اخیرا یه تسکی رو برای شرکتی انجام دادم که یک CRUD کوچولو هستش و با React 18 و Typenoscript نوشته شده

پروژه رو از طریق لینک زیر می‌تونید بصورت لایو ببینید:
https://listifyrepo.netlify.app

برای دیدن کدها هم می‌تونید به این لینک سر بزنید:
https://github.com/majidvz/listify

@DevTwitter | <Majid/>

چرا از pnpm به جای npm استفاده کنیم؟

جوابش سادست. فرض کنید ده تا پروژه روی کامپیوتر خودتون در دست توسعه دارید که از node modules استفاده میکنن.

️ قطعا بین این ده تا پروژه تعداد زیادی پکیج مشابه و مشترکه، اما اگر از npm استفاده کنید:

۱- همه پکیج ها توی هر یک از پروژه ها هر بار نصب میشن و نتیجتا شما پکیج های مشابه رو برا هر پروژه دوباره و دوباره دانلود میکنید.

۲- همچنین نهایتا روی دیسکتون از هر پکیج مشترک ده تا کپی خواهید داشت که بهینه نیست.

حالا pnpm چیکار میکنه؟

میاد و به جای این که این ماژول هارو هر بار توی فولدر هر پروژه ذخیره کنه، توی یک دایرکتوری مرکزی ذخیره میکنه و صرفا به هر پروژه ای که به اون دپندنسی نیاز داره لینکش میکنه.

اینطوری شما برای پروژه های مختلف مجبور نیستید پکیج هایی که قبلا یک بار نصبشون کردید رو مجددا نصب کنید و یک کپی جدید ازش روی دیسکتون ذخیره کنید، در نتیجه از نظر مدیریت حافظه و سرعت نصب قطعا جلو میوفتید.

البته مزایای دیگه ای هم داره که میتونید تو داکیومنت خود pnpm بخونید:
https://pnpm.io/pnpm-vs-npm

@DevTwitter | <Omid Baharifar/>

آپدیت تازه برای PHP کارها

معرفی SDK رسمی PHP برای MCP (Model Context Protocol) چند هفته پیش، در ۵ سپتامبر ۲۰۲۵ توسط The PHP Foundation با همکاری تیم MCP آنتروپیک و Symfony. یعنی بالاخره یک پیاده‌سازی مرجع، فریم‌ورک‌اگنوستیک و آمادهٔ تولید داریم تا اپ‌های AI رو مثل وصل‌کردن رابط «USB-C» به ابزارها و داده‌های بیرونی داشته باشیم

چرا هیجان‌انگیزه؟
مرجع واحد و قابل‌اعتماد برای کل اکوسیستم PHP
نگه‌داری توسط تیم Symfony + مشارکت جامعه

اتفاقاتی که میفته:
ساخت Agent/Tool با PHP به راحتی
دیده‌شدن جدی‌تر PHP توی فیلد AI
فرصت برای ادغام‌های رسمی با Laravel/WordPress/Drupal/Laminas و…

اگه براتون جالبه میتونید خودتون یه سر به مقاله بزنید:
https://thephp.foundation/blog/2025/09/05/php-mcp-sdk/

@DevTwitter | <Reza Fereydouni/>

معادل LangGraph ولی با Rust

https://github.com/a-agmon/rs-graph-llm

@DevTwitter | <Von Datawarehausen/>

یک‌ششم نفوذهای امسال با یک رمز دزدیده‌شده با دسترسی بالا (انسانی، سرویس‌اکانت یا API-key) شروع شده!

این راهنمای عملیاتی منتشر شده توسط گوگل، به نکات جالبی اشاره می کند که آمادگی ما را در مقابل حملات سایبری دو چندان می کند و واقعا راهنمای عالی است!
https://cloud.google.com/blog/topics/threat-intelligence/privileged-account-monitoring

@DevTwitter | <VAHID NAMENI/>

#کوته_نیوز

دیجیاتو/ یوتیوب برای دانشجویان دانشگاه تهران رفع فیلتر شد.

@DevTwitter

یه اپ امنیتی برای جنگو نوشتم که لاگین فیک می‌سازه و رفتار مشکوک کاربرا (مثل لاگین خیلی سریع یا فیلدهای تقلبی) رو تشخیص می‌ده

باهاش می‌تونی صفحات ادمین فیک Django و حتی WordPress بسازی، حرکات هکرها رو لاگ کنی و هشدار بگیری

https://github.com/alihtt/django-honeyguard

@DevTwitter | <Ali Hatami/>

دیزاین پترن ها رو یاد نخواهید گرفت مگر با مثال هایی که در پروژه های واقعی یا فریم ورک ها استفاده شده. مثلا ببینید چطور نست برای کانفیگ کردن swagger از پترن builder استفاده میکنه. توی این ریپو پترن های بیشتری با دیاگرام هست. ممنون میشم اگر استار بدین
https://github.com/vahidvdn/realworld-design-patterns/

@DevTwitter | <Vahid/>

این ریپو Gini Impurity منه که که پارسال برای پروژه درس داده‌کاوی دانشگاه درستش کرده بودم و الان رتبه اول گیت‌هاب تاپیک شده و از نظر ستاره محبوب ترین ریپو گیت‌هاب من هم هست.

