DevTwitter | توییت برنامه نویسی

کمپانی HuggingFace اومده و paperswithcode را دوباره راه اندازی کرده و کلی هم چیز بهش اضافه کرده: - نمایش مقالات ترند بر اساس سرعت رشد ستاره‌های GitHub - دسته‌بندی بر اساس حوزه‌های مختلف، مثل OCR، مدل‌های Embedding یا Agentها - پشتیبانی از «روش‌ها» (Methods) که قبلاً در PwC وجود داشت؛ مثلاً RLVR - نمایش نتایج ارزیابی (Eval) برای مقالات مهم و تأثیرگذار؛ مثلاً نتایج Qwen 3.5 در انتهای صفحه - لیدربوردهای اختصاصی برای هر حوزه، مثل MMTEB یا COCO val 2017 - پشتیبانی از تعداد استنادها (Citation Count)؛ حتی می‌تونید پراستنادترین مقالات هر حوزه رو هم ببینید - استخراج خودکار لینک‌های GitHub، صفحات پروژه و آرتیفکت‌های Hugging Face (همچنین از چندین ریپازیتوری برای یک مقاله هم پشتیبانی می‌شه) - پشتیبانی از مقالات خارج از arXiv؛ مثلا DeepSeek v4 - گزارش‌های Harness برای بنچمارک‌های ایجنت های کدنویس (Coding Agents)، مثل Terminal Bench - ورود با حساب Hugging Face و استفاده از Storage Bucketها برای ذخیره تصاویر thumbnails، فایل‌های PDF مقالات و بکاپ‌گیری از داده‌ها https://paperswithcode.co @DevTwitter | <Mehdi Allahyari/>

خب دوباره یه سری استارتاپ‌ها بدبخت شدن ایندفه OpenAI با سرویس جدید Sites رفته سراغ صنعت Nocode و ابزارهایی مثل Lovable و Airtable. با Sites می‌تونی با کمک Codex، از وبسایت و لندینگ‌پیج تا داشبورد اداری رو کامل بسازی و اتوماتیک deploy کنی @DevTwitter | <Farokh/>

این آپدیت OpenAI (Sites در Codex) واقعاً داره چیکار می‌کنه؟ شرکت OpenAI دیروز (۲ ژوئن ۲۰۲۶) ویژگی Sites رو در Codex (اپ/ابزار کدنویسی AIشون) به صورت preview برای کاربران Business و Enterprise منتشر کرد. خلاصه کار واقعی‌ش اینه: - تو فقط با پرامپت (مثل «یه داشبورد فروش بساز با پیش‌بینی درآمد») یک وبسایت، داشبورد، ابزار داخلی، اپ تعاملی یا حتی بازی کامل می‌سازی. - خودش frontend + backend + دیتابیس + deploy روی Cloudflare (با هاستینگ آماده، محیط امن و privacy) انجام می‌ده. - نیازی به هاست جدا، سرور یا مدیریت زیرساخت نیست. URL عمومی می‌ده و تیم می‌تونه مستقیم کار کنه. - با ابزارهایی مثل Figma، Snowflake و… هم یکپارچه می‌شه. این دقیقاً همون چیزیه که استارتاپ‌های AI app builder قولش رو می‌دادن، اما OpenAI حالا native، ارزان‌تر (یا حتی داخل پلن موجود) و داخل اکوسیستم ChatGPT/Codex ارائه می‌ده. نتیجه؟ ارزش proposition (دلیل وجود) خیلی از این شرکت‌ها یک‌شبه نابود می‌شه. @DevTwitter | <Navid Taheri/>

