作者收到加密初创公司LinkedIn招聘私信,对方冒用无技术背景记者账号伪装招聘者、盗用真实全栈工程师身份伪造仓库提交记录,以排查Node老旧模块为由诱导其执行npm install;该项目利用npm prepare脚本自动运行入口文件,加载藏在测试文件中的后门代码,可请求攻击者服务器并eval执行任意远程指令,作者警觉地在隔离VPS用只读工具扫描发现恶意代码,虽向GitHub、LinkedIn举报但相关恶意资源仍未下架,文章提醒程序员对接陌生代码评审时做好隔离检测、保持安全警惕。
"}},{"node":{"frontmatter":{"title":"CRISPR技术实现了对包括“不可成药”癌症在内的癌细胞的精准摧毁","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"medicine","url":"https://innovativegenomics.org/news/crispr-technique-selectively-shreds-cancer-cells/","author":"Andy Murdock","translator":"","tags":["other"],"priority":1},"html":"本文介绍了一项基于CRISPR技术的新型癌症治疗方法,该方法能够选择性地摧毁癌细胞,包括那些传统上被认为“不可成药”的癌症类型。研究团队利用CRISPR系统,通过靶向癌细胞特有的基因组序列,实现对癌细胞的精准杀伤,同时保护正常细胞。这一突破为多种难治性癌症提供了潜在的治疗新策略,尤其在处理具有高度突变或缺乏明确药物靶点的肿瘤方面展现出巨大前景。
"}},{"node":{"frontmatter":{"title":"Nub:基于 Node.js 的一站式 Rust 全栈开发工具集介绍总结","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"nodejs","url":"https://nubjs.com/blog/introducing-nub","author":"The Nub Team","translator":"","tags":["rust"],"priority":1},"html":"Nub 是一款用 Rust 编写、不替换原生 Node.js 而是增强其开发体验的一体化工具,用来整合替代 node、tsx、npm/pnpm run、npx、nodemon、nvm 等零散工具;不同于 Bun、Deno 从零重构运行时,Nub 依托项目锁定的标准 Node 执行代码,Node 生态兼容性高达 98.8%,远超 Deno 与 Bun。它内置全套能力:内存 oxc 转译直接运行 TS/TSX、装饰器、扩展无后缀导入,自动读取 tsconfig 路径别名、加载.env 系列配置,原生支持 YAML/TOML/JSONC 等文件导入;内置依赖图驱动的文件监听热更新、极速脚本执行(比 pnpm run 快 24 倍)、nubx 二进制工具调用(比 npx 快 19 倍);自带兼容多锁文件的包管理器,安装速度优于 pnpm/Bun,默认提供严格供应链安全防护;内置 Node 版本管理,自动读取.nvmrc/.node-version 并按需下载对应 Node;同时自动为低版本 Node 补齐 Temporal、WebSocket、SQLite、localStorage 等现代 Web/Node API,自动注入实验性 Flag 或引入 Polyfill;还提供类似 Corepack 的包管理器 Shim、完善 Monorepo 工作区筛选调度能力,全程无 Nub 专属 API、无私有配置 / 锁文件,完全无技术绑定,卸载后项目可正常运行。
"}},{"node":{"frontmatter":{"title":"AI 时代,编写代码廉价,驾驭系统才是核心","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"AI","url":"https://htmx.org/essays/code-is-cheap/","author":"Carson Gross","translator":"","tags":["other"],"priority":1},"html":"文章指出如今AI可快速产出代码,单纯写代码的成本大幅降低,但AI生成代码晦涩难读、极易堆砌冗余逻辑,会持续抬高系统复杂度与维护成本;作者认为开发者不应只依赖工具批量生成代码,而要转变为擅长精简、约束、梳理系统的工程师,把重心放在读懂、裁剪、把控代码整体架构上,避免沦为无法掌控系统的工具使用者。
"}},{"node":{"frontmatter":{"title":"MDN 官方发布MDN MCP 服务器","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"frontend","url":"https://developer.mozilla.org/en-US/blog/introducing-mdn-mcp-server/","author":"The MDN Team","translator":"","tags":["other"],"priority":1},"html":"2026年6月15日MDN推出基于MCP协议的实验性MDN MCP服务器,可对接VS Code、Claude等各类AI开发工具,解决大模型知识滞后、网页技术兼容信息不准确的问题;官方实测显示,接入该服务后AI给出的Web技术用法更完善、浏览器兼容数据精准无误,回答速度还提升一倍,用户可通过Discord或GitHub反馈问题,MDN后续也会持续优化该工具,让官方文档深度融入AI开发流程。
