ی اسکنر داریم که شما url رو وارد میکنی + لیست تست خودت(ی تعداد محدودی رو دیفالت چک میکنه خودش ولی پیشنهاد میکنم لیست خودتونم بدید بهش) و براتون end-point های سایت مورد نظرتون رو نمایش میده. برای کسانی که توی حوزه امنیت و تست نفوذ فعالیت دارن.
https://github.com/manirazii/end-point-finder

@DevTwitter | <Mani/>

مقاله خیلی جذابیه. نکات بسیار ارزشمندی رو میگه. نکات مهمی رو در مورد استفاده از PostgreSQL میگه وقتی که شما همزمان Write-Heavy و Read-Heavy هستی.
مقاله ایده های جالب و متفاوتی رو ارائه میکنه:
داشتن جداولی با حداکثر ۱۰۰ هزار رکورد برای داشتن index scanهای سریع و جلوگیری از کاهش عملکرد PostgreSQL
استفاده از index-only scans و مکانیزمی شبیه loose index scan برای کم کردن io operations
داشتن استراتژی compaction و VACUUM Analyze برای جلوگیری از عملکرد read queries با بزرگ شدن جدول دیتابیس
استفاده از دستور COPY به جای Insert برای batch insertهای زیاد و سنگین
استفاده از golang string type به جای byte slice برای transfer داده که عملکرد تقریبا ۲ برابر بهتری داشته!
Lessons from scaling PostgreSQL queues to 100k events per second
https://www.rudderstack.com/blog/scaling-postgres-queue/

@DevTwitter | <Hossein Nazari/>

یه کتابخونه شبیه Lodash معرفی شده به اسم es-toolkit که در مقایسه با Lodash سرعت خیلی بالاتر و حجم کمتری داره، Tree-shaking داره و از صورت پیشفرض از تایپ‌اسکریپت استفاده می‌کنه:
https://es-toolkit.dev


@DevTwitter | <Ali Nazari/>

#کوته_نیوز

دنیای تحت کنترل چین با یک دکمه خاموش می‌شود!
تلویزیون‌های اسنوا بخاطر عدم پرداخت پول توسط شرکت ایرانی انتخاب به تامین‌کننده چینی، از کار افتادند....
Welcome to 1984!

@DevTwitter | <barney/>

دوو و اسنوا از کار افتادن

یکی میگه هکه یکی میگه پول ندادن یکی میگه شرکت ایرانی یادش رفته صبح بخیر بگه شرکت چینی قهر کرده...

همیشه یه چوبی واسه باسن ایرانی جماعت هست دیگه به هر حال...

@DevTwitter

از آنجا که هیچ کار من به آدمی زاد نیست ، یک Playlist درست کردم که این ویدئوی اولش است !
قرار است بلایی اینجا به سرتان بیاورم که آن سرش ناپیدا است - حالا تازه خواهید دید چرا در مصاحبه ها رد می شوید وقتی همه چیز اوکی بوده و از نظر هیچ کس هیچ مشکلی نیست - دستمایه این Playlist صرفا SOLID است !.
همانطور که گفتم ، هیچی اینجا عادی نیست و پس از این ویدئوی معرفی ، ییهو اول کار میپریم به Liskov Substitution Principle و خلاصه داستان یک طوری است !
https://www.youtube.com/playlist?list=PLbluqgRVyY1N4NyOIyX1ccXnHQU6_V_PT

