جاوااسکریپت
- ضبط ویدیو با Vonage Video API و ریاکت
Vonage Video API چهار روش مختلف برای ضبط و آرشیو جلسات ویدیویی داره که توی یه اپ دمو با ریاکت و Node.js نشون داده شدن. میشه فقط صدا ضبط کرد، همه شرکتکنندهها رو توی یه فایل ترکیب کرد، استریم هر نفر رو جدا نگه داشت، یا با Experience Composer یه ویدیوی برندشده با المانهای تعاملی ساخت. آرشیوهای Vonage تا ۷۲ ساعت در دسترسن مگه اینکه S3 تنظیم شده باشه.
۲ ساعت پیشdeveloper.vonage.com - zero-native: اپ دسکتاپ با وب UI و باینری کوچیک
zero-native یه شل دسکتاپ نوشتهشده با Zig هست که بهت اجازه میده با فریمورکهای وب مثل Next.js یا React، اپهای دسکتاپ بومی بسازی — بدون باندلکردن کل کرومیوم.
۴ ساعت پیش۲ دقیقهgithub.com - پروژه ۳۳ مفهوم جاوااسکریپت: یاد بگیر نه فقط کپی کنی
پروژه متنباز «۳۳ مفهوم جاوااسکریپت» یه راهنمای جامعه برای فهمیدن عمیقتر JSه — از Closure تا Event Loop، با مثال و منابع یادگیری.
۶ ساعت پیش۲ دقیقه33jsconcepts.com - Neutralinojs: فریمورک سبکوزن اپ دسکتاپ
Neutralinojs یه فریمورک کراسپلتفرمه که بدون نیاز به Chromium یا هیچ وابستگی سنگینی، اپ دسکتاپ سبک میسازه.
۹ ساعت پیش۲ دقیقهneutralino.js.org - حمله زنجیره تأمین به پکیجهای TanStack در npm
روز ۱۱ مه ۲۰۲۶، یه مهاجم موفق شد ۸۴ نسخه آلوده از ۴۲ پکیج TanStack رو در npm منتشر کنه — بدون اینکه حتی یه توکن npm دزدیده بشه.
- Nanotags: وب کامپوننتهای ریاکتیو با کمتر از ۲.۵ کیلوبایت
Nanotags یه لایهی نازک روی Web Components استاندارد مرورگره که با قدرت Nano Stores ریاکتیو میشه — تایپسیف، سبک، و با cleanup خودکار.
۱۵ ساعت پیش۲ دقیقهnanotags.psdcoder.dev - کرم Mini Shai-Hulud برگشت: حمله زنجیره تأمین به پکیجهای TanStack
گروه تهدید TeamPCP با بدافزار خودانتشاردهندهای چندین پکیج npm از TanStack، Mistral و UiPath را آلوده کرد و اعتبارنامههای CI/CD توسعهدهندگان را به سرقت برد.
- Wakaru: ابزار آنمینیفای و تجزیه باندلهای جاوااسکریپت
Wakaru یه ابزار خط فرمانه که کدهای مینیفای و باندلشده جاوااسکریپت رو به کد تمیز و قابلخواندن تبدیل میکنه.
۲۴ اردیبهشت۲ دقیقهgithub.com - تیلویند CSS v4.3.0: استایلدهی به اسکرولبار و ابزارهای جدید
نسخه ۴.۳.۰ تیلویند CSS با قابلیت استایلدهی مستقیم به اسکرولبار، ابزار جدید container-size و سینتکس انعطافپذیرتر برای @variant منتشر شد.
۲۴ اردیبهشت۲ دقیقهlaravel-news.com - pnpm 11 رسید: امنیت بیشتر، SQLite، و خداحافظی با npm CLI
pnpm 11 با تغییرات بزرگی مثل حذف وابستگی به npm CLI، دیتابیس SQLite برای store، و ایزولهسازی نصبهای گلوبال منتشر شد.
- html-to-text: تبدیل HTML به متن ساده با Node.js
html-to-text یه کتابخانهی Node.js هست که HTML رو به متن خوانا و قابلاستفاده تبدیل میکنه. از جدولها با colspan و rowspan، لینکها، word wrapping و یونیکد پشتیبانی میکنه. میتونی یه بار تنظیماتش کنی و برای پردازش دستهای اسناد ازش استفاده کنی که از نظر پرفورمنس خیلی بهینهتره. نسخه ۱۰ این کتابخانه نیاز به Node.js 20.19.0 و ES2022 داره و به صورت هم CJS هم ESM در دسترسه.
۲۴ اردیبهشتgithub.com - حمله زنجیره تأمین به پکیجهای TanStack در npm
یک مهاجم با ترکیب سه تکنیک پیشرفته، موفق شد ۸۴ نسخه مخرب از پکیجهای محبوب TanStack را در npm منتشر کند — بدون اینکه هیچ توکن npmای دزدیده بشه.