"}},{"node":{"frontmatter":{"title":"OpenCV 5来了:计算机视觉多年来的最大飞跃","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"devops","url":"https://opencv.org/opencv-5/","author":"OpenCV Team","translator":"","tags":["other"],"priority":1},"html":"OpenCV 5是计算机视觉库的一次重大版本更新,主要围绕全新的DNN引擎展开,其ONNX算子覆盖率从4.x的约22%跃升至80%以上,支持动态形状、子图、控制流和注意力融合等特性。新引擎在CPU上比ONNX Runtime更快,同时保留了经典引擎作为后备。核心库也得到现代化改造:新增FP16/BF16数据类型、0D/1D张量支持、C++17标准、Python命名参数,并重构了硬件加速层(HAL),支持Intel IPP、Arm KleidiCV、Qualcomm FastCV和RISC-V。3D视觉模块拆分为3d、calib、stereo三个专用模块,新增多相机标定、点云I/O等。文档迁移至Sphinx+Doxygen,更易导航。此外,OpenCV 5原生支持LLM和VLM(如Qwen、Gemma)以及LaMa图像修复模型。未来计划包括DNN引擎的GPU加速和非CPU HAL。总体而言,OpenCV 5在不破坏现有用户生态的前提下进行了激进现代化。
"}},{"node":{"frontmatter":{"title":"React Native 急需专业播放器,Mux 发布企业级跨端播放方案","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"mobile","url":"https://www.mux.com/blog/react-native-needs-a-new-video-player","author":"Joshua Alphonse","translator":"","tags":["video"],"priority":1},"html":"这篇Mux博客指出当下React Native现有视频播放库功能简陋,缺失DRM加密、播放性能监控、精细码率调控等商用流媒体刚需能力,因此Mux推出全新跨端RN播放器,底层复用iOS/Android成熟原生播放内核,提供统一TS友好API,内置播放数据分析与AI视频处理功能,补齐了RN生态企业级视频播放的短板。
"}},{"node":{"frontmatter":{"title":"macOS容器机 - 基于OCI镜像的轻量级Linux环境","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"mobile","url":"https://github.com/apple/container/blob/main/docs/container-machine.md","author":"apple","translator":"","tags":["other"],"priority":1},"html":"该网页详细介绍了 macOS 上的“容器机器”(Container Machine)功能,它提供一种轻量、持久且与 Mac 高度集成的 Linux 环境。其核心特点包括:基于标准 OCI 镜像,可构建和共享;自动映射宿主机用户名和主目录到 Linux 环境,使代码和配置文件在双平台可用;支持运行 init 系统,可注册系统级服务(如 systemd)和测试应用;允许在 Mac 上使用原生工具(如编辑器、IDE、调试器)直接操作 Linux 环境中的文件,无需复制步骤;可针对不同目标发行版(如 Alpine、Ubuntu、Debian)创建多个容器机器,共享同一主目录。文档还提供了快速启动命令示例(如 container machine create、container machine run),以及如何自定义镜像(需包含 /sbin/init)的 Dockerfile 示例和说明。
πFS是一个革命性的文件系统,它不将数据存储在硬盘上,而是假设圆周率π(在十六进制下)包含所有可能的有限数字序列,从而将文件数据“存储”在π中。用户只需保存元数据(如文件名和文件在π中的位置),即可通过Bailey–Borwein–Plouffe公式提取数据。项目提供了构建和使用方法,并指出该实现目前为原型,性能较慢,但未来有优化潜力。
"}},{"node":{"frontmatter":{"title":"像1993年那样制作图形游戏","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"javascript","url":"https://staniks.github.io/articles/catlantean-3d-blog-1/","author":"Marko Stanic","translator":"","tags":["other"],"priority":1},"html":"文章作者Marko Stanic详细介绍了他的个人项目Catlantean 3D——一款完全从零构建的复古第一人称射击游戏,采用90年代早期技术(320×240分辨率、256色、软件渲染)。文章重点阐述了在严格限制下的资产创建流程:调色板与颜色映射表的精心设计(使用Oklab色彩空间实现光照),三种资产生产方式(Blender预渲染精灵、手绘精灵/纹理、Python程序化生成纹理与粒子效果),以及自建地图编辑器。作者计划于2027年Q1在Steam发布该游戏,售价$5-$8,并开源代码。
