اگه با Claude Code کار می‌کنید، این ریپازیتوری wshobson/agents یه گنج واقعیه که نباید از دستش بدید. عملاً یه ارتش از ایجنت‌های هوشمند رو میاره تو ترمینالتون!

قضیه چیه؟ این پروژه یه "مارکت‌پلیس" کامل برای Claude Code هست که شامل ۶۳ تا پلاگین و ۸۵ تا ایجنت تخصصی (Agents) میشه. هدفش چیه؟ اتوماسیون هوشمند. یعنی شما برای هر کاری، از معماری سیستم و کدنویسی گرفته تا تست، امنیت و حتی SEO، یه ایجنت متخصص دم دستت داری.

چیزی که خیلی جذابش کرده، معماری بهینه‌شه. این سیستم از "Skills" (مهارت‌ها) استفاده می‌کنه که به صورت Progressive Disclosure کار می‌کنن. یعنی چی؟ یعنی دانش تخصصی فقط وقتی لود میشه که واقعاً بهش نیاز باشه. اینطوری الکی توکن مصرف نمیشه و کانتکست مدل پر نمیشه.

یه حرکت هوشمندانه دیگه:Hybrid Orchestration. این ابزار به صورت خودکار برای کارهای سریع و خطی از مدل Haiku استفاده می‌کنه و برای کارهای پیچیده که نیاز به استدلال داره سوییچ می‌کنه روی Sonnet. نتیجه؟ هم سرعت بالاست، هم هزینه میاد پایین.

چندتا مثال از کاراییش:
- فول‌استک: با یه دستور، ۷ تا ایجنت (از دیتابیس تا فرانت‌اند) با هم هماهنگ میشن تا یه فیچر کامل بزنن.
- امنیت: پلاگین Security Scanning کد رو شخم میزنه و باگ‌ها رو پیدا می‌کنه.
- پلاگینDevOps: برای کوبرنتیز و کلاود هم ایجنت‌های آماده داره.

نصبش هم توی Claude Code خیلی راحته. اول مارکت‌پلیس رو اضافه می‌کنید: /plugin marketplace add wshobson/agents

بعد هر پلاگینی که لازم دارید رو جدا نصب می‌کنید. مثلاً برای پایتون: /plugin install python-development همین! الان ایجنت‌های پایتون آماده‌ن.

خلاصه که اگه میخواید قدرت Claude Code رو چند برابر کنید و حس یه مدیر فنی رو داشته باشید که کلی برنامه‌نویس خفن زیر دستشه، حتماً تستش کنید.
لینک ریپو: https://github.com/wshobson/agents

@DevTwitter | <Mehdi Allahyari/>

امروز بالاخره وقت شد یه سری از پروژه هارو رو آپدیت کنم. توی omega قابلیت سرچ داخل محتوای فایل رو اضافه کردم!

حالا اگه یه فایل گم‌شده داری که فقط می‌دونی اسمت توشه و اسم فایل رو یادت نیست، با سوئیچ -c همه فایلایی که اسمت توشونه رو برات پیدا می‌کنه:
https://github.com/naseridev/omega/

@DevTwitter | <Nima Naseri/>

فرصتی برای یادگیری؛
آندره کارپاتی به عنوان یکی 3-4 ابرنخبه در جهان که به ادراک سطح بالا از AI رسیده است در ویدئویی رایگان، مکانیسم ChatGPT را شرح می‌دهد.
10 ماه از انتشار این ویدیو گذشته است. اگر قرار باشد تا پایان سال 2025 فقط یک ویدیوی آموزشی تماشا کنید، همین است.
https://www.youtube.com/watch?v=7xTGNNLPyMI

@DevTwitter | <Gratomic AI Bot/>

اکسپلویت این CVE جدید ری‌اکت ( CVE-2025-55182 ) رو نوشتم گذاشتم گیت هاب.