@DevTwitter | <Ali Kolahdoozan/>

#حاجی_پشمام

ادیت پشم ریزون مدل Runway Aleph روی ویدئو

@DevTwitter

اگه داری با Docker یا Kubernetes کار می‌کنی و دیگه خسته شدی از این همه کامند خطی یه ابزار خوشگل و راحت هست به اسم Portainer!
با Portainer می‌تونی:
همه‌ی کانتینراتو گرافیکی ببینی و مدیریت کنی
لاگ بگیری
شبکه‌ها، ولوم‌ها و استک‌ها رو ببینی
با یه کلیک کانتینر بسازی یا پاک کنی!
حتی چندتا سرور Docker رو از یه پنل مدیریت کنی
به Kubernetes هم وصل میشه و کلی امکانات باحال داره!
مزایا؟
دیگه نیاز نیست همه چی رو حفظ باشی
مناسب برای تازه‌کارها و حتی حرفه‌ای‌ها
سبک و ساده‌ست، با یه Docker run بالا میاد!
تحت وبه، فقط پورتش رو باز کن و عشق و حال کن
برای نصبش ؟ فقط این یه خطو بزن:

docker run -d -p 9000:9000 --name=portainer \
 -v /var/run/docker.sock:/var/run/docker.sock \
 portainer/portainer-ce

اگه تازه داری وارد دنیای Docker می‌شی، Portainer مثل GPS می‌مونه برات! من که هرروز استفاده میکنم ازش.

@DevTwitter | <Amir Nasiri/>

جایگزین یوتوب پریمیوم با کلی امکانات دیگه

https://github.com/libre-tube/LibreTube

@DevTwitter | <iman/>

انتخاب بین Apache، NGINX و LiteSpeed برای پروژه‌های Laravel بحث «سلیقه» نیست؛ بیشتر شبیه تصمیم مهندسیه. اگر دنبال تعادل بین کارایی، سادگی راه‌اندازی و پایداری هستید، NGINX با PHP‑FPM هنوز هم یه گزینه‌ی مطمئنه—البته به شرطی که FPM درست تیون بشه و روت هم روی ‎/public‎ بشینه.
وقتی KPI اصلی شما TTFB خیلی پایین با کش تمام‌صفحه‌ست، ورق به نفع LiteSpeed/OpenLiteSpeed برمی‌گرده. به لطف LSCache و LSAPI، توی سناریوهای cache‑hit معمولاً جلو می‌زنن و حس می‌کنید پاسخ قبل از اینکه پلک بزنید برگشته.
اما اگر سقف توان پاسخ‌گویی برای ریکوئست‌های پویا دغدغه‌ی اصلیه، بازی یه جور دیگه می‌شه. اون‌جا Laravel Octane با Swoole/RoadRunner/FrankenPHP، پشت یه reverse proxy (اغلب NGINX)، فاصله‌ی محسوسی ایجاد می‌کنه. توی این چیدمان، وب‌سرور بیشتر نقش «دروازه‌بان» رو داره تا «موتور».
فقط در صورتی HTTP/3 رو فعال کنید که مسیر شبکه و CDN واقعا برای UDP آماده باشه؛ وگرنه از خیرش بگذرید تا وقتش برسه. کش هم بدون پاک‌سازی آگاهانه (invalidation)، به‌جای کمک، دردسر درست می‌کنه—حواستون به چرخه‌ی عمر محتوا باشه.

@DevTwitter | <Amir hossein Bagheri/>

اگر شما هم مثل من برنامه نویس هستید و از هوش مصنوعی استفاده می کنید، ابتدای هر سوالتون این متن رو بنویسید و بعدش سوالتون رو بنویسید. خیلی در وقت تون صرفه جویی میشه.
باشد که مفید واقع شود:
از این لحظه به بعد، فقط و فقط اطلاعاتی را ارائه بده که یا در مستندات رسمی وجود دارد یا از منبع معتبری (با لینک دقیق) آمده است. اگر چیزی وجود ندارد یا پیدا نکردی، خیلی رک و واضح بگو که: «جستجو کردم ولی در منابع رسمی چیزی پیدا نشد». تحت هیچ شرایطی مسیر، قابلیت، وب-ای-پی-آی، وب-هوک، وب-سوکت یا اطلاعات ساختگی ارائه نده. اگر به چیزی مطمئن نیستی، همون‌جا اعلام کن.
فقط براساس مستندات رسمی یا لینک معتبر بگو، نه چیزی ساختگی یا فرضی. اگر پیدا نکردی، بگو پیدا نشد.

