TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #nextjs
@Besnow_Cloud · Post #4017 · 07.12.2025 г., 07:42
關於近期 #NextJS 高危漏洞(React2Shell / CVE-2025-55182):本站線上服務未使用 React19 / Next.js App Router,已完成全面排查與安全加固,本次事件不對現有服務與用戶造成影響。https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Hashtags
@AprilNEALab · Post #45 · 28.03.2024 г., 20:38
#Nextjs 每日踩坑 SOF
Hashtags
@AprilNEALab · Post #37 · 04.03.2024 г., 13:05
#Nextjs https://nextjs-faq.com/
Hashtags
@godlynews1 · Post #14295 · 04.12.2025 г., 04:44
React与Netx.js组件中存在未授权的远程代码执行漏洞 受影响的 React 框架和打包工具包括:next、react-router、waku、@parcel/rsc、@vitejs/plugin-rsc 和 rwsdk。 React 11 月 29 日,Lachlan Davidson 披露了 React 中的一个安全漏洞,该漏洞使未经过验证的远程代码执行成为可能,原因是在 React 解码发送到 React 服务器函数端点的有效载荷时存在缺陷。 即使您的应用程序没有实现任何 React 服务器端函数端点,只要支持 React 服务器组件,仍然可能存在安全漏洞。 该漏洞被披露为 CVE-2025-55182,CVSS 评分为 10.0。 该漏洞存在于版本 19.0、19.1.0、19.1.1 和 19.2.0 中,已在版本 19.0.1、19.1.2 和 19.2.1 中修复了该问题。如果您使用上述任何版本的包,请立即升级到修复后的版本。 Next.js 该漏洞源自上游的 React 引起(CVE-2025-55182)。本公告(CVE-2025-66478)关注的是在使用 App Router 的 Next.js 应用中受到的影响。 易受攻击的 RSC 协议允许不可信的输入影响服务器端的执行流程。在特定情况下,攻击者可以通过构造请求,触发意外的服务器执行路径,从而在未修补的环境中实现远程代码执行。 受影响的 Next.js 版本范围: Next.js 15.x、16.x、Next.js 14.3.0-canary.77 及之后的canary版本 该漏洞已在以下已修复的 Next.js 版本中得到彻底解决:5.0.5、15.1.9、5.2.6、15.3.6、15.4.8、15.5.7、16.0.7 🗒 标签: #React#Nextjs 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
@AprilNEALab · Post #47 · 30.03.2024 г., 04:48
#Nextjs#环境变量 Build once, deploy many https://innei.in/posts/tech/nextjs-runtime-env-and-build-once-deploy-many
@AppPie · Post #2009 · 24.05.2024 г., 01:00
#News Next.js 15 RC 发布 Next.js 15 RC 现已可用。此版本允许在正式发布之前测试最新功能。 主要更新 • React:支持 React 19 RC,提供实验性 React Compiler 和改进的 hydration 错误处理。 • Caching: 默认情况下,不再缓存 fetch 请求、GET 路由处理器和客户端导航。 • Partial Prerendering (Experimental): 新的布局和页面配置选项,支持增量选项。 • next/after (Experimental): 新 API,允许在响应流结束后执行代码。 • create-next-app: 更新设计并新增启用 Turbopack 的本地开发标志。 • Bundling external packages (Stable): App Router 和 Pages Router 的新配置选项。 来源 #Nextjs#React 📮 频道 @AppPie
@githubtrending · Post #14748 · 25.05.2025 г., 12:00
#typescript#blog#nextjs#nodejs#typescript VanBlog is a simple and useful personal blog system. It offers many features like automatic HTTPS certificates, dark mode, mobile-friendly design, and a built-in comment system. Users can track website traffic with its analytics tools and customize their blog with various layouts and themes. It also supports Markdown editing, image uploading, and SEO optimization. This makes it easy for users to manage and grow their blog without needing much technical knowledge. https://github.com/Mereithhh/vanblog
Hashtags
@JianjiaoPD · Post #9510 · 04.10.2025 г., 15:29
👥 NavSphere | 零成本导航与书签管理平台 NavSphere 是一个基于Github打造的现代化导航与书签管理平台,数据直接存放在 GitHub 仓库,利用版本控制保障可追溯与安全管理,并支持 GitHub OAuth 登录 它支持 拖拽管理、批量排序、智能搜索,同时提供 深浅色主题切换、多语言界面、PWA 桌面安装,体验接近原生应用。依托 Cloudflare Pages 和 Vercel,可实现全球加速与一键部署,真正做到了零门槛上线。 😎小编有话说:书签别再散落一地了,用 GitHub 做后端才是真正的极客范 👩💻NavSphere · 🚀在线体验 标签:#NavSphere#书签管理#GitHub#Nextjs#书签 🗓@xiuerSearch 搜索历史资源 ✈️频道 | 💬群聊 | 📱中文包