اسکریپت با آرگومان -d امکان دیتکشن
و با آرگومان -e هم قابلیت اکسپلویت و اجرای اینتراکتیو یا ریورس‌شل رو داره.

https://github.com/AliHzSec/CVE-2025-55182

@DevTwitter | <Ali Hz/>

سه روز پیش یک آسیب‌پذیری مهم در React کشف شد که Next.js رو تحت تأثیر قرار می‌داد. این ضعف امنیتی مستقیما به React Server Components در ری اکت و Server Actions در Next.js مربوط می‌شد. من این باگ را به‌صورت دقیق بررسی کردم تا متوجه بشم سازوکارش چیه و هکرها چطور میتونند از اون سوءاستفاده کنن.
خلاصه این بررسی رو در قالب یک ویدئوی ۲۰ دقیقه‌ای آماده کردم. در این ویدئو، آزمایش‌ها روی ویندوز و یک محیط لینوکسی داکرایز انجام شده، یک اکسپلویت تزریق کردم و نشون دادم که چگونه یک مهاجم میتونه کنترل کامل سرور را به دست بگیره.
فارغ از اینکه در حوزه بک‌اند، فرانت‌اند، DevOps یا مدیریت سیستم فعالیت می‌کنید، دیدن این ویدئو رو ضروری میدونم.
این آسیب‌پذیری طوریه که حتی لایه‌های امنیتی متعدد نیز تضمین کافی ایجاد نمی‌کنه و به همین دلیل به‌روزرسانی فوری سرورها اهمیت ویژه‌ای داره.
هدف این ویدئو صرفاً آموزشه و مسئولیت هرگونه سوءاستفاده بر عهده من نیست. پیشنهاد می‌کنم ویدئو رو ببینید و اگه هنوز سرورهای خود را به‌روز نکردید، هر چه سریع‌تر این کار رو انجام بدید.

https://www.youtube.com/watch?v=z8l0dYA0Zvc

@DevTwitter | <Naser Faraji/>

#لاس

تو برام مثل سرور next.js میمونی
دلم میخواد توت ماین کنم :)))

@DevTwitter

تو این ویدئو خواستم در مورد کش ردیس کمی صحبت کنم
و خب از اونجایی که اولین تجربه من برای تولید محتوا هست لطفا اگر موردی هست که می تونه بهتر بشه بگین تا برای محتوای بعدی برطرف کنم و آموزش های خفنی رو در اختیار شما بزارم

فعلا تمرکز خودم رو گذاشتم رو آموزش ابزار های ادونس تو لاراول

کیف می کنم نظرتون رو بگین دمتون گرم

لینک کانال یوتیوب که قرار اونجا بترکونیم:
https://www.youtube.com/watch?v=58vzsz6eJac

@DevTwitter | <Fereydoon Salemi/>

کتابخونه‌ای که Prompt Engineering رو منسوخ می‌کنه

اخیرا یه ابزاری دیدم که خیلی کاربردی بود (حداقل روی کاغذ)

دانشگاه Stanford توی اواخر ۲۰۲۴ یه کتابخونه منتشر کرد به اسم DSPy که داره که ایده جالبی پشتشه خصوصا واسه آدمای تنبل.

مشکل فعلی چیه؟
الان که می‌خواین از ChatGPT یا Claude استفاده کنین، باید Prompt بنویسین. اگه جواب خوب نگرفتین، دوباره Prompt رو عوض می‌کنین.
این رو ۱۰ بار تکرار می‌کنین تا یه چیز قابل قبول بگیرین. خسته کنندس و جدی باید یه فکری براش بشه

حالا ابزاری به نام DSPy میگه:
چرا Prompt رو دستی بنویسیم؟
مدل خودش باید یاد بگیره چه Promptای بهتره!

کار باهاش هم اصلا سخت نیست
فقط چندتا مثال از Input-Output بهش می‌دین بهش. DSPy خودش شروع می‌کنه Promptهای مختلف رو امتحان کردن و اون Promptای که بهترین نتیجه رو میدن رو پیدا می‌کنه.
تقریبا شبیه به Training یه مدل ML!
https://dspy.ai

@DevTwitter | <Mohammad Dehghani/>

فول‌استک واقعی چیست؟ نگاهی به لایه‌هایی که معمولاً نادیده گرفته می‌شوند

بسیاری از توسعه‌دهندگان تصور می‌کنند «فول‌استک» یعنی تسلط بر React یا Next.js در فرانت‌اند و Node.js + MongoDB در بک‌اند.
این ترکیب، نقطهٔ شروع خوبی است، اما فاصلهٔ زیادی با مفهوم واقعی فول‌استک مدرن دارد.
فول‌استک واقعی یعنی درک کامل اکوسیستم یک محصول نرم‌افزاری؛ از لحظهٔ طراحی تا نگهداری در مقیاس میلیون‌ها کاربر.

