周e信第321期

第321期 — 2025-06-21

在浏览器中阅读

扫描二维码关注微信公众号

Node.js

welsonjs - 在受限环境中构建的基于javascript的windows程序 🔗

Namhyeon, Go

开源CMS payload被figma收购,将继续开源 🔗

James Mikrut

Javascript

使用 emscripten 将复杂程序转换为 WebAssembly 应用程序的经验 🔗

通过 emcc -sEXPORTED_FUNCTIONS 将 C 函数（如 multiply）暴露为 lib，并打包成 .js/.wasm，进一步以模块方式（.mjs）导入、在浏览器或 Node 环境中使用

使用 pthreads（WebAssembly 线程）结合 SharedArrayBuffer 和 web workers，实现多线程计算

jonmagic

TypeScript 如何应对ECMAScript 2025 中新 Iterator 类的命名冲突 🔗

保留旧的 Iterator 类型，继续代表那种只有 .next() 方法的老式迭代器。

新增一个全局的 “class Iterator”，代表 ECMAScript 2025 的真实迭代器类型。

重新命名其实例类型为 IteratorObject，使得二者在 TS 类型层面不冲突

Dr. Axel Rauschmayer

biome - 第一个不需要 tsc 的类型感知 linter 🔗

biomejs

Node.js Amaro 1.0 - 转向稳定的 TypeScript 内置支持 🔗

Sarah Gooding

Emscripten - LLVM 到 WebAssembly 的编译器 🔗

emscripten-core

Dr. Axel Rauschmayer 免费新书 - 探索 JavaScript 🔗

Dr. Axel Rauschmayer

前端

liquid-glass-react - react上的Apple liquid glass效果 🔗

MAX

anchors - Tailwind CSS 的锚点插件 🔗

Toolwind

移动端

苹果在各平台推出通用设计液态玻璃 🔗

评论区表示不喜欢半透明化，并且担心apple在暗示这种ui在老设备上表现不佳

Alan Dye

人工智能

大型语言模型近六个月的发展，名为骑自行车的鹈鹕的基准测试 🔗

重要模型发布：
- Amazon Nova模型：处理百万token输入，性价比高。
- Meta Llama 3.3 70B：作者能在笔记本电脑上运行的最好模型，性能接近GPT-4。
- DeepSeek系列模型：开源且性能强大，训练成本低于预期，其中R1模型的发布曾导致英伟达股价暴跌。
- Mistral Small 3：体积小巧，性能与Llama 3.3 70B相当。
- Anthropic Claude 3.7 Sonnet：广受欢迎，并加入了推理能力。
- OpenAI GPT 4.5：表现不佳，价格昂贵，很快被弃用。
- Google Gemini 2.5 Pro：生成效果好的鹈鹕图像。
- OpenAI GPT 4.1系列：性价比高，模型质量好。
ChatGPT Mischief Buddy： OpenAI推出了图像生成功能，但缺乏正式名称，作者称之为“ChatGPT Mischief Buddy”，因为它可以帮助人们“恶作剧”。
LLM的bug：
- ChatGPT过于奉承的bug，以及OpenAI的修复和反思。
- Grok模型的system prompt问题。
- Claude 4会“告密”的漏洞，即在特定情况下会向有关部门举报公司的不当行为。
工具与推理： LLM结合工具和推理能力变得越来越强大，例如利用搜索进行研究。
安全风险： 强调了将LLM与私有数据和恶意指令结合可能造成的安全风险，包括数据泄露。作者称之为“致命三要素”。
鹈鹕基准的未来： 谷歌似乎已经意识到了作者的鹈鹕基准测试，作者可能需要寻找新的评估标准。

Simon Willison

如何每日生产环境中有效地与 Claude（Anthropic 的 AI 编程助手）协同开发代码 🔗

在代码（如复杂逻辑、高风险区域）中插入 AIDEV-NOTE:, AIDEV-TODO:, AIDEV-QUESTION: 注释，用于 AI 与人工快速定位关键点

测试、数据库迁移、核心安全代码应始终由人类维护。

diwank

开源 TTS - Chatterbox TTS 🔗

该模型当前仅支持英语。

为负责任地使用AI，每一个通过Chatterbox生成的音频都包含Resemble AI的Perth水印，这是一种听不见的神经水印，在MP3压缩、音频编辑和常见处理后仍然存在，并保持接近100%的检测精度。

resemble-ai

运维

谷歌云 (GCP) 服务健康状态页面 🔗

Google

GitHub 上创建了第十亿个仓库名为shit 🔗

GitHub祝贺用户AasishPokhrel创建了GitHub上的第十亿个仓库，仓库名为“shit”。

jonmagic

apple推出macOS 上运行 Linux 容器的 Swift 包 🔗

apple

其他

研究表明大爆炸可能发生在黑洞内部 🔗

传统的大爆炸理论存在一些问题，例如奇点、未知的暗能量和宇宙膨胀等。而新的模型认为，宇宙并非起源于大爆炸，而是源于一个超大质量黑洞内部的引力坍缩和反弹。

该模型的核心观点是，当大量物质在引力作用下坍缩时，量子力学中的泡利不相容原理阻止了物质无限压缩，导致坍缩反弹，从而产生一个新的宇宙。这个反弹自然地产生了宇宙早期的快速膨胀（暴胀）和现在的加速膨胀（暗能量），而无需引入假想的场或额外的维度。

Enrique Gaztanaga

频繁的重新身份验证并不会使你更安全 🔗

文章认为应该采用更智能、实时的安全策略，而不是简单地强制用户频繁登录，以提高安全性和用户体验。 正确的安全策略: * 在关键时刻进行设备持有验证，例如Tailscale SSH的check mode和Tailscale Slack Accessbot。 * 使用持续验证（continuous verification），而不是频繁登录。通过设备状态检查（device posture checks）和SCIM-based访问控制实时更新安全属性和策略，无需用户频繁操作。

Avery Pennarun

美国支持的以色列公司的间谍软件被用于攻击欧洲记者 🔗

由美国支持的以色列公司Paragon Solutions开发的间谍软件“Graphite”被用于攻击欧洲记者，特别是意大利调查新闻网站Fanpage.it的编辑。Citizen Lab的调查显示，该软件能够入侵苹果设备，且无需用户任何操作即可窃取数据，类似于NSO Group的“Pegasus”。

ERIKA KINETZ and PAOLO SANTALUCIA

收据打印机治好了我的拖延症 🔗

作者将任务分解成极小的步骤，并用便利贴写下来。每完成一个步骤，就把便利贴揉成团扔进透明的罐子里，以此来提供即时、可视化的反馈。

Laurie Hérault

说服惠普收购 Palm，并49天内眼睁睁看着HP毁掉Palm WebOS 🔗

收购决策： 作者向CEO Mark Hurd和董事会提出了收购Palm的建议，并最终达成12亿美元的收购协议。
事态发展： 收购完成后，作者计划帮助Palm团队利用HP的资源。然而，在收购完成一个月后，CEO Mark Hurd被迫辞职，新任CEO Leo Apotheker的战略重心是把HP从硬件公司转变为软件和服务公司，因此他认为WebOS是一种硬件上的分心。

Phil McKinney

扫描二维码关注微信公众号