تو نسخه ۱.۲۵ گولنگ یه garbage collector تازه به اسم Green Tea اضافه کردن که سرعتش خیلی بهتره. فعلاً آزمایشیه ولی از ۱.۲۶ به بعد قراره پیش‌فرض بشه.
اگه گو کار می‌کنید یا نه، پیشنهاد می‌کنیم این پست رو بخونید. خیلی خوب توضیح می‌ده GC چطور کار می‌کنه و چطوری باید به پرفورمنس یه برنامه نگاه کنیم؛ از instruction‌ های CPU تا دسترسی به مموری و بقیه داستان‌ها.
لینک‌ش اینه:
https://go.dev/blog/greenteagc

@DevTwitter | <Ali />

#کوته_نیوز

یه نماینده مجلس گفته با تلگرام به توافق رسیدیم و میخوایم رفع فیلترش کنیم.

@DevTwitter

پروژه Cortex یه پسورد منیجر تحت کنسوله که روی راحتی استفاده و امنیت خیلی بالا متمرکز هست و بالاخره بعد از 2 ماه، Cortex V3.0.0 رو منتشر کردم. تغییرات این نسخه برای خودم راضی کنند بود و امیدوارم برای بقیه هم همینجوری باشه. البته که همیشه میشه بهترش رو ساخت.

https://github.com/naseridev/cortex

@DevTwitter | <Nima Naseri/>

تفاوت Access Token و Refresh Token به زبان ساده
در سیستم‌های احراز هویت مدرن مثل Keycloak یا IdentityServer،
دوبار اسم «توکن» رو می‌شنویم:
ولی واقعاً فرقشون چیه؟
Access Token
توکن کوتاه‌مدتیه (مثلاً ۵ تا ۱۵ دقیقه) که بعد از لاگین کاربر صادر میشه.
هر بار که کاربر به API درخواست می‌فرسته، این توکن همراه درخواست میره تا سرور بفهمه کاربر کیه.
Refresh Token
طول عمر بیشتری داره (مثلاً ۳۰ دقیقه یا حتی چند ساعت).
اگر Access Token منقضی بشه، سیستم با استفاده از Refresh Token یه Access Token جدید می‌گیره
— بدون اینکه کاربر مجبور باشه دوباره لاگین کنه.
به زبان ساده Access Token مثل بلیط ورود به یک سالن هست ️
اما Refresh Token مثل کارت عضویت اون سالنه
باهاش می‌تونی هر بار بلیط جدید بگیری بدون ایستادن تو صف لاگین.
مزیت این روش:
امنیت بیشتر (Access Token کوتاه‌مدت و ایمن‌تره)
تجربه کاربری بهتر (کاربر کمتر لاگ‌اوت میشه)
کنترل بهتر سمت سرور روی اعتبار توکن‌ها
در پروژه‌ی اخیرم با Keycloak این مکانیزم رو پیاده‌سازی کردم.
کاربر بعد از ثبت‌نام، هم در Keycloak و هم در SQL Server ذخیره میشه تا
میان سیستم احراز هویت و اپلیکیشن اصلی یکپارچگی کامل برقرار باشه.
هر وقت در مورد Authentication کار می‌کنی،
یادت باشه که هدف فقط «ورود کاربر» نیست —
بلکه «مدیریت ایمن و هوشمند عمر نشست (Session Lifecycle)» هست.
در دنیای Api ها ما موظفیم با توکن ها کار کنیم
در ریزور پیج ها یک ورودی هیدن داشتیم که مدیریت توسط آن توسط خود asp بود
اما در api ها مدیریت توکن ها با ماست
بهترین گزینه هم استفاده از IDP (Identity Provider) هاست چون هم فرانت و هم بک را برای ما پوشش میدهد.

@DevTwitter | <Hossein Molaei/>

تو این ویدیو از صفر رفتم سراغ ساخت یه DNS سرور با dnsmasq. تنظیمش، راه‌اندازیش، و بالا اومدن واقعی سرویس رو قدم‌به‌قدم نشون دادم

https://youtu.be/Nm8bThLf1ZE?si=YlxWxYw26ZiFObpA

@DevTwitter | <Mani/>

اگر توی پروژه هاتون نیاز به یک component library دارید، heroui میتونه یه گزینه خیلی خوب باشه
کامپوننت های زیاد و کاملی داره که میتونید ازشون برای ساختن یک پروژه large scale استفاده کنید، همچنین کاستومایز کردن این کامپوننت ها و واریانت هاشون خیلی ساده هست

همچنین سورس کد بسیار تمیزی داره، پیشنهاد میدم سورس کد این کتابخونه رو توی گیتهاب حتما بخونید چون تست های خیلی تمیز و یکپارچه ای با استفاده از RTL و Vitest نوشته شده که میتونه بسیار آموزنده باشه
سورس کد:
https://github.com/heroui-inc/heroui

@DevTwitter | <sepehr doraghi/>

https://github.com/archmmd/Ultimate-RAT-Collection
چیکار میکنی از افسردگی در بیایی؟
- گیت‌هاب بالا پایین میکنم ریپوهارو بررسی میکنم :)))

@DevTwitter | <بـےاعصاب/>

ریپو ناکست پورتفولیوی public

این ریپو رو با نسل تازه‌ی ابزارهای فرانت‌اند (latest versions) بازنویسی کردم

کاملاً SSR-محور، سریع، و با پشتیبانی کامل از i18n، RTL و Dark Mode پیش‌فرض.