یک توسعه‌دهنده فول‌استک واقعی، در این لایه‌ها توانمند است:

- برنامه‌نویسی سمت کاربر (Frontend) و تجربه کاربری روان کاربری
- برنامه‌نویسی سمت سرور (Backend)، منطق کسب‌وکار و طراحی API
- بانک‌های اطلاعاتی (Database): مدل‌سازی داده، SQL و NoSQL
- معماری ابری و میزبانی (Cloud & Hosting)
- اتوماسیون و تحویل مداوم (CI/CD & DevOps)
- امنیت، نظارت (Security & Monitoring)

توسعه‌دهنده فول‌استک صرفاً کسی نیست که در دو سمت کد می‌نویسد؛
بلکه کسی است که می‌داند یک محصول چگونه ساخته، مستقر، مقیاس‌پذیر و پایدار می‌شود.
از این به بعد، وقتی می‌خواهید خودتان را توسعه‌دهنده فول‌استک معرفی کنید، لحظه‌ای مکث کنید و از خود بپرسید:
آیا واقعاً به تمام لایه‌های بالا مسلط هستم؟

اگر با معماری سیستم، دیتابیس، کلود، امنیت، CI/CD و عملکرد واقعی در مقیاس آشنا هستید، آن‌گاه می‌توانید با اطمینان کامل از این عنوان استفاده کنید.

نقشهٔ راه کامل و به‌روز فول‌استک (۲۰۲۵):
https://roadmap.sh/full-stack


@DevTwitter | <Amir Rahimi Nejad/>

#بدرد

این ویدیو خیلی نکات جالبی داشت به نظرم حتما ببینید. موضوعش: "چطور یک بیزینس تک‌نفره (Solo Business) میلیون دلاری با هوش مصنوعی بسازیم؟"
من چکیده اش را اینجا مینویسم:

اولین بیزینس یک میلیارد دلاری (یونیکورن) که فقط "یک نفر" اونو اداره می‌کنه، توی راهه و با AI این اتفاق خیلی زودتر از چیزی که فکر می‌کنیم میفته. توی این ویدیو یه نقشه راه ۴ مرحله‌ای برای ساخت بیزینس شخصی با AI در سال ۲۰۲۶ توضیح داده شده که اینجا براتون خلاصه‌ش کردم:

قدم اول: مثلث موسس (The Founder's Triangle) قبل از شروع باید ببینی ایده‌ت اصلا به درد می‌خوره یا نه. برای این کار ۳ تا سوال از خودت بپرس:
- ضلع Domain (تخصص): آیا توی یه صنعت خاص ۵ سال+ سابقه داری؟ چم و خم و مشکلات اون بازار رو می‌شناسی؟
- ضلع Depth (مهارت عمیق): اون چه کاریه که واسه تو "تفریح" و بازیه، ولی واسه بقیه "کار" سخت به حساب میاد؟ (کدنویسی، نوشتن، فروش و...)
- ضلع Distribution (توزیع): آیا راهی داری که راحت‌تر از بقیه به مشتری برسی؟ (نتورک قوی، مخاطب توی سوشال مدیا و...)

اگه هر ۳ تا تیک خورد، یعنی چراغ سبزه و بایدپیش بری!

قدم دوم: ماشین‌سازی (The Machinery - D.R.E.A.M): اداره بیزینس، فقط ایده نیست، کلی کار اجرایی داره. فرمولش اینه:
قسمت اول: Demand (تقاضا): چطور مشتری پیدا می‌کنی؟ قسمت دوم: Revenue (درآمد): مدل قیمت‌گذاریت چیه؟ قسمت سوم: Engine (موتور): محصول اصلیت چیه؟ قسمت چهارم: Admin (اداری): کارهای حقوقی و مالی. قسمت پنجم: Marketing (مارکتینگ): برندسازی.

