وقتی با مدلهای LLM و سیستم های ایجنتیک کار میکنید یکی از مهمترین کارهایی که باید انجام بدید/بنظرم مهمترین کار اینه که پرفورمنس سیستم را ارزیابی کنید یا به اصطلاح evaluation انجام بدید. اگه بدون evaluation ایجنت میسازید به هیچ دردی نمیخوره!
این منبع ارزشمند/۵۰ صفحه مطلب را حتما بخونید.
Link: https://huggingface.co/spaces/OpenEvals/evaluation-guidebook#what-is-model-evaluation-about

@DevTwitter | <Mehdi Allahyari/>

نرم‌افزار Scrcpy یک ابزار کاربردی شاهکار برای کنترل گوشی اندروید از روی کامپیوتر.
سبکه، بدون نصب اضافی، و کنترل کامل دستگاه رو میده، از صفحه و صدا گرفته تا کیبورد و موس.
میتوان ازش برای Screen Sharing، ضبط ویدیو/صدا، یا به‌عنوان Webcam هم استفاده کرد.

https://github.com/Genymobile/scrcpy

@DevTwitter | <Mohammad/>

تم درست کردم برای Vs Code فقط طیف رنگی آبی و سفید که بیشتر برای ++C/C استفاده بشه بهتر است.
مینیمال و زیباست، اگر دوست داشتید استار دهید و حمایت کنید.
https://github.com/Ho3seinTork/blue-spectrum-color-theme.git

@DevTwitter | <Diss Obedience/>

خیلی وقت پیش یه Prometheus Exporter نوشته بودم برای بازی های لیگ برتر فوتبال :)))

دستی بهش کشیدم و پابلیکش کردم
برای کسایی که هر سوراخی رو مانیتور میکنن
https://github.com/hatamiarash7/iranleague-exporter

@DevTwitter | <Arash Hatami/>

لینوس اینجا چند تا چیز جالب میگه
یکیش اینه که من حوصله سربر بودن و یکنواخت بودن رو بیشتر از داشتن ایده های خط شکن و به دردسر انداختن میلیونها کاربر دوست دارم.

ولی اونجا که گفت کار اصلی از نگهداری سیستم شروع میشه واقعا درخشانه.
به نظرم یکی از دلایل موفقیت لینوکس این بود که بارها از نو نوشته نشد بلکه یک بار ولی نه یک باره نوشته شده. کل مسیر توسعه لینوکس یک روند ادامه دار به هم متصله.

https://www.youtube.com/watch?v=tWx769t1JKg

@DevTwitter | <Navid Shokri/>

سلام،
دیروز یه اتفاق خیلی باحال افتاد، پلاگینی که نوشتم رسماً توی kubernetes-sigs/krew-index مرج شد

اسمش kubectl-edit-secretـه و ایده‌ش هم از یه درد واقعی شروع شد.
چند روز پیش Hossein AliHosseini گفت:
«آقا این پلاگین view-secret (که من خودمم قبلاً تو لینکدین معرفی کردم) چقدر باحاله که Secret رو decode می‌کنه و بی‌دردسر نشون میده، خب بیا یه نسخه editـش رو هم بزنیم»

راست هم می‌گفت.
هر بار برای ادیت کردن یه Secret باید base64 رو decode کنی، تغییر بدی، دوباره encode کنی، apply بزنی… و همیشه هم احتمال اشتباه هست.

حالا با این پلاگین می‌تونی Secret رو به صورت متن واقعی و decode‌شده ادیت کنی.
خودش Secret رو می‌گیره، تمام فیلدها رو decode می‌کنه، توی ادیتور باز می‌کنه، و بعد از سیو دوباره encode و apply می‌کنه.

یعنی عملاً فقط:

kubectl edit-secret my-secret

و تمام. دیگه با base64 کاری نداری.