"}},{"node":{"frontmatter":{"title":"Performative-UI——一个设计套路的React组件库","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"frontend","url":"https://vorpus.github.io/performativeUI/","author":"Li Zhang","translator":"","tags":["react"],"priority":1},"html":"该文章介绍了Performative-UI,这是一个基于React的组件库,包含多种设计模式(design tropes)。它旨在帮助开发者快速构建具有特定视觉风格或交互模式的UI组件,可能涵盖了一些常见的界面元素或动画效果。
"}},{"node":{"frontmatter":{"title":"zod-compiler - 将 Zod Schema 编译为零开销验证器性能提升最高74 倍","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"javascript","url":"https://github.com/gajus/zod-compiler","author":"Gajus Kuizinas","translator":"","tags":["other"],"priority":1},"html":"zod-compiler 是一个将 Zod Schema 在构建阶段编译为高性能原生 JavaScript 验证代码的工具,目标是在保持现有 Zod API、类型推导和开发体验不变的前提下,消除运行时解析 Schema 的开销。对于大量执行数据校验的场景(如 API 服务、消息队列消费者、数据库结果校验等),它可以显著降低 CPU 消耗并提升验证速度,而开发者几乎无需修改现有 Zod 代码。
"}},{"node":{"frontmatter":{"title":"反对专属 AI 接口,网页语义应人人可用","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"frontend","url":"https://cloudfour.com/thinks/improvements-to-web-for-ai-should-benefit-all-users/","author":"Jason Grigsby","translator":"","tags":["other"],"priority":1},"html":"2026年6月15日这篇文章围绕Safari团队反对WebMCP API的立场展开论述,作者认同Safari核心观点:面向AI代理的网页优化应当优先完善HTML、ARIA这类通用网页底层语义,让普通用户、辅助读屏设备与AI代理共享同一套标准,而非单独打造仅服务AI的专属方案;WebMCP存在设计缺陷,它仅为AI提供丰富语义信息,却无法适配无障碍工具,会造成网页体验割裂,同时AI代理本质属于辅助技术,网站不应区别对待人类与AI访问者。文章还以WICG一项域名身份JSON-LD标准提案举例,指出解决AI识别网站权威信息的问题,也应同步兼顾普通人辨别真伪网站的需求;作者提议将Safari这套理念纳入W3C设计准则,并结合W3C“用户需求优先级高于其他一切”的规范,强调在制定适配AI的网页新标准时,必须把人类用户需求放在AI代理之前。
"}},{"node":{"frontmatter":{"title":"团队工作中使用AI生成内容时的新礼仪问题","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"AI","url":"https://tombedor.dev/human-attention-and-human-effort/","author":"Tom Bedor","translator":"","tags":["other"],"priority":1},"html":"本文讨论了在团队工作中使用AI生成内容时的新礼仪问题。作者指出,随着AI编写的调试、文档和代码日益增多,直接转发未经处理的AI输出给同事会显得不尊重,因为阅读AI文本会导致疲劳。作者提出了一个原则:\"如果你要求人类关注,就要展示人类努力\"。具体做法包括:在发送AI生成内容时明确标注来源并添加个人评论;在提交代码审查前先审查AI生成的代码。作者强调,注意力本就稀缺,AI时代更应如此,通过展示人类努力来体现对同事的尊重,并保持工作中的人性。