شامل یک اسکریپت محاسبه شاخص جینی بصورت کلاسیک و یک مدل تکامل یافته که ابداع خودم بوده.

کاربرد شاخص جینی در درخت های تصمیم و پیش پردازش دیتاست ها است و ... خیلی چیز های دیگه.

داخل ریپو یک فایل PDF بصورت جزوه هست(به زبان انگلیسی) که صفر تا 99 درصد کار رو توضیح میده و برای دانشجوهایی که مثل من پروژه و ارائه داشتن عالیه

github.com/a-partovii/Gini-Impurity

@DevTwitter | <Ashkan-P/>

این ریپو هم جالب بود
آموزش امن کردن سرور لینوکسی که خودش گفته یکم هم امنیت بهتون یاد میدیم.
البته که گفته به درد سرور شخصی میخوره، بیشتر هدفش آموزشه تا کانفیگ سرور پروداکشن ولی خب جامع و کامله.

https://github.com/imthenachoman/How-To-Secure-A-Linux-Server

@DevTwitter | <Milad Niroee/>

به‌تازگی با Mage-UI آشنا شدم
مجموعه‌ای از کامپوننت‌های رابط کاربری که طراحی مدرن، انیمیشن‌های نرم و افکت‌های چشم‌نواز رو با ساده‌ترین روش ممکن ترکیب کرده.

چیزی که منو جذب کرد اینه که فقط با یه copy-paste ساده می‌تونی جلوه‌هایی حرفه‌ای و مدرن به پروژه‌هات اضافه کنی، بدون نیاز به تنظیمات پیچیده یا وابستگی‌های سنگین.

برای توسعه‌دهنده‌ها و طراح‌هایی که دنبال سادگی، خلاقیت و سرعت هستن، Mage-UI یه ابزار کم‌نظیره برای ساخت تجربه‌های کاربری زنده و جذاب.
لینکش هم که اینجاست

mageui.live

@DevTwitter | <Abolfazl Shekarshekan/>

تو نسخه ۱.۲۵ گولنگ یه garbage collector تازه به اسم Green Tea اضافه کردن که سرعتش خیلی بهتره. فعلاً آزمایشیه ولی از ۱.۲۶ به بعد قراره پیش‌فرض بشه.
اگه گو کار می‌کنید یا نه، پیشنهاد می‌کنیم این پست رو بخونید. خیلی خوب توضیح می‌ده GC چطور کار می‌کنه و چطوری باید به پرفورمنس یه برنامه نگاه کنیم؛ از instruction‌ های CPU تا دسترسی به مموری و بقیه داستان‌ها.
لینک‌ش اینه:
https://go.dev/blog/greenteagc

@DevTwitter | <Ali />

#کوته_نیوز

یه نماینده مجلس گفته با تلگرام به توافق رسیدیم و میخوایم رفع فیلترش کنیم.

@DevTwitter

پروژه Cortex یه پسورد منیجر تحت کنسوله که روی راحتی استفاده و امنیت خیلی بالا متمرکز هست و بالاخره بعد از 2 ماه، Cortex V3.0.0 رو منتشر کردم. تغییرات این نسخه برای خودم راضی کنند بود و امیدوارم برای بقیه هم همینجوری باشه. البته که همیشه میشه بهترش رو ساخت.

https://github.com/naseridev/cortex

@DevTwitter | <Nima Naseri/>

تفاوت Access Token و Refresh Token به زبان ساده
در سیستم‌های احراز هویت مدرن مثل Keycloak یا IdentityServer،
دوبار اسم «توکن» رو می‌شنویم:
ولی واقعاً فرقشون چیه؟
Access Token
توکن کوتاه‌مدتیه (مثلاً ۵ تا ۱۵ دقیقه) که بعد از لاگین کاربر صادر میشه.
هر بار که کاربر به API درخواست می‌فرسته، این توکن همراه درخواست میره تا سرور بفهمه کاربر کیه.
Refresh Token
طول عمر بیشتری داره (مثلاً ۳۰ دقیقه یا حتی چند ساعت).
اگر Access Token منقضی بشه، سیستم با استفاده از Refresh Token یه Access Token جدید می‌گیره
— بدون اینکه کاربر مجبور باشه دوباره لاگین کنه.
به زبان ساده Access Token مثل بلیط ورود به یک سالن هست ️
اما Refresh Token مثل کارت عضویت اون سالنه
باهاش می‌تونی هر بار بلیط جدید بگیری بدون ایستادن تو صف لاگین.
مزیت این روش:
امنیت بیشتر (Access Token کوتاه‌مدت و ایمن‌تره)
تجربه کاربری بهتر (کاربر کمتر لاگ‌اوت میشه)
کنترل بهتر سمت سرور روی اعتبار توکن‌ها
در پروژه‌ی اخیرم با Keycloak این مکانیزم رو پیاده‌سازی کردم.
کاربر بعد از ثبت‌نام، هم در Keycloak و هم در SQL Server ذخیره میشه تا
میان سیستم احراز هویت و اپلیکیشن اصلی یکپارچگی کامل برقرار باشه.
هر وقت در مورد Authentication کار می‌کنی،
یادت باشه که هدف فقط «ورود کاربر» نیست —
بلکه «مدیریت ایمن و هوشمند عمر نشست (Session Lifecycle)» هست.
در دنیای Api ها ما موظفیم با توکن ها کار کنیم
در ریزور پیج ها یک ورودی هیدن داشتیم که مدیریت توسط آن توسط خود asp بود
اما در api ها مدیریت توکن ها با ماست
بهترین گزینه هم استفاده از IDP (Identity Provider) هاست چون هم فرانت و هم بک را برای ما پوشش میدهد.