Live Demo: aliarghyani.vercel.app
GitHub: https://github.com/aliarghyani/nuxt-portfolio

Tech Stack
- Nuxt 4.x (Vue 3 + Vite)
- Nuxt UI 4.x
- Tailwind CSS 4.1.x
- TypeScript 5.9.x
- nuxtjs/i18n 10.x + nuxtjs/color-mode 3.x
- nuxt/image 1.x + VueUse 13.x


چرا نسخه‌های جدید بهترند؟
Nuxt 4
رندر سریع‌تر، SSR/Edge بهتر با Nitro جدید، HMR پایدارتر و TypeScript قوی‌تر.

Nuxt UI 4
تمینگ بر پایه Design Tokens، کامپوننت‌های SSR-friendly و API سازگار با Tailwind v4.

Tailwind 4
موتور جدید مبتنی بر CSS Variables، خروجی سبک‌تر و JIT سریع‌تر.

@nuxtjs/i18n 10
مسیرهای چندزبانه , lazy loading و مدیریت دقیق RTL/LTR.
@nuxt/image 1
بهینه‌سازی خودکار تصاویر برای عملکرد بهتر.
@nuxtjs/color-mode 3
حالت تاریک همگام در SSR و کلاینت.

تمرکز این نسخه روی performance، DX، و معماری ماژولار بوده
بعدها خیلی آپدیتهای دیگه براش میدم
یه بیس خوب برای پروژه‌های شخصی یا شرکتی روی Nuxt نسل جدید.



@DevTwitter | <Ali Arghyani/>

چرا Go تا این حد سریع است ؟ پشت پرده‌ی کامپایل و Runtime
وقتی برای اولین بار دیدم برنامه‌ی Go چقدر سریع اجرا میشه، کنجکاو شدم بدونم پشت داستان چیه
با توجه به مطالعه دایکیومنت های رسمی خود گو سعی کردم تمامی مباحثی که درک کردم به رو به ساده ترین شیوه ممکن براتون بنویسم و رفرنس ها رو هم در حد ممکن لابه لای بخش ها گذاشتم

لینک مقاله

@DevTwitter | <Erfan Yousefi/>

یادگیری هر زبانی با هوش مصنوعی‌های رایگان — واقعاً ممکنه!
دوره در یودمی منتشر شده؛ قیمت معمول ۲۰ دلار اما برای ۵ روز با کد MOSTAFA می‌تونید رایگان ثبت‌نام کنید:
https://udemy.com/course/learn-any-language-with-free-ai-chatgpt-copilot-gemini/?couponCode=MOSTAFA…


@DevTwitter | <Mostafa Shalchi/>

یه اسکریپت برای بررسی دامنه‌های سه حرفی

https://github.com/akinloluwami/domains-lookup

@DevTwitter | <Dev Twittir/>

ازونجایی که جنریت شدن کامیت مسیج توی vscode باعث میشد زود تر به لیمیت بخورم تصمیم گرفتم یه برنامه کوچیک بنویسم که این مسئله رو با مدل لوکال (Ollama) حل کنم.
https://github.com/he0xA1/aimit
https://npmjs.com/package/aimit
فعلا یخورده باگ داره رفته رفته حلش میکنم.

@DevTwitter | <Mahan/>

حمله‌ها به FFmpeg رو درک نمیکنم. این پروژه تمام این سال‌ها رایگان و اوپن سورس بوده و توسط داوطلب‌ها توسعه داده شده. گوگل و باقی شرکت‌ها به خاطر این پروژه کلی درآمد داشتن و بخش بزرگی از سرویس‌های ویدیویی روی همین پروژه میچرخه.
خب همونقدر که زمان میذارید برای پیدا کردن مشکلات امنیتی، اگه اینقدر براتون مهمه خودتونم فیکس کنید.

@DevTwitter | <Farshad/>

کمپانی مایکروسافت یه فریمورک متن‌بازخیلی جالب داده به اسم Agent Lightning که می‌تونه هر نوع ایجنت هوش مصنوعی رو با یادگیری تقویتی (RL) آموزش بده!
با همه فریمورک ها هم کار می‌کنه: LangChain، AutoGen، CrewAI، OpenAI SDK یا حتی پایتون خام.