خبر خوب؟ الان لازم نیست برای اینا لزوما یک تیم استخدام کنی. ابزارهای AI مثل ChatGPT و NotebookLM می‌تونن نقش CFO یا تیم تحلیلگر تو رو بازی کنن. نکته عملی: لازم نیست یهو کوه رو جابجا کنی. همین هفته یه کار تکراری رو با AI اتومات کن. مثلا با ابزار Clay لیدها رو پیدا کن یا با Gamma اسلاید بساز.

قدم سوم: خندق‌های دفاعی (The Moats): وقتی موفق شی، رقبا میان سراغت. چطور از بیزینست دفاع کنی؟ ضدحمله (Counter-positioning): مدلی کار کن که رقیب بزرگت نتونه کپی کنه بدون اینکه بیزینس اصلی خودش ضربه بخوره (مثل کاری که نتفلیکس با حذف جریمه دیرکرد با بلاک‌باستر کرد). عادت‌سازی (Sticky Habits): محصولت رو تبدیل به عادت کن. سوییچ کردن باید برای مشتری سخت باشه (مثل عادت ما به آیفون یا ChatGPT). دیتای اختصاصی: دیتایی جمع کن که محصولت رو هی بهتر و بهتر کنه (مثل گوگل یا آمازون).

قدم چهارم: ذهنیت (The Mindset) هیچ هوش مصنوعی‌ای نمی‌تونه باگ‌های توی ذهن تو رو دیباگ کنه! ترس همیشه هست، ولی سوال اصلی اینه: "توی بستر مرگ، حسرت چی رو می‌خورم؟" توی دنیای AI، چیزی که تو رو متمایز می‌کنه چیزاییه که ربات‌ها ندارن: سلیقه (Taste) هدف (Purpose) قضاوت انسانی (Judgment)

حرف آخر: ریسک‌هایی که نمی‌کنی، خیلی بیشتر از ریسک‌هایی که می‌کنی و شکست می‌خوری، روت تاثیر منفی می‌ذارن. الان هوش مصنوعی همه چی رو ارزون‌تر، سریع‌تر و بهتر کرده. ابزارها آماده‌ن، فقط منتظر تو هستن که شروع کنی.

https://www.youtube.com/watch?v=IWdvG9Up8Mc

@DevTwitter | <Mehdi Allahyari/>

اگر با C کار می‌کنید یا دوست دارید کار کنید

این ریپو پر از پروژه‌های کوچیکه که با C نوشته شدن

https://github.com/dexter-xD/project-box/

@DevTwitter

مدل VibeVoice از مایکروسافت
ساخت پادکست و مکالمات طولانی از متن با لحن طبیعی
اجرای لوکال
فقط زبان انگلیسی

https://github.com/microsoft/VibeVoice

@DevTwitter | <Amirio/>

لازم نیست ساعت‌ها گوگل کنی برای پیدا کردن APIهای رایگان!

یه ریپازیتوری که هر دولوپری باید تو بوکمارک‌هاش داشته باشه:
https://github.com/public-apis/public-apis

لیست کاملاً مرتب‌شده و به‌روز از صدها API عمومی و رایگان در همه حوزه‌ها: Weather - Finance - Music - Animals - Jokes - Crypto Maps و صدها مورد دیگه.

@DevTwitter | <POURYA/>

چت‌جی‌پی‌تی الان روزانه ۲.۵ میلیارد پرامپت رو پردازش می‌کنه. همین چند ماه پیش این عدد ۱ میلیارد بود!
نکته‌ای که اکثر مارکترها ازش غافلن:

۷۰٪ مصرف‌کننده‌ها الان ترجیح میدن برای انتخاب محصول، جای سرچ سنتی سراغ هوش مصنوعی برن. و ۶۴٪ حاضرن همون محصولی که ChatGPT
پیشنهاد میده رو بخرن.

ولی مشکل بزرگ کجاست؟
اکثر برندها اصلاً خبر ندارن که هوش مصنوعی داره در موردشون چی میگه.

دارن سالی ۵۰ هزار دلار پای سئو (SEO) خرج می‌کنن و با وسواس رنکینگ گوگل رو چک می‌کنن... در حالی که مشتریاشون دارن از ChatGPT می‌پرسن: «بهترین محصول برای من چیه؟» و جواب‌هایی می‌گیرن که اصلاً اسمی از برند اون‌ها توش نیست.