از طریق Krew هم قابل نصبه:

kubectl krew install edit-secret

اگر دوست دارید کدش رو ببینید یا مشارکت کنید:
https://github.com/BardiaYaghmaie/kubectl-edit-secret


@DevTwitter | <Bardia Yaghmaie/>

آسیب پذیری بحرانی React و Next.js با CVE-2025-55182 با شدت ۱۰ منتشر شد!
مهاجم با استفاده از RSC میتواند کد دلخواه را بر روی سرور اجرا کند.
نسخه های Patch شده به شرح زیر است :
16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9, 15.0.5
لطفا سریعا به روز رسانی کنید و دوستان خود را مطلع کنید.
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

@DevTwitter | <Ali Saleh/>

یک اپ جالب پیدا کردم که شبیه اپ System Design Visualizer هست که چند روز پیش درست کردم. این اپ مستقیم توی draw .io دیاگرام ها را میکشه. امتحانش کردم خالی خوبه. اگه مثل من باید زیاد طراحی سیستم انجام بدید میدونید که دستی کشیدن طول میکشه. الان دیگه زحمتش چند برابر کمتر میشه. حتما امتحانش کنید. ورژنی که من درست کردم هم جا برای فیچر اضافه کردن داره اگه دوست داشتید PR بدید. لینک این اپ جدید:
https://github.com/DayuanJiang/next-ai-draw-io
لینک اپ خودم:
https://github.com/mallahyari/system-design-visualizer

@DevTwitter | <Mehdi Allahyari/>

صحبت های Theprimeagenدرباره دلایل خرید Bun توسط Anthropic و اینکه چرا بحث حذف مهندسی نرم افزار توهمی بیش نیست چون آنتروپیک میتونست پروژه رو خودش کلون بکنه و با Claude Code توسعه بده ولی میلیون ها دلار هزینه کرد تا آدم های متخصص اون حوزه رو استخدام بکنه!

https://www.youtube.com/watch?v=Te2I2muO-4c

@DevTwitter | <Max Shahdoost/>

لطفا اگر وقت کردید از این صفحه گیت هاب من ویزیت کنید. در مورد امنیت سایبری نوشتم.

https://github.com/Tally-Hawk/CSA-Guide

@DevTwitter | <آرش میرمغیثی/>

یک مجموعه کامل از توتوریال و مطلب آموزشی راجع به fine tune کردن انواع مدلهای LLM و VLM را کمپانی HuggingFace گذاشته که عالی اند. از مبتدی گرفته تا پیشرفته!
Link: https://huggingface.co/docs/trl/main/en/example_overview

@DevTwitter | <Mehdi Allahyari/>

برای استفاده رایگان از مدل Z-Image-Turbo میتونید از لینک زیر بصورت رایگان استفاده کنید

https://huggingface.co/spaces/mrfakename/Z-Image-Turbo

خیلی سریع میتونید عکس های با کیفیت نسبتا خوب برای کارهای دم دستی تولید کنید
تا بالاست ازش استفاده کنید

@DevTwitter | <POURYA/>

Why FastAPI Became the Go-To Choice for Modern Python APIs ?

یه تیم توسعه توی یکی از پروژه‌هاش تصمیم گرفت به‌جای Flask از FastAPI استفاده کنه.
نتیجه؟ کار سریع‌تر، تمیزتر و خیلی روان‌تر از انتظارشون پیش رفت.

توی تجربه‌شون به این نتایج رسیدن:

سرعت بالا در توسعه:
اندپوینت‌ها با کمترین کد و بیشترین خوانایی ساخته می‌شدن.

اجرای async واقعاً کمک کرد:
توی بخش‌های I/O-bound، سرعت پاسخ‌دهی بهتر شد و لگ‌ها کمتر شدن.

تولید Swagger خودکار یک مزیت بزرگ بود:
مستندات بدون هیچ دردسری تولید شد و هماهنگی با تیم فرانت خیلی راحت‌تر انجام شد.

کتابخونه Pydantic کار رو امن‌تر و مرتب‌تر کرد:
اعتبارسنجی داده‌ها دقیق، سریع و بدون دردسر انجام می‌شد.

تجربه این تیم نشون داد FastAPI برای ساخت APIهای سبک، مدرن و سریع، یک انتخاب هوشمندانه و دوست‌داشتنیه — مخصوصاً وقتی سرعت، سادگی و تمیزی کد اهمیت داشته باشه.

