Останній експлойт в Reaсt на серверній частині це просто срака

Ось ще одна історія про це, повний текст за лінком:
https://x.com/duborges/status/1997293892090183772

Як вам CVE-2025-55182 React2Shell? Вразливість в React на 10 з 10 (RCE). Просто передавай JS з клієнта й він виконується на сервері. Для SPA не критично, а от якщо у Nextjs й React 19+, то біда.

Повертаємося до причини, чому з'явився livr - ніколи не довіряй жодним даним, що прийшли від користувача.

Деталі React2Shell: https://x.com/rauchg/status/1997362942929440937?s=09

Тим часом я просто бавлюсь з LiveStore та Astro без жодного SSR

Ось додав лайки, дуже подобається
Ідею позичив в цього автора, там теж лайки без авторизації (не перевіряв чи синхронізовані лиш): https://www.joshwcomeau.com/css/interactive-guide-to-flexbox/

- гавкати в 6:30 ранку ✅
- насикати в ліфті ✅
- відмовлятись їсти таблетку ✅
- наригати в хаті ✅

Happy Monday!

Скільки класного можна зробити з Three.js


https://v0-cube-particles-with-three-js.vercel.app/

Astro strong

Думав додати якийсь кастомний Devtools щоб дивитись як виглядають OG images на сторінках. Але спершу попросив агента пошукати чи може є вже щось готове.

І вуаля, є astro-og. Додається в вбудований Astro Devtools, все одразу працює, подобається!

https://github.com/morinokami/astro-og

Ану, діліться своє статистикою!

https://git-wrapped.com/

Йомайо, але круто!

https://animejs.com/

телеграм постійно стискає відео, буквально ламає пропорції....

І знову ж Oxlint

Свіжа стаття в якій вони описують інтеграцію є TypeScript переписаним на Go. Фактично те ж саме що всі раніше робили в ESLint через плагін тепер працюватиме і в Oxlint, тільки обіцяють сииильно швидше. Покрили 43 з 59 правил typenoscript-eslint

Думаю ще трохи, і можна буде додавати в свої проекти. В пет проекти можна і вже)

https://voidzero.dev/posts/announcing-oxlint-type-aware-linting-alpha

Поки що це найзручніший інструмент для dithering, що я знайшов

+ там можна і відео закидати
+ код відкритий
+ достатньо параметрів щоб непогано наконфігурити зображення


https://ditheringstudio.com/Dithering/Image

Гарна стаття про те як Mintlify оптимізували доступ до своїх сервісів використовуючи pre-warmed cache.

tldr: вони оновлюють кеш наперед, в деяких випадках одразу після деплою. Хваляться, що цей підхід фактично дозволив мати 100% cache hit, чого не було у Vercel бо ті інвалідували кеш після кожного деплойменту.

https://www.mintlify.com/blog/page-speed-improvements

Найс!

Я сьогодні переключився з opencode на вбудованого в едітор агента і трохи сумно стало, стільки грошей спалив і так мало прогресу. З різних причин.
Вернувся в opencode

Сьогодні пробуємо https://ampcode.com/

Вони дещо інші, бо цей агент сам вибирає потрібну модель під задачу, тож цікаво перевірити чи це буде ефективніше.

Там 10$ для проби дають, але не думаю що вистачить під мою задачу.

Непогано, але 10$ не вистачило щоб розібратись з деякими нюансами деплою, хоча функціонал написав непогано, тестів теж чимало накидав. Але відчувається дорого.

Три машини об'єднались для створення власного продукту.

Цього точно не було в моєму адвент-календарі, але автори Zod (Colin McDonnell), ArkType (David Blass) і десь 50%+ пул реквестів в TypeScript репозиторій - Mateusz Burzyński запускають свою інтеграцію/агента для GitHub.

Такі штуки не нові, я якось писав про Mesa. Але тут зачіпає саме стартовий склад команди, тому планка очікувань висока.

Я записався на waitlist, можете і ви ось тут: https://pullfrog.com/

Не знаю як це буде корисно в проектах, але сама ідея дуже цікава.

Поки доступу немає, але ось повне відео: https://www.youtube.com/watch?v=IP6EZXzXBzY