این قضیه مال آینده نیست. همین الان داره اتفاق می‌افته.

ترافیک سرچ هوش مصنوعی نسبت به سال قبل ۵۲۷٪ رشد داشته، در حالی که سرچ سنتی تقریباً داره درجا می‌زنه.

سوال دیگه این نیست که «آیا باید به دیده شدن تو هوش مصنوعی اهمیت بدم؟» سوال واقعی اینه: «آیا اصلاً می‌تونم هزینه‌ی نادیده گرفتنش رو بپردازم؟»
این GEO را جدی بگیرید!

@DevTwitter | <Mehdi Allahyari/>

خبر خوب برای همه‌ی مهندس‌های یادگیری ماشین!

حالا می‌تونیم Google Colab رو مستقیم داخل VSCode اجرا کنیم . یعنی دیگه لازم نیست بین مرورگر و IDE جابجا بشیم، همه چیز یکجا و روان پیش میره.

برای من که روی پروژه‌های ML کار می‌کنم، این یعنی:
مدیریت بهتر محیط توسعه و فایل‌ها
اجرای کد با سخت‌افزار Colab بدون ترک VSCode
یکپارچگی راحت با Git و ابزارهای دیگه

در کل، کار با داده‌ها و مدل‌ها خیلی سریع‌تر و بدون دردسر میشه.

@DevTwitter | <Hossein Rezaie/>

چند هفته ایی هست که دنبال کار جدیدم و وقتم آزادتر پس تصمیم گرفتم وسط مصاحبه و رزومه فرستادن یه کار فان بکنم.حاصلش شد نَوا
نَوا (Nava) پروژه اوپن سورس ترجمه فارسی به انگلیسی من هست که هم دیتاست یک میلیونی اش رو آزاد کردم برای استفاده و هم مدلی که آموزش دادم.

هردو در گیتهاب و هاگینگ فیس آماده استفاده هستند.️

https://github.com/Mahdi-Maaref/Persian-To-English-Translator

https://huggingface.co/MahdiMaaref

@DevTwitter | <Mahdi Maarefdost/>

شما نتفلیکس نیستید! پس چرا از روز اول با پیچیدگی میکروسرویس‌ها خودکشی می‌کنید؟

صنعت نرم‌افزار در حال یک بازگشت عقلانی به سمت معماری‌های یکپارچه مدرن (Modular Monolith) است. جایی که یاد می‌گیریم معماری کد (Logical) باید از معماری استقرار (Physical) کاملا جدا باشه.

در اولین مقاله‌ام در ویرگول، با کالبدشکافی پروژه اپن‌سورس Quick Connect، معماری Code-Level Monolith رو معرفی کردم. معماری‌ای که حلقه گمشده بین سادگی و مقیاس‌پذیریه.

در این معماری:
۱. امروز: با سرعت بالا و هزینه کم به صورت یکپارچه دپلوی می‌کنید
۲. فردا: بدون بازنویسی کد و فقط با تغییر کانفیگ، ماژول‌های پرفشار رو جدا کرده و میکروسرویس می‌کنید (مثل Grafana Loki).

با این رویکرد، یکبار برای همیشه پرونده جنگ مونولیت علیه میکروسرویس رو ببندید!

مطالعه کامل مقاله (فارسی و انگلیسی):

ویرگول:
https://virgool.io/@alirezafeyze44/code-level-monolith-art-flexible-deployment-yad18surpcil

Dev.to:
https://dev.to/alireza_feizi_2aa9c86cac4/code-level-monolith-the-hybrid-architecture-the-art-of-flexible-deployment-2jm2

@DevTwitter | <Alireza Feizi/>

#کدبوک


یک منبع عملی برای یادگیری ساختار داده‌ها و الگوریتم‌ها با زبان C:

- پوشش مفاهیم پایه مثل آرایه‌ها، لیست‌ها، استک و صف
- بررسی ساختارهای پیشرفته مثل درخت‌ها، گراف‌ها و هیپ
- پیاده‌سازی الگوریتم‌های مهم همراه با مثال‌های شفاف
- مناسب برای کسانی که می‌خوان اصول DSA رو با یک زبان سطح پایین درک کنن


* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter

تو این مدت داشتم یک سرویس ساده رو قدم‌به‌قدم بهترش می‌کردم.
نسخه‌ی اول خیلی مستقیم بود: چند متد CRUD، یک مقدار Optional، و یک Exception ساده.
کار می‌کرد، اما حس می‌کردم جای بهتر شدن داره.
بعدش دوباره نگاهش کردم و چیزهایی که تو مسیر یاد گرفته بودم رو کم‌کم اضافه کردم:

-استفاده از Lombok برای تمیزتر شدن کد و حذف constructorهای تکراری (@RequiredArgsConstructor)
-استفاده از @Transactional که مخصوص کارهای دیتابیسیه و باعث می‌شه رفتار سرویس قابل‌اعتمادتر بشه
-رمزنگاری پسورد با BCryptPasswordEncoder().encode(...)
-تمیز کردن کد با Optional.orElseThrow()
-ساختن یک GlobalExceptionHandler که خطاها رو استانداردتر و قابل‌کنترل‌تر می‌کنه
-جدا کردن مسئولیت‌ها بین سرویس، ریپازیتوری و کنترلر
-معماری تمیزتر بدون شلوغ کردن کد با کلاسه‌های اضافی

این پروژه تمرینیه، اما سعی کردم واقعاً با استانداردهایی که تو شرکت‌ها استفاده می‌شه جلو برم.
اگر کسی مثل خودم جونیوره و دوست داره کنار هم یک نمونه‌کار درست حسابی بسازیم—فرقی هم نداره بک‌اند یا فرانت‌اند باشه—خوشحال می‌شم بیاد تو گیتهاب و با هم کار کنیم:

https://github.com/AlirezaAkhavanJava/FatKidBoot

@DevTwitter | <Alireza Akhavan/>

#کدبوک

راهنمایی عملی برای یادگیری ساختار داده‌ها و الگوریتم‌ها با دید و نیازهای توسعه وب:

- توضیح مفاهیم DSA با مثال‌های شفاف در JavaScript
- پیاده‌سازی الگوریتم‌های رایج مثل مرتب‌سازی، جستجو و کار با گراف
- تمرکز بر درک عملکرد و بهینه‌سازی کد در محیط وب
- مناسب برای توسعه‌دهنده‌هایی که می‌خوان مهارت حل مسئله‌شون رو در JS تقویت کنن


* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter

آشنایی با فریم ورک Vaadin جاوا

فریم ورک Vaadin یه فریم‌ورک مدرن برای ساخت رابط‌های کاربری تحت وبه که کل دردسرهای فرانت‌اند مثل HTML، CSS و JavaScript رو از مسیر توسعه‌دهنده جاوا کنار می‌زنه. تو فقط با کامپوننت‌های جاوایی کار می‌کنی و خود فریم‌ورک رندر، مدیریت رویدادها و ارتباط Client-Server رو هندل می‌کنه. نتیجه؟ امنیت بالاتر، توسعه سریع‌تر و ساخت UI‌های کاملاً استاندارد بدون خروج از اکوسیستم جاوا.
ساخت UI کامل با Spring Boot فقط در Java بدون حتی یک خط JavaScript!
اگه کنجکاوی ببینی ساخت یک UI جدی و کامل فقط با جاوا چطوریه، آموزش Catherine Edelveis در یوتیوب دقیقا نقطه شروع مناسبه.

توی این آموزش، یک CRUD کامل با Vaadin و Spring Boot ساخته شده که همه‌چیز رو از سمت سرور مدیریت می‌کنه و تجربه توسعه‌ای خیلی تمیز ارائه میده.
چیا رو پوشش میده؟

Login + Spring Security
Data Grid با Lazy Loading و Filtering
Dialog Form‌ با Validation
Role-based Access Control
Custom Theming

همراه با:
️ Spring Boot
️ Spring Security
️ MongoDB
️ CSRF Protection
️ Form Validation با JSR-303

کد پروژه هم روی GitHub هست و قدم‌به‌قدم قابل دنبال کردنه.
https://www.youtube.com/watch?v=67oJxPRa3Mg

@DevTwitter | <Amir Rahimi Nejad/>