, không tracking
Cap là CAPTCHA self-hosted dùng SHA-256 proof-of-work + instrumentation, widget chỉ ~20kb (250× nhỏ hơn hCaptcha), không cookie, không fingerprint, GDPR-friendly, deploy 1 lệnh Docker. Đã xử lý 1 tỷ lượt verify trong Q1/2026.
Cap: thư viện open-source thay thế CAPTCHA bằng SHA-256 proof-of-work
Cap là CAPTCHA self-hosted dưới Apache 2.0, widget chỉ ~20 KB (250x nhỏ hơn hCaptcha), không telemetry, không puzzle hình ảnh. Đã đạt 1 tỷ solves trong Q1 2026 và tương thích siteverify API của reCAPTCHA/hCaptcha — switch trong vài phút.
Lỗ hổng Entra Agent ID Administrator: một role tưởng vô hại có thể chiếm quyền cả tenant
Silverfort phát hiện role Agent ID Administrator của Microsoft Entra cho phép tài khoản hijack bất kỳ service principal nào trong tenant — kể cả những SP có quyền Global Admin. Microsoft đã vá toàn cầu ngày 9/4/2026.