@DevTwitter | <Mohammad Taheri/>

از چک کردن ده‌ها سورس و پلتفرم برای پیگیری اخبار، پیپرها و ریپوهای داغ اخیر در دنیای AI خسته شدی؟

من یه پروژه AI News Aggregator Bot زدم که با استفاده از RSS Feed، جدیدترین و دست اول‌ترین اخبار، مقالات علمی، پروژه‌ها و ریپوهای داغ اخیر AI رو جمع‌آوری می‌کنه و مستقیم می‌فرسته به کانال تلگرام!

اینجوری دیگه همه چیزو یه جا داری و لازم نیست هزار تا سورس جدا رو چک کنی.

لینک ریپو:
https://github.com/hrnrxb/AI-News-Aggregator-Bot

دوستان عزیز می‌تونن فورکش کنن و با ایده‌های خودشون بهترش کنن و قابلیت‌های بیشتری بهش اضافه کنن.

در آینده نزدیک هم می‌خوام یه سیستم Sentiment Analysis قوی بندازم پشتش تا بر اساس میزان هایپ بودن، مقدار کلیک شدن و احساسات اون خبر، بازم بهترین‌ها رو گلچین کنه و هوشمندتر عمل کنه!

@DevTwitter | <hrnrxb/>

این پروژه یه ابزار ساده برای آموزش مدل‌های کلاسیفیکیشن تصاویر با PyTorch هست. می‌تونید به راحتی مدل‌های مختلف رو آموزش بدید، از دیتاست‌های خودتون استفاده کنید و تنظیمات رو شخصی‌سازی کنید. قابلیت‌هایی مثل early stopping، mixed precision و augmentation هوشمند داره. برای پروژه‌های کوچیک و متوسط خیلی به درد می‌خوره!

https://github.com/AidinHamedi/Pytorch-Img-Classification-Trainer-V2

@DevTwitter | <Fastnovel/>

یادگیری هیجان انگیز + بهبود کیفیت کد با CodeRabbit
واقعاً شگفت‌زده شدم!
انگار که یه مهندس ارشد نرم افزار در کنارته و کدت رو review میکنه!
این ابزار نه‌تنها کیفیت code reviewها رو در Pull Requestها بالا می‌بره، بلکه به شکل فوق‌العاده‌ای توی یادگیری عملی برنامه‌نویسی میتونه به شما کمک کنه.
خوبی ش اینه برای پروژه های open-source رایگانه و میتونید از همین الان حالش رو ببرید.
شما می‌تونید برای خودتون پروژه‌هایی با هدف یادگیری تعریف کنید، و CodeRabbit مثل یه منتور حرفه‌ای PRهاتون رو از جنبه‌های مختلف مثل:
رعایت best practice
بهبود performance
ساختار معماری کد
بهینه‌سازی queryهای دیتابیس
ریویو می‌کنه و نکات دقیقی بهتون می‌ده.

مثلا من یه پروژه Elixir رو بهش دادم و ازش خواستم که review کنه و خروجی یه جاهایی واقعا میخکوبم کرد.
یکی قسمت Critical Issueها و ارزیابی پروژه از نظر best practices و performance بود که خیلی آموزنده ست. (کد شما رو با کد بهتر مقایسه میکنه).
https://github.com/landofbeam/dns_rabbit/pull/1#issuecomment-3130715195

یکی هم قسمت Sequence Diagram(s) بود که خودش flow درخواست هارو طراحی کرد.
https://github.com/landofbeam/dns_rabbit/pull/1#issuecomment-3124812290

کلا با CodeRabbit میشه به یه سطح دیگه ای از linting هم رسید. تا حالا ابزارهای linting زیادی دیدیم که syntax و style رو بررسی می‌کنن. اما واقعاً چند تا ابزار سراغ داریم که منطق کد، ساختار معماری، performance یا best practiceها رو بررسی کنن؟
این چیزیه که با CodeRabbit میشه تجربه ش کرد.