- Valibot v1.4: تبدیل فرمت رشتهها و بهبود پرفورمنس
نسخه ۱.۴ کتابخانه Valibot با چهار اکشن جدید برای تبدیل فرمت نامگذاری رشتهها، یک validator جدید برای تاریخ-زمان محلی، و بهبودهای قابل توجه در پرفورمنس منتشر شد.
۲۴ اردیبهشت۳ دقیقهvalibot.dev - zero-native: اپ دسکتاپ نیتیو با رابط وب
zero-native یه فریمورک جدیده که بهت اجازه میده با همون تکنولوژیهای وب، اپ دسکتاپ نیتیو بسازی — ولی بدون حجم سنگین Electron.
۲۴ اردیبهشت۲ دقیقهzero-native.dev - Mochi.js: اتوماسیون مرورگر که شبیه کاربر واقعیه
Mochi.js یه کتابخانه TypeScript برای اتوماسیون مرورگره که بهجای جعل تصادفی اثرانگشت، همه چیز رو از یه منبع مشترک و منسجم میسازه تا سیستمهای تشخیص ربات گولش نخورن.
۲۴ اردیبهشتgithub.com - یک چهارم وباپهای پرداخت، جعل رویداد Stripe رو قبول میکنن
یک اسکن امنیتی روی ۶۰۰۰ وباپ نشون داد که ۱۵۴۲ تاشون — یعنی تقریباً یک چهارم — رویدادهای جعلی Stripe رو بدون بررسی امضا قبول میکنن. این یعنی هر کسی میتونه یه درخواست POST ساده بزنه و بدون پرداخت واقعی، اکانتش رو به پلن پولی ارتقا بده. ریشه مشکل اینه که توسعهدهندهها در مرحله توسعه، چک امضا رو به TODO موکول میکنن و بعد فراموشش میکنن. رفع این باگ با چند خط کد و استفاده از SDK رسمی Stripe کاملاً ممکنه.
- Valibot: چرا باید از Zod مهاجرت کنی؟
Valibot یه کتابخونهی schema validation برای TypeScript هست که نسبت به رقبایی مثل Zod خیلی سبکتر و سریعتره. حجم gzip شدهاش تنها ۱.۹۱ کیلوبایته، در حالی که Zod v4 حدود ۱۶.۵۷ کیلوبایت داره. مدل ذهنی Valibot بر سه مفهوم سادهی schemas، methods و actions بنا شده و کار با اون خیلی شهودیه. علاوه بر این، type safety دقیقتری نسبت به بقیهی کتابخونهها ارائه میده و مهاجرت از Zod بهش هم معمولاً دردسر زیادی نداره.
۲۳ اردیبهشتvalibot.dev - بکاند داخل مرورگر؟ با WASM و OPFS ممکنه!
وقتی دادههات فقط مال خودته، چرا باید روی سرور یه شرکت دیگه بشینه؟ این مقاله نشون میده چطور میشه بکاند رو مستقیم توی مرورگر کاربر اجرا کرد.
۲۳ اردیبهشتarthurcornil.com - ShaderPad: کتابخانهی سبکوزن شیدر برای وب
ShaderPad یه کتابخانهی مینیمال برای رندر fragment shaderها توی مرورگره که تمام کارهای تکراری مثل راهاندازی WebGL2، همگامسازی uniform و texture، و مدیریت resize رو خودش انجام میده. با حجم فشردهی فقط ۵.۹ کیلوبایت، حدود ۳۰ برابر سبکتر از Three.jsه و بهت اجازه میده با کمتر از ۱۰ خط جاوااسکریپت یه شیدر تمامصفحهی تعاملی بسازی. پلاگینهای مبتنی بر MediaPipe هم امکاناتی مثل تشخیص چهره، ردیابی دست و تشخیص پوز رو بهش اضافه میکنن. برای کسایی که میخوان از قدرت GPU استفاده کنن بدون اینکه کل یه فر
۲۳ اردیبهشتmisery.co - OSV-Scanner: اسکنر آسیبپذیری متنباز گوگل
OSV-Scanner یه ابزار خط فرمان متنباز از گوگله که بهت کمک میکنه آسیبپذیریهای موجود در وابستگیهای پروژهات رو پیدا کنی. این ابزار به پایگاه داده OSV.dev وصله و از بیش از ۱۱ اکوسیستم زبانی از جمله جاوااسکریپت، پایتون، Go، PHP و Rust پشتیبانی میکنه. علاوه بر اسکن معمولی، قابلیتهایی مثل اسکن کانتینرها، بررسی لایسنس وابستگیها، اسکن آفلاین و حتی پیشنهاد اصلاح خودکار آسیبپذیریها رو هم داره. نسخه V2 این ابزار الان در مرحله بتا در دسترسه.