@DevTwitter | <MohammadReza RabieZadeh/>

تابع Throttle چیه و چرا انقدر مهمه؟

Throttle کاری می‌کنه یک تابع فقط در بازه‌های زمانی مشخص اجرا بشه، حتی اگر کاربر چندین‌بار پشت‌سرهم یه رفتار رو تکرار کنه.

مثلاً کاربر اسکرول می‌کنه. حتی اگه در یک ثانیه ۱۰۰ بار اسکرول اتفاق بیفته، تابع فقط هر ۲۰۰ میلی‌ثانیه یک‌بار اجرا میشه.

یعنی اجراها محدود و کنترل‌شده می‌شن، و برنامه سبک‌تر و روان‌تر کار می‌کنه.


@DevTwitter | <Reza Shorche/>

شاید موقع انجام پروژه های طراحی سایت دنبال آیکون های متنوع میگردی که رایگان هم باشه !
دیگه وقتشه این مشکل رو بذاری کنار!

من سه تا سایت توپ پیدا کردم که پر از آیکون‌های حرفه‌ای و آماده‌ست:
️‌ برای وب‌سایت و اپلیکیشن
️‌ قابل شخصی‌سازی با رنگ و سایز دلخواه
️‌ رایگان و سریع برای هر پروژه

‌ از این به بعد، هیچ‌وقت کمبود آیکون اذیتت نمی‌کنه فقط انتخاب کن و استفاده کن.
Link 1 / app.iconsax.io
Link 2 / noscriptrepo.com
Link 3 / noscriptviewer.dev

@DevTwitter | <Abolfazl Shekarshekan/>

می‌خوام تجربه‌ی خودم از کار با Filament PHP رو به اشتراک بذارم.

من به‌تازگی با این پکیج آشنا شدم و واقعاً تحت تأثیر سادگی و قدرتش قرار گرفتم.
اما اصلاً Filament چی هست؟
به زبان ساده، یه فریم‌ورک فوق‌العاده برای ساخت پنل‌های ادمین در Laravel هست که با استفاده از Livewire و TailwindCSS توسعه داده شده.

با Filament می‌تونید انواع مختلف پنل‌های مدیریتی رو خیلی سریع بسازید، مثل:

سیستم‌های مدیریت محتوا (CMS)

پنل‌های CRM برای مدیریت مشتری‌ها

مدیریت فروشگاه‌های آنلاین

یا هر نوع پنل اختصاصی که تو پروژه‌تون نیاز دارید.

مزیت بزرگش چیه؟
سرعت توسعه رو چندین برابر می‌کنه.
کارهایی که معمولاً در لاراول و لایووایر باید کلی کد و تنظیمات برایش بنویسید، در Filament فقط با چند دستور ساده و تعریف چند کلاس انجام میشه.

از قابلیت‌هایی که خیلی به نظرم جذاب بودن:

ساخت خودکار CRUD برای مدل‌ها با چند دستور ساده

ویجت‌های داشبورد برای نمایش آمار و داده‌های مهم

سیستم Policy و Permission برای کنترل سطح دسترسی کاربران

پشتیبانی از Localization (از جمله زبان فارسی )

قابلیت تعریف Resource، Relation Manager و Form Builder برای ساخت فرم‌ها و جدول‌ها به شکل کاملاً داینامیک

طراحی پیش‌فرض زیبا و ریسپانسیو با Tailwind

پشتیبانی از Custom Widgets و Plugins برای گسترش امکانات

و حتی Filament Shield برای مدیریت Role & Permission به‌صورت گرافیکی

واقعا از کار باهاش لذت بردم
به‌ویژه وقتی دیدم چقدر راحت میشه یه پنل حرفه‌ای با طراحی تمیز و ساختار منظم ساخت.

اگر شما هم نیاز دارید توی پروژه‌هاتون پنل ادمین سریع و تمیزی بسازید، حتما یه سر به Filament بزنید.
و اگه تجربه یا نکته‌ای در مورد استفاده ازش دارید، خیلی خوشحال می‌شم توی کامنت‌ها به اشتراک بذارید

@DevTwitter | <Mohammadreza Mirshafie/>

خبر بد «MinIO رسماً مُرد…»

تغییر مهم در MinIO: ورود رسمی به Maintenance Mode

امروز یک تغییر بسیار مهم در ریپازیتوری MinIO منتشر شد.
در کامیت 27742d469462e1561c776f88ca7a1f26816d69e2، تیم MinIO به‌صورت رسمی اعلام کرده که نسخهٔ متن‌باز MinIO وارد حالت نگه‌داری (Maintenance Mode) شده است.