@DevTwitter | <Hossein Nazari/>

معرفی یک ریپوی عالی دیگه. که یک پیاده سازی سریع و سبک از روش GraphRAG هست. اگه نمیدونید GraphRAG چیه، یک روش پیشرفته برای پیاده سازی RAG هست، که به‌جای استفاده از اسناد به صورت جداگانه، از ساختار گراف/ knowledge graph استفاده میکنه.
تو این ریپو میتونید از مدلهای اپن سورس هم

@DevTwitter | <Mehdi Allahyari/>

هوش مصنوعی جدید چین معرفی شد؛ ارزان‌تر از دیپ‌سیک با قابلیت تولید پاورپوینت

استارتاپ ناشناس چینی Z.ai یا Zhipu از مدل‌های GLM-4.5 و GLM-4.5-Air رونمایی کرده است و از آنها به‌عنوان راه‌حل‌هایی مناسب برای استدلال هوش مصنوعی، رفتار عامل‌محور (Agentic) و برنامه‌نویسی نام می‌برد. به گفته Z.ai، این مدل‌ها از نظر عملکرد در سطحی نزدیک به برترین مدل‌های زبانی بزرگ (LLM) اختصاصی ساخت ایالات متحده قرار دارند.

به‌عنوان مثال، مدل پرچم‌دار GLM-4.5 توانسته در ارزیابی‌هایی مانند BrowseComp ،AIME24 و SWE-bench Verified با مدل‌های قدرتمندی همچون Claude 4 Sonnet ،Claude 4 Opus و جمینای 2.5 پرو رقابت کند یا حتی از آنها پیشی بگیرد. این مدل در مجموع در بین ۱۲ آزمون رقابتی، رتبه سوم را کسب کرده است.

این مدل‌ها می‌توانند به‌صورت خودکار و تنها با یک پرامپت، یک ارائه پاورپوینت کامل تولید کنند که آنها را برای آماده‌سازی جلسات، آموزش و تهیه گزارش‌های داخلی بسیار کاربردی می‌کند.

اما دیگر نکته جالب در مورد مدل‌های Z.ai هزینه بسیار پایین آن حتی در مقایسه با دیپ‌سیک است. براساس اعلام Z.ai، هزینه استفاده از مدل GLM-4.5 برای هر یک میلیون توکن ورودی ۰.۶۰ دلار و برای هر یک میلیون توکن خروجی ۲.۲۰ دلار است.

@DevTwitter | <Digiato/>

تا حالا شده با خودتون فکر کنید که توی مریخ چقدر زلزله میاد؟ میدان مغناطیسیش چقدر تغییر می‌کنه؟ خب تو ذهن ژئوفیزیست مریضی مثل من همچین سؤال‌هایی هست و تصمیم گرفتم یه ابزار بصری‌سازی داده‌ لرزه‌نگاری برای InSight Lander هم به صورت دو بعدی و هم بصورت سه بعدی بنویسم :)
شاید زیاد تو زندگی روزمره‌تون کاربرد نداشته باشه ولی می‌تونه برای افراد کنجکاو جالب باشه :)

https://github.com/aradfarahani/PlanetaryGeophysics

@DevTwitter | <Arad/>

معرفی کتاب Multiplayer Game Programming

یه کتاب فوق العاده برای آشنایی با معماری و طراحی زیرساخت شبکه در بازی های آنلاین چندنفره همزمان. تو این کتاب با انواع الگو های طراحی برای کاهش تاخیر زمانی بین بازیکن ها از لحاظ شبکه و بهینه استفاده کردن از پهنای باند آشنا میشم. از تفاوت سیستم عامل های مختلف تو مدیریت سوکت گرفته تا پردازش حجم زیاد پلیر ها به صورت همزمان، مدیریت سرور های فیزیکی، الگو های نرم افزاری برای جبران تاخیر، ویژگی های سرویس های گیم مثل استیم یا ایکس باکس لایو، انجین های بازی سازی و کلی موارد مختلف همگی داخل این کتاب بررسی شده. در نهایت هم یه دمو از یه نمونه کوچیک ساخته شده با این معماری ها و الگو ها رو نشونتون میدم.