یکی از بزرگ‌ترین شرکت‌های سئو دنیا، Ahrefs، تو ۶ ماه گذشته بیش از ۱ میلیارد دیتاپوینت رو بررسی کرده تا بفهمه ChatGPT و بقیه LLMها چطور محتوا رو پیدا می‌کنن، دسته‌بندی می‌کنن و پیشنهاد میدن. ترجمه چند نکته مهم از این گزارش در مورد بهتر شدن سئو در LLMها رو می‌ذارم: ۱. محتواهایی با عنوان‌هایی مثل "بهترین فلان" یا همون لیست‌های مقایسه‌ای، بیشترین شانس دیده‌شدن در چت‌بات‌های AI رو دارن. برای ChatGPT، حدود ۴۴٪ صفحاتی که cite می‌شن از همین جنس هستن. ۲. حدود ۶۷٪ منابع اصلی ChatGPT چیزهایی هستن که مارکترها تقریبا کنترلی روشون ندارن؛ مثل ویکی‌پدیا، صفحه اصلی سایت‌ها و اپ‌استورها. یعنی فقط حدود یک‌سوم منابع واقعا قابل اثرگذاری هستن؛ مثل بلاگ‌ها، صفحات آموزشی، نقد و بررسی‌ها و خبرها. ۳. جالب‌ترین بخش: حدود ۲۸٪ صفحاتی که ChatGPT زیاد بهشون ارجاع میده، اصلا در گوگل visibility ارگانیک ندارن. یعنی ممکنه تو گوگل rank نداشته باشی، ولی در ChatGPT دیده بشی. این یعنی AI Search یک لایه کاملا جدا از گوگله. ۴. ابزار ChatGPT فقط حدود نصف URLهایی که بررسی می‌کنه رو cite می‌کنه. یعنی خیلی از صفحات ممکنه به‌عنوان context استفاده بشن، ولی اسم‌شون جایی نیاد. پس دیده شدن توسط مدل و cite شدن توسط مدل دو چیز متفاوتن. ۵. برخلاف تصور رایج، اضافه کردن schema markup تقریبا هیچ اثر معناداری روی citationهای AI نداشته. حداقل فعلا، AIها خیلی بیشتر از ساختار تکنیکال، دنبال کیفیت، ارتباط و اعتبار محتوایی هستن. ۶. حضور در YouTube یکی از قوی‌ترین همبستگی‌ها رو با visibility برند در AI داره؛ حتی بیشتر از خیلی از معیارهای سنتی سئو مثل بک‌لینک، تعداد صفحات و Domain Rating. این برای برندها خیلی مهمه: آینده سئو فقط متن نیست. ۷. و AI Overviewهای گوگل کلیک روی نتیجه اول رو شدیدا کم کردن. طبق گزارش، افت کلیک برای رتبه اول به حدود ۵۸٪ رسیده. یعنی حتی اگر رتبه یک گوگل باشی، ممکنه کاربر جوابش رو قبل از کلیک گرفته باشه. ۸. تقریبا ۹۹.۹٪ AI Overviewها روی سرچ‌های اطلاعاتی ظاهر می‌شن. سرچ‌های تراکنشی، محلی و ناوبری هنوز تا حد زیادی از AI Overview دور موندن. پس فعلا بیشترین ضربه به محتوای آموزشی و informational خورده. ۹. حالت AI Mode و AI Overview گوگل در ۸۶٪ موارد به نتیجه مشابه می‌رسن، اما منابعی که cite می‌کنن تقریبا همیشه فرق دارن. یعنی حتی وقتی جواب یکیه، مسیر رسیدن به جواب و منابعش متفاوتن. ۱۰. و AI Overviewها تقریبا هر ۲ روز یک‌بار تغییر می‌کنن. کلمات، منابع و entityها مدام جابه‌جا می‌شن، اما معنی کلی جواب معمولا ثابت می‌مونه. یعنی بازی سئو در AI خیلی پویاتر از گوگل سنتیه. @DevTwitter | <Farokh/>

نرم افزار خفن و پرکاربر DataGrip خیلی وقت‌ها توی توسعه، مدیریت و کار با دیتابیس‌ها می‌تونه یه چالش بزرگ باشه. اما اینجا DataGrip وارد میدون می‌شه! این ابزار قدرتمند از خانواده‌ی JetBrains، فقط یه ترمینال SQL نیست؛ یه دستیار هوشمند و همه‌فن‌حریفه برای هرکسی که با داده‌ها سروکار داره. چرا من DataGrip رو انتخاب کردم؟ پشتیبانی گسترده: فرقی نمی‌کنه دیتابیس Oracle، SQL Server، PostgreSQL، MySQL، یا حتی NoSQL مثل MongoDB باشه؛ DataGrip همه رو پوشش می‌ده. دیگه لازم نیست بین ابزارهای مختلف جابجا بشی. دستیار هوشمند : قابلیت تکمیل خودکار کد (autocomplete) داره تجربه‌ی کاربری بی‌نظیر: با رابط کاربری کاربرپسند و امکانات زیاد برای بصری‌سازی داده‌ها، فهمیدن ساختار دیتابیس و تحلیل اطلاعات خیلی راحت‌تر می‌شه. ابزار DataGrip تجزبه‌ی کار با دیتابیس رو از یه کار خسته‌کننده به یه فرآیند لذت‌بخش تبدیل می‌کنه. اگه دنبال ابزاری هستی که همه‌جوره پشتت باشه، این گزینه رو حتماً امتحان کن. @DevTwitter | <Mojtaba Zaferani/>

تقریبا همه تیم های بک‌اند به این نقطه رسیدن: «بالاخره فرمت درست Response برای API چیه؟» لاراول 13 یه قابلیت خیلی مهم اضافه کرده که کمتر درباره‌ش صحبت شده. پشتیبانی رسمی از JSON به‌نظرم این یکی از underrated‌ترین تغییرات Laravel 13 هست. یعنی به‌جای اینکه هر تیم Response Structure مخصوص خودش رو اختراع کنه، حالا می‌تونی مستقیم خروجی استاندارد JSON داشته باشی. در نتیجه: - ساختار مشخص و درست برای همه APIها. - ریلیشن‌ها، Pagination، Error Response و... استاندارد. - کاهش حجم Response با Sparse Fieldsets. - ساختار یکپارچه بین تیم‌ها. این قابلیت می‌تونه ساعت‌ها بحث، Refactor و ناسازگاری بین تیم‌ها رو حذف کنه. @DevTwitter | <Ehsan Rezaei/>