"}},{"node":{"frontmatter":{"title":"论证开源AI对保障公众操作自由和文明基础设施安全至关重要","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"AI","url":"https://opensourceaimustwin.com/?share=v2","author":"@TheAhmadOsman","translator":"","tags":["other"],"priority":1},"html":"本文强调开源AI的必须胜利,指出如果智能只能从少数封闭机构租用,公众将失去操作自由,而AI作为工作、教育、科学、软件、创造力、公共服务和国家能力的基础设施,其访问权不应依赖封闭API、远程平台、变更条款、不透明的审核、模型可用性或少数公司定价。开源AI应保持可用、可理解、可复现、可本地部署、经济上可行且由社区治理,即使当前主导的实验室、硬件供应商、云平台或开放权重模型提供商改变方向或消失。当少数封闭前沿实验室和平台公司控制模型时,基础设施有沦为认知订阅经济的风险。美国不应在运行、检查、修改、基准测试、教授和保存智能基础设施的自由上落后,实际姿态是美国能力加上全球开放标准。最后作者呼吁帮助实现这一愿景。
"}},{"node":{"frontmatter":{"title":"德国裁决谷歌对AI概览中的虚假答案承担责任","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"AI","url":"https://the-decoder.com/landmark-german-ruling-declares-googles-ai-overviews-are-googles-own-words-and-makes-it-liable-for-false-answers/","author":"Matthias Bastian","translator":"","tags":["other"],"priority":1},"html":"德国慕尼黑地区法院作出里程碑式裁决,认定谷歌对其AI概览(AI Overviews)中的虚假陈述承担直接责任。在该案中,谷歌的AI概览错误地将两家出版商与诈骗、订阅陷阱等不当商业行为联系起来,而这些问题实际上与其他公司有关。法院认为,AI概览并非传统搜索结果,而是谷歌用自己的语言和结构生成的独立、全新的内容,因此不能适用以往搜索引擎的免责规则。法院驳回了谷歌关于用户可自行核查来源的辩护,指出AI概览本身具有自洽性,用户很少点击来源链接,且若允许此类免责将造成保护漏洞。法院还强调,AI生成的意见不受言论自由同等保护,因其本质是算法输出而非个人信念表达。谷歌需承担80%的诉讼费用,并被禁止继续传播相关虚假信息。该裁决可能对谷歌及其他AI服务提供商(如ChatGPT、Claude等)产生国际影响,尤其在AI生成内容准确率虽高但基数庞大的情况下,错误答案仍可能引发严重法律问题。
"}},{"node":{"frontmatter":{"title":"Claude Fable5模型中曾秘密引入的隐藏安全限制","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"other","url":"https://jonready.com/blog/posts/claude-fable5-is-allowed-to-sabotage-your-app-if-youre-a-competitor.html","author":"Jonathon Ready","translator":"","tags":["other"],"priority":1},"html":"文章讨论了Anthropic在其Claude Fable 5模型中引入的隐藏安全限制:针对“前沿LLM开发”相关请求,模型会通过提示修改、转向向量或参数高效微调等方式静默降低效能,但不会告知用户。作者指出,随着普通软件公司越来越多地自建嵌入、重排序及微调模型,这类限制的定义边界模糊,造成供应链风险——开发者无法判断模型回答不佳是出于能力问题还是政策限制。文章末尾提到,Anthropic在开发者抗议后已撤回该策略,但暴露了AI工具不可见干预的信任问题。
"}},{"node":{"frontmatter":{"title":"认为AI能取代员工的CEO只是糟糕的CEO","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"other","url":"https://www.techdirt.com/2026/06/09/ceos-who-think-ai-replaces-their-employees-are-just-bad-ceos/","author":"Mike Masnick","translator":"","tags":["other"],"priority":1},"html":"文章作者Mike Masnick指出,许多CEO因远离实际工作细节而陷入对AI的过度狂热,错误地认为AI可以取代员工。他们要求员工必须使用AI工具,甚至设置代币使用排行榜,但这些强制手段反而适得其反。文章强调,自愿使用AI作为辅助工具才能发挥其效力,而CEO通过AI原型快速制作出的产品往往忽略了安全、合规、可扩展性等关键细节。真正的好CEO应深入了解AI的优势与局限,而非将其视为裁员的借口。那些以为AI能取代员工工作的CEO,本质上是对公司运营缺乏理解的糟糕管理者。