Hashtags
@AppPie · Post #2265 · 11.12.2024 г., 04:03
#Developers Next.js SaaS Starter —— 开源的 Nextjs SaaS 模版 🔗GitHub 这是一个使用 Next.js 构建 SaaS 应用的起始模板,支持身份验证、Stripe 支付集成以及登录用户的仪表板功能。有趣的是,该应用的大部分 UI 是用 v0 构建的。 主要特性 • 带动画终端元素的营销登录页 • 集成 Stripe Checkout 的定价页 • 用户/团队 CRUD 操作的仪表盘 • 基于所有者和成员角色的 RBAC • Stripe Customer Portal 订阅管理 • JWT Cookie 存储的邮箱密码认证 • 登录路由保护的全局中间件 • Server Actions 保护的本地中间件 • 用户事件活动日志系统 技术栈 • 框架:Next.js • 数据库:Postgres • ORM:Drizzle • 支付:Stripe • UI 库:shadcn/ui 开源许可证 该项目使用 MIT license。 #GitHub#Nextjs#SaaS#OpenSource 📮 频道 @AppPie
@smirdin · Post #133 · 15.10.2025 г., 10:40
🎮 DOOM запустили на ChatGPT Люблю наблюдать за тем, как эту легенду запускают на разных устройствах — видел даже запуск на огромном битном «компьютере» с «экраном» в майнкрафте не так давно. Тут тоже интересно: после предварительной подготовки прямо в диалоге с ChatGPT открывается 🧙 Нет, ChatGPT не пишет с нуля код всей игры, разочарую вас🐸 Делал тот же чувак, который ранее предложил вариант captcha (бесячего теста, что ты не робот) с проверкой твоих навыков стрельбы в DOOM 😁 Душные пояснения для тех, кому интересно, как так получилось: Разработчик взял шаблон ChatGPT App на Next.js, добавил инструмент play_doom и задеплоил всё на Vercel. Chatgpt не просто описывает игру, а реально запускает рабочий Doom прямо в чат: серверный и клиентский рендеринг работают одновременно. - Пояснения, как работает эта связка ChatGPT+Vercel - Оригинальный пост ⚠️ Видео и пост из X (бывший Twitter), который сейчас запрещен в РФ. #ИИ#ChatGPT#DOOM#AI#NextJS#Vercel#GameDev
@githubtrending · Post #15130 · 09.09.2025 г., 11:30
#typescript#examples#nextjs#vercel Vercel offers ready-to-use templates and examples that help you quickly start web projects with best practices and optimized settings, especially for frameworks like Next.js. These templates save you time by handling setup and deployment details, letting you focus on coding. You can also contribute your own examples easily using provided commands and guidelines. Vercel automatically checks your code style and quality before commits, ensuring clean code. Plus, it integrates with Git and runs tests before deployment to catch bugs early. This makes building, deploying, and maintaining fast, reliable web apps much easier and faster for you. https://github.com/vercel/examples
@AppPie · Post #2343 · 28.02.2025 г., 04:07
#Developers Fumadocs: 构建 Next.js 文档网站的框架 🔗GitHub Fumadocs 是一个基于 Next.js 的文档框架,专为开发者设计,提供灵活性和高性能,完美融合 Next.js 优势。 核心组件 • Fumadocs Core:处理大部分逻辑,包括文档搜索、内容源适配器和 Markdown 扩展 • Fumadocs UI:默认主题,为文档站点提供美观界面和交互组件 • Content Source:内容输入源,可以是 CMS 或本地数据层 • Fumadocs CLI:命令行工具,用于安装 UI 组件和自动化操作 主要特点 • 轻量快速:基于 Next.js App Router 构建的强大文档站点 • 卓越性能:更少的客户端组件,更少的 JavaScript,优化的图像加载 • 注重可访问性:以用户体验和可访问性为核心设计 • 语法高亮:由 Shiki 驱动的精美代码语法高亮 • 自动化工具:实用的 remark/rehype 插件,支持 TypeScript Twoslash、OpenAPI 文档生成等 适用场景:文档网站、博客站点,以及需要集成文档功能的 Web 应用。 开源许可证 采用 MIT license。 #GitHub#OpenSource#Nextjs#Documentation 📮 频道 @AppPie