@DevTwitter | <Hossein Molaei/>

تو این ویدیو از صفر رفتم سراغ ساخت یه DNS سرور با dnsmasq. تنظیمش، راه‌اندازیش، و بالا اومدن واقعی سرویس رو قدم‌به‌قدم نشون دادم

https://youtu.be/Nm8bThLf1ZE?si=YlxWxYw26ZiFObpA

@DevTwitter | <Mani/>

اگر توی پروژه هاتون نیاز به یک component library دارید، heroui میتونه یه گزینه خیلی خوب باشه
کامپوننت های زیاد و کاملی داره که میتونید ازشون برای ساختن یک پروژه large scale استفاده کنید، همچنین کاستومایز کردن این کامپوننت ها و واریانت هاشون خیلی ساده هست

همچنین سورس کد بسیار تمیزی داره، پیشنهاد میدم سورس کد این کتابخونه رو توی گیتهاب حتما بخونید چون تست های خیلی تمیز و یکپارچه ای با استفاده از RTL و Vitest نوشته شده که میتونه بسیار آموزنده باشه
سورس کد:
https://github.com/heroui-inc/heroui

@DevTwitter | <sepehr doraghi/>

https://github.com/archmmd/Ultimate-RAT-Collection
چیکار میکنی از افسردگی در بیایی؟
- گیت‌هاب بالا پایین میکنم ریپوهارو بررسی میکنم :)))

@DevTwitter | <بـےاعصاب/>

ریپو ناکست پورتفولیوی public

این ریپو رو با نسل تازه‌ی ابزارهای فرانت‌اند (latest versions) بازنویسی کردم

کاملاً SSR-محور، سریع، و با پشتیبانی کامل از i18n، RTL و Dark Mode پیش‌فرض.

Live Demo: aliarghyani.vercel.app
GitHub: https://github.com/aliarghyani/nuxt-portfolio

Tech Stack
- Nuxt 4.x (Vue 3 + Vite)
- Nuxt UI 4.x
- Tailwind CSS 4.1.x
- TypeScript 5.9.x
- nuxtjs/i18n 10.x + nuxtjs/color-mode 3.x
- nuxt/image 1.x + VueUse 13.x


چرا نسخه‌های جدید بهترند؟
Nuxt 4
رندر سریع‌تر، SSR/Edge بهتر با Nitro جدید، HMR پایدارتر و TypeScript قوی‌تر.

Nuxt UI 4
تمینگ بر پایه Design Tokens، کامپوننت‌های SSR-friendly و API سازگار با Tailwind v4.

Tailwind 4
موتور جدید مبتنی بر CSS Variables، خروجی سبک‌تر و JIT سریع‌تر.

@nuxtjs/i18n 10
مسیرهای چندزبانه , lazy loading و مدیریت دقیق RTL/LTR.
@nuxt/image 1
بهینه‌سازی خودکار تصاویر برای عملکرد بهتر.
@nuxtjs/color-mode 3
حالت تاریک همگام در SSR و کلاینت.

تمرکز این نسخه روی performance، DX، و معماری ماژولار بوده
بعدها خیلی آپدیتهای دیگه براش میدم
یه بیس خوب برای پروژه‌های شخصی یا شرکتی روی Nuxt نسل جدید.



@DevTwitter | <Ali Arghyani/>

چرا Go تا این حد سریع است ؟ پشت پرده‌ی کامپایل و Runtime
وقتی برای اولین بار دیدم برنامه‌ی Go چقدر سریع اجرا میشه، کنجکاو شدم بدونم پشت داستان چیه
با توجه به مطالعه دایکیومنت های رسمی خود گو سعی کردم تمامی مباحثی که درک کردم به رو به ساده ترین شیوه ممکن براتون بنویسم و رفرنس ها رو هم در حد ممکن لابه لای بخش ها گذاشتم

لینک مقاله

@DevTwitter | <Erfan Yousefi/>

یادگیری هر زبانی با هوش مصنوعی‌های رایگان — واقعاً ممکنه!
دوره در یودمی منتشر شده؛ قیمت معمول ۲۰ دلار اما برای ۵ روز با کد MOSTAFA می‌تونید رایگان ثبت‌نام کنید:
https://udemy.com/course/learn-any-language-with-free-ai-chatgpt-copilot-gemini/?couponCode=MOSTAFA…


@DevTwitter | <Mostafa Shalchi/>