یعنی چه؟

توسعهٔ فعال روی نسخهٔ متن‌باز متوقف شده است
فقط باگ‌های امنیتی بسیار حیاتی ممکن است بررسی شوند
هیچ قابلیت جدید یا بهبود عمده‌ای دیگر اضافه نمی‌شود
تیم MinIO عملاً توسعه و انرژی خود را به سمت AIStor (نسخه Enterprise) منتقل کرده است

این یعنی نسخهٔ Community عملاً پایان راه توسعه‌اش را تجربه می‌کند.

چرا این مهم است؟

ابزار MinIO یکی از پرکاربردترین S3-Compatible Object Storageهای جهان—به‌خصوص در محیط‌های On-Premise و دیتاسنترهای سازمانی—بود.
این تغییر روی بسیاری از شرکت‌ها، تیم‌های DevOps، محصولاتی که روی MinIO ساخته شده‌اند و حتی تصمیم‌های آینده درباره معماری ذخیره‌سازی تأثیر می‌گذارد.

این تغییر برای شما یعنی چه؟

اگر در شرکت یا پروژه‌تان از MinIO استفاده می‌کنید:

حتماً وضعیت آیندهٔ پروژه را بازبینی کنید
برای نیازهای بلندمدت، به فکر مهاجرت یا استفاده از نسخه‌های Enterprise باشید
یا گزینه‌های جایگزین مثل Ceph، SeaweedFS، Garage، Zenko و… را ارزیابی کنید
https://github.com/minio/minio/commit/27742d469462e1561c776f88ca7a1f26816d69e2

@DevTwitter | <Hadi Tayanloo/>

AgriFarm – سامانه تصمیم یار مدیریت کشاورزی هوشمند
بهینه‌ سازی مصرف آب و انرژی
پیشنهاد محصول کم‌ آب‌ بر و سودآور
تصمیم‌ گیری داده‌ محور برای احیای دریاچه ارومیه
https://github.com/naserhha/AgriFarm

* خیلی متوجه پروژه نشدم :)))

@DevTwitter | <Mohammad Nasser Haji Hashemabad/>

خب امروز UI هم برای PyRadiusنوشتم و یکم ریزه کاری داره که دیگه پرونده‌ش بسته بشه و بشینه گوشه گیت‌هاب نون و ماستشو بخوره
کار منو که خیلی خوب راه انداخت و به نظرم برای جایی که فوری فوتی یه Radius Server جمع و جور و ساده لازمه واقعن خوب کار می‌کنه
سه روز و حدود ١٠ دلار برای AI Agent هایی که زحمت کشیدن کد رو برام نوشتن

@DevTwitter | <Amir Fouladvand IRAN/>

دوستانی که با ویندوز کار میکنن این برنامه رو مخصوص ویندوز درست کردم. چیز خاصی نداره کلا یه ایده بوده که با Ai درست کردم. خیلی کاربردیه شما هم استفاده کنید.
https://github.com/Mostoul/WinEasyTools/releases/

@DevTwitter | <Mostafa/>

وقتی Next.js میشه راه ورود هکرها ️

آسیب پذیری جدیدی که داخل react-server و next.js کشف شده باعث میشه که هکر بدون احراز هویت دسترسی اجرا کد از راه دور(RCE) روی سرور بگیره. ️

من با شودان چندتا سرور هایی که next.js هستن رو پیدا کردم و با nuclei تست زدم؛ همون طور که میبیند سرور های آسیب پذیر خیلی زیاد هستن. حدود 890 تا سرور آسیب پذیر پیدا کردم که می شد دسترسی بگیرم.

خلاصه که سریع پکیج هاتون آپدیت کنید که هک نشید

پ.ن: راستی اسمی که روش گذاشت react2shell هست. ولی شناسه اشCVE-2025-55182 هست .

لینک مربوط به توضیحات: https://react2shell.com/

@DevTwitter | <Rahman Hosseinzadeh/>