Я ещё хотел бы вайб заменить, мне нужен только рест запрос и ws подписка

Там логика выглядит не особо сложной, так что не думаю, что возможна иньекция, разве что при какой-то очень редкой или неочевидной комбинации вызовов с хитровыдуманной логикой построения запроса, кгм...  Тут больший риск если потребуется какой-то функционал или изменение поведения, то либа в целом не объектная и будут определенные проблемы в настройке её апи.

>Я ещё хотел бы вайб заменить
А есть какие-то претенденты на замену?

Насколько знаю есть простенькие сервера:
http в dlib, arsd cgi
И китайский hunt, который с плохой документацией и непонятно насколько он готов

По замене вайбу пока не смотрел. А что ты подразумеваешь под инъекциями ?

классическую sql injection, возможность выполнения сторонних запросов через внедрение в строку, ращепление запроса по разделителю ; в незащищенных exec-запросах из простых строк, обход биндингов в подготовленных выражениях или же из имен таблиц, которые обычно не зависят от биндингов и участвуют напрямую в построении запроса и т.п. варианты. Маловероятно, что кто-то будет формировать имена таблиц из непроверенных данных, но в каких-то коварных случаях они могут банально перемешаться, подготовленное выражение работает как надо, только толку от этого мало. Конечно, на моем кейсе rss-лент это выглядит менее рисково, но... это в любом случае доступ к компу и я привык параноить что касается инфосека).

Теперь понятно, а я вначале думал, что твои опасения не к sql относятся, а вообще к коду на Ди

Это отдельный вопрос) Я все же подумываю написать профиль apparmor для своей проги, благо это теперь очень удобно и не нужно каждый раз его переделывать. Еще паранойя повлияла на выбор либы именно на голанге для чистки тэгов, поскольку в неё передаются данные из сети, хотя не факт, что это безопаснее, но все же. Учитывая, что есть класс атак связанных с xml я надеюсь, что dxml не содержит сюрпризов на это дело, это еще одна рисковая точка.

> По замене вайбу
Не знаю, как-то выглядит подозрительным подход его авторов к проекту и к заработку. Я бы поопасался с ним связываться после всего увиденного и перечитанного.

Параноик)

Кто вскод юзает, покажите плез как виглядят виглядят массиви в часиках

Я чот кекнул

Интересно, почему так

На постсовке D популярнее Rust

Красная угроза х)

А что произошло в 2016?

Ты смотришь за 5 лет

D2.0 выпустили?

Посмотри за 1 год

Ангола лол