چطوری کار می‌کنه؟
ایجنتت مثل همیشه اجرا می‌شه. فقط یه تابع کوچیک ()agl.emit اضافه میکنید، یا اینکه میذارید tracer خودش همه‌چیو جمع کنه.
بعد Agent Lightning تمام پرامپت‌ها، فراخوانی ابزارها و پاداش‌ها/reward ها رو ضبط می‌کنه و به‌صورت ساختاریافته ذخیره می‌کنه.
بعدش یه الگوریتم انتخاب می‌کنید (RL، بهینه‌سازی پرامپت، یا فاین‌تیون). داده‌ها رو می‌خونه، الگوها رو یاد می‌گیره و پرامپت یا policy بهتر تولید می‌کنه. ماجول Trainer تغییرات رو به ایجنت برمی‌گردونه، بدون اینکه نیاز باشه چیزی از نو بنویسید.
نکته باحال‌تر: حتی می‌تونید هر ایجنت رو توی یه سیستم multi agent جداگونه بهینه کنید.
Github: https://github.com/microsoft/agent-lightning

@DevTwitter | <Mehdi Allahyari/>

چطور PHP-FPM سرعت و کارایی سایت شما رو بهبود می‌ده؟

چند وقت پیش وقتی داشتم برای بهبود عملکرد سایتم جستجو می‌کردم، سر از PHP-FPM درآوردم. بعد از اینکه یه مدت ازش استفاده کردم، دوباره برگشتم سراغش. واقعاً متوجه شدم چقدر می‌تونه سرعت سایت رو بالا ببره! اگر شما هم از NGINX یا Apache استفاده می‌کنید، پیشنهاد می‌کنم حتما این ابزار رو بررسی کنید.
چطور PHP-FPM کمک می‌کنه؟
سرعت بیشتر، حتی با ترافیک زیاد: می‌تونید تعداد پروسه‌هایی که برای اجرای PHP استفاده می‌کنید رو تنظیم کنید، و وقتی ترافیک زیاد میشه، سایتتون هنوز سریع باقی می‌مونه.
استفاده بهینه از منابع: دیگه لازم نیست برای هر درخواست یه پروسه جدید راه بندازید. این یعنی منابع به صورت بهینه‌تر مصرف می‌شن.
پشتیبانی از نسخه‌های مختلف PHP: اگه سایت‌هاتون به نسخه‌های مختلف PHP نیاز دارن، PHP-FPM این کار رو خیلی راحت می‌کنه.
و جالب‌تر اینکه توی مقاله‌ای که خوندم، فهمیدم PHP-FPM از یک مدل به نام master-worker استفاده می‌کنه. این یعنی یه پروسه اصلی (master) وجود داره که کارها رو بین چندین پروسه کارگر (worker) تقسیم می‌کنه تا همزمان درخواست‌ها رو پردازش کنن. این مدل باعث می‌شه منابع بهینه‌تر استفاده بشه و سایت شما با کارایی بیشتری بالا بیاد. خیلی جالبه که اینجوری PHP-FPM می‌تونه کارایی رو به شدت بالا ببره!
من خودم وقتی اینو دوباره راه انداختم، واقعا دیدم سایت خیلی سریع‌تر و بهینه‌تر شد.
اگر شما هم دنبال راهی برای سریع‌تر کردن سایتتون هستید، PHP-FPM رو حتما تست کنید.

لینک مربوط به مقاله:
https://dev.to/emrancu/how-php-fpm-works-a-deep-dive-into-fastcgi-process-management-194i

@DevTwitter | <Reza Fereydouni/>

امروز یه مشکل عجیب تو پروژه Next.js داشتم که کلی وقت من رو گرفت.

داشتم روی یه صفحه جدید کار می‌کردم، اما هرچی وارد اون صفحه می‌شدم، هیچ چیزی لود نمی‌شد! فقط با رفرش کردن صفحه بود که محتوا نمایش داده می‌شد.

بعد از کلی سرچ و کمک گرفتن از هوش مصنوعی، بالاخره ریشه مشکل رو پیدا کردم.

مشکل چیه؟
وقتی در یک صفحه از Layout مخصوص و جداگانه استفاده می‌کنید، به هیچ عنوان نباید تگ‌های <html> و <body> رو در اون صفحه تکرار کنید.

چرا؟
چون این تگ‌ها به صورت سراسری و در Root Layout پروژه شما تعریف می‌شن.وقتی شما دوباره اونها رو در یک Layout یا صفحه داخلی استفاده کنید، با Layout اصلی تداخل پیدا کرده و باعث به هم ریختن ساختار DOM و مشکلات رندر شدن می‌شن.

