第201期 — 2023-03-05

在浏览器中阅读

周e信

扫描二维码关注微信公众号

Node.js

Andrew Healey

remult

nodejstoolbox.com

usememos

ZACH LEATHERMAN

Node.js VM 沙箱也并不安全🔗
const vm = require("node:vm");

const userInputCustomJavaScriptCode =
  "this.constructor.constructor('console.log(process.env)')()";

const context = { userCustomNickname: "John Nash" };
vm.createContext(context);

vm.runInContext(userInputCustomJavaScriptCode, context);

console.log("宿主全部环境变量都暴露了");

Liran Tal

移动端

theguardian.com

人工智能

大多数数据工作似乎根本没有价值🔗

薪酬高,工作清闲(cushy),却发出这样的感概,貌似凡尔赛,但看出作者确实是有追求的吧

Ludicity

运维

Maxime Chevalier-Boisvert

其他

研究发现,美国玉米乙醇对气候的影响比汽油更严重🔗

该研究部分由国家野生动物联合会和美国资助。发现乙醇的碳强度可能至少比汽油高 24%,这是由于土地利用变化种植玉米以及加工和燃烧造成的排放。

Leah Douglas

我在Stripe工作学到的东西🔗
  • 使团队中的感激之情正常化,并为认可那一周帮助过你的人设定了温和的期望。
  • 团队中的每个任务和项目都有一个人负责当时的事情——直接负责人,或 DRI
  • 为增长、多元化和情商而招聘
  • 项目从编写(而不是发送!)Shipped 电子邮件开始的情况并不少见,作为理解项目范围和目标的指南针
  • 从最终用户那里征求直接反馈的做法一直渗透到 Stripe 的每个角落。
  • 使用Monorepos
  • 远程开发环境用起来不错
  • 对开发工具的大量投资回报丰厚

Zack Steinkamp

React Flow开源项目收费的经验🔗

就是借鉴saas的模式,而且需要一种开源策略例如Thin-Crust Open Core

John Robb

扫描二维码关注微信公众号
本期阅读量