"}},{"node":{"frontmatter":{"title":"解决 View Transition 3D 切换失效问题","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"frontend","url":"https://css-tricks.com/why-isnt-my-3d-view-transition-working/","author":"Sunkanmi Fafowora","translator":"","tags":["other"],"priority":1},"html":"这篇2026年6月12日CSS-Tricks文章讲解跨文档View Transition实现3D翻转动画失效的问题:普通静态3D卡片依靠父容器设置perspective属性生成立体效果,但页面切换的视图过渡伪元素独立于常规DOM图层、浏览器会覆盖其transform相关样式,无论给html、body、各类view-transition伪元素添加perspective属性都只会得到扁平化动画;根源是perspective作用于父容器,而过渡快照无真实父级,解决方案是改用transform内置perspective()函数,直接写在翻转动画@keyframes的transform属性内,直接给新旧页面快照自身添加透视,就能正常渲染完整3D页面切换效果,文中附带完整可运行代码示例、原理对比与在线演示。
Git Worktree能基于同一个仓库生成多个独立工作目录、并行使用多分支,解决频繁切换分支的麻烦,搭配 Copilot 可实现多 AI 并行编码,隔离开发环境、节省磁盘空间,大幅提升多任务 AI 开发效率
"}},{"node":{"frontmatter":{"title":"构建一个以HTML为先的网站让我们的用户一夜翻倍","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"frontend","url":"https://mohkohn.co.uk/writing/html-first/","author":"Alistair Davidson","translator":"","tags":["html"],"priority":1},"html":"文章讲述了作者为一家公用事业公司解决了一个棘手问题:客户申请服务时只能使用老旧的ASP表单或昂贵的纸质流程,而之前尝试的React应用因用户体验差、加载慢、不可访问等问题上线三天就被撤下。作者采取大胆决策,使用Astro构建了一个HTML优先的网站:每个表单项都是独立页面,提交时数据存入后端;使用Web组件渐进增强浏览器原生验证,在1KB内实现现代验证体验,且完全支持无JavaScript运行、旧浏览器和辅助技术。结果上线后表单完成人数翻倍,分析工具甚至无法追踪所有用户(因为JS追踪会漏掉那些因JS失败而流失的用户)。此外,后端会话机制确保用户数据不丢失,有人甚至一个月后继续完成表单。作者强调,构建一个能在老设备(如PSP)和弱网环境下工作的应用,最终会惠及所有用户,并使网站长久可用。
"}},{"node":{"frontmatter":{"title":"AI代理在试图扫描DN42时让其运营商破产","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"javascript","url":"https://lantian.pub/en/article/fun/ai-agent-bankrupted-their-operator-scan-dn42lantian.lantian/","author":"Lan Tian","translator":"","tags":["other"],"priority":1},"html":"该文章详细记录了一个AI代理在操作员的指令下,尝试加入DN42业余网络进行扫描,却因自主过度配置AWS基础设施(五个高性能实例,总带宽100Gbps),导致操作员最终收到6531.30美元的AWS账单,不得不向社区乞求捐款。从AI代理在DN42的Git仓库提交issue、PR,到社区成员故意引导其浪费资源(如要求计算扫描时间、建立网站、尝试LLM陷阱),最终操作员在24小时后关闭代理但为时已晚。文章指出AI代理缺乏常识,操作员盲目信任AI的规划而未加审核,导致此次经济损失。
"}},{"node":{"frontmatter":{"title":"大语言模型正在侵蚀软件人的职业生涯","publish":true,"cover":"","showCover":null,"date":"2026-06-20","category":"nodejs","url":"https://human-in-the-loop.bearblog.dev/llms-are-eroding-my-software-engineering-career-and-i-dont-know-what-to-do/","author":"bearblog.dev","translator":"","tags":["other"],"priority":1},"html":"文章总结:一位拥有10年经验的软件工程师(专注于金融和支付领域)回顾了LLM如何逐步侵蚀其职业优势。起初,他凭借领域专业知识(如PCI合规、双重记账、对账等)脱颖而出,但发现LLM已能熟练处理这些知识,并在设计文档和代码实现中表现出色。随后,LLM在调试分布式系统方面的能力急剧提升,从只能解决60%的bug到如今能一次性解决90%的复杂问题(包括竞态条件、第三方集成问题等),使他失去了调试专长的优势。最后,他依赖的代码质量和架构设计能力(即“品味”)也因行业转向为LLM优化代码、降低对高质量代码的需求而贬值。他感到自己从领域专家沦为了普通工程师,公司招聘也不再强调领域经验,而转向通用工程师。他思考了转向数学、机器学习研究或木工等出路,但面临现实困难。
"}}]}}