نتیجه گیری:
این شاید یه نکته ساده و ابتدایی به نظر بیاد،ولی تاثیر مستقیم روی عملکرد و تجربه کاربری (UX) سایت می‌ذاره. همیشه به ساختار سلسله مراتبی Layout ها در فریمورک‌هایی مثل Next.js دقت کنید!

@DevTwitter | <Mohammed Milad Ahmadi/>

وقتی پروژه‌ها بزرگ‌تر می‌شن، پیچیدگی کد فقط فنی نیست، بلکه کسب‌وکاریه.
قوانین، فرآیندها، استثناها و موجودیت‌ها (Entities) از دنیای واقعی میان توی نرم‌افزار، و معمولاً جایی بین Controller و Service گم می‌شن.
معماری Domain-Driven Design (DDD) اومده تا این مشکل رو حل کنه.

لینک مقاله

@DevTwitter | <Erfan Yousefi/>

درود! اگر با کشف خودکار سرویس‌ها (Service Discovery)، ارتباطات امن و نظارت بر سلامت نود ها در Express.js مشکل داشتید، پکیج express-micro یه پلاگین برای اکسپرس و یه راه حل سبک و کم دردسره! – با پروکسی API، وایت‌لیستینگ IP و امضای HMAC.
شما می‌تونید سرویس‌هاتون رو بدون هماهنگی دستی به طور خودکار متصل کنید و امنیت ارتباطات بین نودها رو با روش‌های متعدد تضمین کنید.

لینک پروژه: https://www.npmjs.com/package/express-micro
مستندات: https://github.com/Tariux/Express-Micro
نصب: npm install express-micro

نمونه کد:

const expressMicro = require('express-micro');
const { services } = expressMicro(app, {
  serviceName: 'my-service',
  port: 3000,
  peers: ['http://localhost:3001']
});
// فراخوانی سرویس:  
await services.otherService.getData({ id: 123 });

@DevTwitter | <madman/>

یکی از جذاب ترین خبر برای باری کسانی که باگ بانتی کار میکنند یا علاقه دارند به این موضوع
مجموعه‌ای از ایجنت های هوش مصنوعی‌به اسم Strix که مثل یک هکر واقعی عمل می‌کنن! کد شما رو به‌صورت پویا اجرا می‌کنن، حفره‌های امنیتی رو پیدا می‌کنن، و حتی با نمونه‌ی واقعی (Proof-of-Concept) اون‌ها رو تأیید می‌کنه!

چرا مهمه؟
بزرگ‌ترین مشکل تست امنیتی سنتی اینه که با سرعت توسعه‌ی نرم‌افزار هماهنگ نیست.

اما Strix مستقیماً در جریان کاری شما ادغام می‌شه:
اجرای خودکار در CI/CD برای کشف آسیب‌پذیری‌ها قبل از انتشار!

دریافت PoC واقعی به‌جای هشدارهای اشتباه تحلیل‌های ایستا

تست کامل حملات تزریقی، کنترل دسترسی و باگ‌های منطقی

و بهترین بخش ماجرا:
نیازی نیست کارشناس امنیت باشید!
Strix با یک جعبه‌ابزار کامل هک میاد از HTTP Proxy و مرورگر خودکار گرفته تا محیط اجرای Python برای توسعه‌ی Exploit.
مثل اینه که یک تیم امنیتی حرفه‌ای در سرعت خط CI/CD شما کار کنه!( البته فکر کنم بزرگنمایی شده ولی خب قطعا ارزش تست داره )!

یک نکته ی مهم دیگه هم اینه که میتونید اونو بصورت داکر و لوکال ران کنید !

آموزش نصب و توضیحات اولیه به فارسی:
https://github.com/xPOURY4/strix/blob/main/README_FA.md

نسخه اصلی:
https://github.com/usestrix/strix

@DevTwitter | <POURYA/>

ترکیب CachyOs با Hyprland سریع، امن و راحت ترین تجربه ستاپی بود که داشتم
یه سری تست نیازه از بابت یه سری چیزا بگیرم که بتونم مهاجرت کنم بهش البته

فقط اینکه، کانفیگ hyprland بدهید
خودم از این استفاده میکنم و راضیم، ولی یه کم اوضاع توسعش خرابه ظاهرا

https://github.com/HyDE-Project/HyDE

@DevTwitter | <Taqi/>

یک browser جدید اپن سورس به اسم BrowserOS اومده که میتونید روش AI agent اجرا کنید. مثل browser کمپانی openai به اسم Atlas. یعنی اکثر کارهایی که میخواهید تو browser انجام بدید را به ایجنت میگید و اون انجام میده.
روی همه سیستم عامل ها نصب میشه و میتونید مدلهای لوکال را هم استفاده کنید. کلی کارهای جالب میشه باهاش انجام داد مثلا scrape کردن دیتا و ...
Github: https://github.com/browseros-ai/BrowserOS

@DevTwitter | <Mehdi Allahyari/>