大家好,我是农村程序员,独立开发者,行业观察员,前端之虎陈随易。
- 关注公众号:
陈随易,获取最新文章推送 (很多内容只在公众号发布) - 个人网站 1️⃣:chensuiyi.me
- 个人网站 2️⃣:me.yicode.tech
- 加入交流群,公众号或者个人网站联系我即可
我会在这里分享关于 编程技术、独立开发、行业资讯,思考感悟 等内容。
所有文章都是古法手打,经过了深度思考和总结,不含 AI 添加剂,请放心食用,一起灵魂交流。
如果本文能给你提供启发或帮助,欢迎动动小手指,一键三连 (点赞、评论、转发),给我一些支持和鼓励,谢谢。
大家看到我文章开头的标签 行业观察员 没有,这是因为我每天都有看各种行业资讯的习惯。
最近看到 2 则资讯,一起分享一下。
第一个资讯,是某平台网友分享了自己差点被 NPM 包攻击的经历。
按理说,NPM 包攻击,时有发生,甚至屡见不鲜,以前也出过几次影响广泛的 NPM 包攻击事件。
但这个事件被我关注到呢,是因为跟最近 pnpm 发布的 v10 版本有关。
对此,我1月份还专门写过一篇文章,分享过 pnpm v10 的更新内容。
阅读链接:pnpm v10 正式发布,重磅更新,历时 3 个月,12 个版本
其中一个比较重要的功能就是,当你安装 NPM 包时,会自动执行的脚本,代码等,都不会自动执行了,而是要手动授权。
所以才会出现贴子里截图所示,差点被恶意 NPM 包攻击的情况,也进一步说明了,pnpm v10 这次确实立大功了。
👆 盗版的,已下架,访问显示 404。
👆 正版的。
这是帖主分享的事件过程,大家也要多多注意编程时的代码安全问题,虽然 pnpm v10 的安装机制更麻烦了,但是对于安全性的提升还是有比较明显的效果。
第二个资讯,就是 Bun 的创始人 Jarred 发布的一个贡献者激励。
以下是这项激励的更多内容:
大概意思就是,在未来的 2 个月内,Bun 致力于将 Node.js 的兼容性达到 90%,Bun 的员工 (不知道是不是指核心贡献者),每通过一个新的测试,就可以获得 200 美金的就奖励。
有些 PR 添加了 50 个测试案例,也就是意味着,解决一个 PR 就可以获得 10000 美元,也就是 7 多万软妹币。
比较遗憾的是,目前这个激励只针对 Bun 的员工,暂不对外,也就是你是 Bun 的贡献者,但不是 Bun 的员工,是无法参与这项激励的。
而这次大刀阔斧地推进,其实跟 Bun v1.3 有关,根据官方的计划,当与 Node.js 的兼容性达到 90% 的时候,就会发布 Bun v1.3 版本。
我个人是非常看好 Bun 的发展的,这是一个极具人性化的 JavaScript 后端运行时,我也从 Node.js 迁移到 Bun 有一段时间了,目前一切良好。
好了,本次的 行业观察 到此结束,最后呢,分享一个我最新创作的 VSCode 小工具。
它的名字叫做 字替,是一个专门用于对输入的字符进行匹配并自动替换的扩展。
- 输入
aaa替换为bbb - 输入
【替换为「」 - 输入
··替换为两个反引号 - 输入
csy替换为https://chensuiyi.me
演示效果如上。
非常适合用于写文章,写小说,写 Markdown 等场景,可以手不离键盘,自动根据输入替换为对应的内容。
当然,还有更多场景,有待大家的进一步挖掘,欢迎加我微信,进入交流群一起分享哦。