لینک یوتیوب
https://www.youtube.com/watch?v=FNGGJNukryY

@DevTwitter | <Rouzbeh/>

اگه Next.js کار میکنیم، باید بدونیم که امنیت فقط کار بک اند نیست!
هر فِرانت اِند دولوپری، باید یسری نکات امنیتی رو رعایت کنه!
+ چرا ؟
- یه ورودی ساده از URL میتونه دروازه ای باشه برای حمله از سمت هکر!
- یه dangerouslySetInnerHTML اشتباه میتونه کل سایتت رو به خطر بندازه!
- یه کوکی بدون HttpOnly یعنی دعوت رسمی از هکرها!
- یه فرم بدون CSRF protection میتونه فاجعه درست کنه!
- استفاده از یه پکیج npm مشکوک، هر لحضه ریسک خطر داره!
- یه متغیر env مهم در NEXT_PUBLIC، یعنی همه میتونن این دیتای مهم رو بخونن!
- یه آپلودر فایل بدون فیلتر، راهی برای آپلود فایل آلوده از سمت هکره!
تک تک نکات بالارو بصورت مفصل + تیکه کد تو مقاله زیر بررسی کردیم:
https://frontendi.com/security-in-nextjs/

@DevTwitter | <Ahmad Ahmad-Nejad/>

چند روزی بود که درگیر توسعه یه پروژه با Claude Opus 4 بودم.
مثل خیلی از ماها که فعلاً به API این مدل دسترسی نداریم، مجبور بودم کل پروژه رو به‌صورت دستی تو چت بهش بدم.

ولی خب...
هر بار که می‌خواستم کدی رو export کنم، باید تکه‌تکه کدها رو کپی‌پیست می‌کردم.
و وقتی Claude جواب می‌داد، باز باید فایل‌هامو به‌صورت دستی import می‌کردم تو پروژه اصلی.

خیلی زود فهمیدم که این فرآیند هم وقت‌گیره، هم اشتباه‌پذیر.

واسه همین نشستم و یه ابزار خط فرمان ساختم به اسم:
Interactive Project Export/Import Tool

کاری که این ابزار می‌کنه، دقیقاً همونه که ما توسعه‌دهنده‌ها لازم داریم:

پروژه رو از مسیر دلخواهت انتخاب می‌کنی

با ساختاری مشخص، کلش رو export می‌کنی تو یه فایل تمیز

این فایل رو می‌دی به Claude

وقتی تغییرات رو گرفتیم، فقط کافیه با ابزار، اون فایل رو import کنیم
و همه چیز درست می‌ره سر جای خودش

حتی یه قابلیت جالب هم داره:
اگه یه دایگرام Tree از ساختار پروژه داشته باشی، می‌تونه از اون ساختار یه پروژه واقعی بسازه!

بدون هیچ dependency اضافی، فقط با Node.js
از React گرفته تا Vue، Express، Nest، Next و خیلی فریم‌ورک‌های دیگه رو پشتیبانی می‌کنه.

https://github.com/AliSaadat-ir/interactive-project-tool/

@DevTwitter | <علی سعادت/>

یکی دو روزه صحبت از مدل جدید اوپن سورس چینی GLM-4.5 هست که ادعا داره در حد Grok 4 عمل می‌کنه، امشب به تست و جیلبریک آن خواهم نشست

تست :
http://chat.z.ai
بیشتر بخوانید :
http://z.ai/blog/glm-4.5
&
https://github.com/zai-org/GLM-4.5

@DevTwitter | <Amir/>