新闻、观点、有趣
Frontend Wrapped 2025: The 10 storylines that defined the year
盘点 2025 年塑造前端行业的十大事件,最显著的特征是 AI 编码工具的快速演进,它们极大提升了开发效率并改变了开发方式,被视为年度最重要的趋势。同时,TypeScript、Tailwind CSS、SSR 等技术的成熟,CSS 新特性的爆发,以及 Rust 在工具链中的崛起,共同推动了前端开发的进步。但 npm 供应链攻击和 React2Shell 漏洞等安全问题也给开发者敲响了警钟。
Qoder:CLI与IDE,未来编程的双引擎模式
在2025年的软件开发世界里,AI已经不再是简单的代码补全工具,而是真正意义上的“编程伙伴”。从传统的图形化IDE(如VS Code、JetBrains系列)到新兴的AI原生编辑器(如Cursor、Trae、Qoder),再到纯命令行式的AI Agent工具(如Qoder CLI、Claude Code),开发者们面临着一个有趣的选择:是继续留在熟悉的可视化环境中,还是拥抱终端的极致效率?
扒了下 Cursor 的提示词,被狠狠惊艳到了!
要想让 AI 生成的效果好,不仅需要能力强的大模型,还需要精心编写的提示词。
Cursor 在提示词和工程化这点做的就很好,于是从 开源项目 中获取到了 Cursor 的提示词,写的非常好,真的是惊艳到了。所以本期带大家学习其中的精髓,很多技巧对我们自己开发 AI 应用会有很大的帮助。
对 ReactServerComponent 的这次十级漏洞,讲解最通俗易懂的一篇文章
本文围绕 React Server Components 的 CVE - 2025 - 55182 漏洞展开。该漏洞严重程度为 CVSS 10.0,攻击者可通过构造 HTTP 请求实现远程代码执行。受影响技术栈众多,根源是原型链污染。文中给出攻击流程、示例及可利用模块。修复需升级相关包,还可采取依赖审计等额外防护措施。最后给出启示,提醒使用 React Server Components 的开发者及时处理。
教程、技巧
搞懂Spec驱动的AI编程范式
它通过在「共识规范 → AI 执行 → 自动验证」的闭环流程,帮助团队在 AI 参与的代码开发过程中明确需求、降低指令歧义、提升代码可追溯性与可维护性。
库、工具
Vue Bits
Vue Bits is a large collection of animated VueJS UI components made to spice up your web creations. We've got animations, components, backgrounds, and awesome stuff that you won't be able to find anywhere else - all free for you to use!
