技术栈
node.js
xiaofeichaichai
5 小时前
前端
·
webpack
·
node.js
Webpack
Webpack 是前端工程化的核心工具,理解其工作原理对构建优化、性能调优至关重要。本篇会讲清楚:Loader 是模块转换器,将非 JS 文件(CSS、图片、TypeScript 等)转换为 Webpack 可处理的模块。
Python私教
8 小时前
node.js
把开源 Agent 打包成"解压双击即用"的 Windows 便携包:一条命令的完整实现
先说结论:把一个 Node 写的开源 Agent 做成「拷到 U 盘、插到一台从没装过 Node 的电脑、解压双击就能跑」的便携包,难点不在改代码,而在你愿不愿意把"在我机器上能跑"这句话,一个字一个字拆掉,再到一台干净机器上真跑一遍。
没事别瞎琢磨
10 小时前
人工智能
·
node.js
十一、审计与 Run Session——每一步操作都被记录
本篇讲解 src/audit.ts 和 src/runSession.ts——沙箱包的"黑匣子"。每条命令的执行过程(开始、完成、失败、拒绝等)都会被记录到审计日志中。
没事别瞎琢磨
10 小时前
人工智能
·
node.js
十六、AgentSandbox——把所有模块串起来的编排类
本篇讲解 src/agentSandbox.ts——整个包的核心类。它把配置、策略、路径预检、环境隔离、执行器、审计、文件 Patch、Worktree 等所有模块编排在一起。
没事别瞎琢磨
10 小时前
人工智能
·
node.js
十二、网络代理与白名单规则引擎
本篇讲解 src/proxy.ts 和 src/proxyPolicy.ts——沙箱包的"网络守卫"。子进程如果想联网,必须走本地代理;代理会检查目标域名是否在白名单里。
没事别瞎琢磨
10 小时前
人工智能
·
node.js
十四、Git Worktree 隔离执行
本篇讲解 src/worktree.ts——如何用 git worktree 创建隔离的执行副本,让 AI 助手的修改不影响原项目,除非你主动 promote。
没事别瞎琢磨
11 小时前
人工智能
·
node.js
十、统一 Runner 入口——能力检测与模式回退
本篇讲解 src/runner.ts——沙箱命令的统一执行入口。它把 Seatbelt runner、shell fallback、能力检测、danger-full-access 回退等逻辑组合在一起。
没事别瞎琢磨
12 小时前
人工智能
·
node.js
八、环境隔离——构建安全的子进程环境
本篇讲解 src/env.ts——如何给子进程构建一个干净的环境变量表,剥离敏感凭证,重定向 HOME,配置代理。
没事别瞎琢磨
12 小时前
人工智能
·
node.js
六、输出捕获与截断
本篇讲解 src/outputCapture.ts——子进程 stdout/stderr 的流式落盘和字节上限截断。
没事别瞎琢磨
13 小时前
人工智能
·
node.js
七、敏感路径预检——Protected Paths
本篇讲解 src/protectedPaths.ts——在命令执行之前,检查它想不想碰敏感文件(如 ~/.ssh、~/.npmrc)或工作区外的路径。
没事别瞎琢磨
13 小时前
人工智能
·
node.js
五、进程执行——spawn、超时与进程树清理
Node.js 自带 child_process.spawn(),为什么还要封装?第一步:启动子进程第二步:设超时定时器
没事别瞎琢磨
13 小时前
人工智能
·
node.js
四、命令风险分级与审批策略
想象你是门卫,有个人要进大楼。你不认识他,怎么决定放不放?最简单的办法:看他长什么样。policy.ts 就是这个门卫。它通过正则匹配命令文本来判断风险等级。
没事别瞎琢磨
13 小时前
人工智能
·
node.js
三、配置系统——默认值与解析
本篇讲解 src/config/index.ts。你会了解:这个包有哪些可调参数、默认值是什么、resolveSandboxConfig 怎么把用户传的配置"填满"成运行时配置。
右耳朵猫AI
15 小时前
node.js
Node.js周刊2026W22 | Node.js 26、Deno 2.8、Rolldown 1.0、TypeORM 1.0、Bun v1.3.14
本周Node.js生态迎来多个重要更新:Node.js 26默认启用Temporal API,Deno 2.8达到76% Node.js兼容性,Rolldown 1.0发布稳定版,TypeORM 1.0正式发布。此外,Bun v1.3.14新增图像处理API,Express框架焕新归来。
没事别瞎琢磨
15 小时前
人工智能
·
node.js
二、类型系统——给所有概念起名字
你有没有遇到过这种情况:三个人讨论一个功能,说着说着发现每个人嘴里的"命令"指的不是同一回事?类型系统就是来统一语言的。在这个包里:
Java.熵减码农
18 小时前
node.js
·
ai编程
·
hermes
Hermes Agent 安装踩坑记录:DNS 解析失败 & Node.js 幽灵文件冲突
目录前言坑一:raw.githubusercontent.com DNS 解析失败现象原因解决方法坑二:C:\Windows\System32\node 幽灵文件冲突
接着奏乐接着舞。
18 小时前
node.js
Node.js 掌握度 20 题自测水平
中级常见状态是:我知道这个问题大概要用 Redis / MQ / ORM / 日志 / 限流。高级需要做到:
Xd聊架构
18 小时前
node.js
·
agent
·
智能体
·
claudecode
·
openclaw
为什么 OpenClaw 和 Claude Code 都使用 Node.js
最近团队里有个讨论挺有意思——做 AI Agent 平台时,到底该选什么技术栈。会议上 Java 老兵和 Python 拥趸吵了俩小时,结果有人甩出一张图:GitHub Star 数前十的 Agent 项目,九个是 TypeScript / Node.js。这就有点反常识了——Python 不是 AI 的主场吗?
小小龙学IT
19 小时前
node.js
告别 Node.js?Bun 2.0 深度解析
写一行 console.log("hello world") 需要多少工具?node、npm、tsc、esbuild、webpack、jest、prettier、eslint……每一个都来自不同的团队,用不同的语言编写,遵循不同的配置规范。开发者不是在写代码,而是在维护一座由工具堆砌的纸牌屋。
Aolith
19 小时前
typescript
·
node.js
·
express
Express + TypeScript 下写 JWT 中间件,我踩了三个坑
我是小ao。在“面试克星”项目里,我需要用 JWT 保护用户更新接口,确保用户只能改自己的信息。之前在 Vue 论坛项目中,我用 JavaScript 写过类似的中间件,跑得很顺畅。但这次换到 TypeScript + Express,我本以为只是多写几个类型,结果连踩三个坑。