مدتی که PHP - Laravel بیشتر میزدم یک پروژه ساده برای Todo-List ساختم روی گیت هاب برای کسایی که دارن آموزش میبینن یا نیاز دارن با Claude تکمیلش کردم و یک داکیومنت کامل نوشتم براش که بتونید خیلی راحت بفهمید چی به چیه و داشته باشیدش https://github.com/MisaghMomeniB/todo-list-php @DevTwitter | <Misagh Momeni Bashusqeh/>

یه ریپوی کامل با یک سری منابع آموزشی بسیار قوی برای افزایش تخصص در زمینه بلاکچین بعد از گذروندن دوره مقدماتی موجود در ریپو میتونید وارد فیلدهای دیگه بشید، توسعه، امنیت و یا حتی دنیای باگ بانتی https://github.com/Hosseinrezaeifard/blockchain-mastery-roadmap @DevTwitter | <0xError/>

کمتر از یک ماه دیگه گواهی‌های Secure Boot ویندوز منقضی می‌شن که مساله بسیار بسیار جدی است. از طرفی اینترنت کشور روی هواست. موضوع رو جستجو و روی ویندوزهاتون چک کنید که یک وقت اسیر نشید. https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e @DevTwitter | <Hamed/>

هش مصنوعی Claude الان می‌تونه کل CV, رزومه و حتی پروفایل لینکدینت رو مثل یه مشاور حرفه‌ای استخدام بسازه. ۵ تا پرامپت می‌ذارم اینجا که اگه درست استفاده کنی، ظرف یک هفته مصاحبه شغلی برات میاره. ذخیره کن. بعداً ازم تشکر می‌کنی. ۱. بازنویسی رزومه به سبک ۶ ثانیه‌ای یه استخدام‌کننده حرفه‌ای فقط ۶ ثانیه وقت می‌ذاره روی هر رزومه. ۶ ثانیه. بعدش یا جلو می‌ره یا رد می‌کنه. این پرامپت رو بده به کلود: «فرض کن یه استخدام‌کننده ارشد هستی که بیش از ۱۰۰ هزار رزومه بررسی کرده. رزومه من رو طوری بازنویسی کن که در ۶ ثانیه اول نگه‌ام داره. کارهایی که باید بکنی: - خلاصه حرفه‌ای رو ۲ تا ۳ جمله بنویس. قدرتمند و مشخص. بگو کی‌ام، چیکار می‌کنم، چرا متفاوتم. - هر بولت‌پوینت رو با این فرمول بنویس: «فلان کار رو انجام دادم، با فلان نتیجه قابل اندازه‌گیری، از طریق فلان روش.» - همه دستاوردها رو عددی کن. درصد، مبلغ، مقیاس. - فعل‌های ضعیف مثل «مسئول بودم» و «کمک کردم» رو حذف کن. جاشون بنویس «طراحی کردم»، «راه‌اندازی کردم»، «کاهش دادم». - یک صفحه نگهش دار. بی‌رحمانه اضافات رو ببر. - ۳ تا از ضعیف‌ترین بولت‌های رزومه اصلی رو کنار نسخه بازنویسی‌شده بذار تا فرق رو ببینم. رزومه فعلی من: [اینجا paste کن] شغل هدفم: [اینجا بنویس]» نکته مهم: شغل هدف رو حتماً بنویس. بدون اون، کلود نمی‌دونه رزومه رو برای چی تنظیم کنه. ۲. عبور از فیلتر ATS (سیستم‌های خودکار غربالگری) ۷۵ درصد رزومه‌ها قبل از اینکه چشم انسانی ببینه، توسط نرم‌افزار رد می‌شن. یعنی شاید بهترین رزومه دنیا رو داشته باشی ولی هیچ‌وقت دست کسی نرسه. این پرامپت رو بده: «فرض کن متخصص سیستم‌های ATS هستی و می‌دونی نرم‌افزارهای استخدام چطور رزومه‌ها رو فیلتر و رتبه‌بندی می‌کنن. رزومه من رو طوری بهینه کن که از فیلتر رد بشه: - از متن آگهی شغلی، کلمات کلیدی حیاتی رو استخراج کن و توی بخش‌های تجربه، خلاصه و مهارت‌ها جاسازی کن. - هم مخفف و هم شکل کامل اصطلاحات رو بذار. مثلاً «بهینه‌سازی موتور جستجو (SEO)». - هدرهای بخش رو استاندارد نگه دار: Experience، Education، Skills، Summary. - جدول، ستون، گرافیک و کاراکتر خاص نذار. اینا پارسر ATS رو خراب می‌کنن. - در نهایت رزومه بهینه‌شده رو از ۱ تا ۱۰۰ امتیاز بده و بگو کجاها هنوز ضعفه. رزومه من: [paste کن] متن آگهی شغلی: [paste کن]» فایل خروجی رو حتماً docx ذخیره کن، نه pdf. سیستم‌های ATS با docx بهتر کار می‌کنن. ۳. نوشتن Cover Letter که واقعاً خونده بشه اکثر Cover Letterها یه الگوی خسته‌کننده تکراری هستن. مدیر استخدام بعد از خط اول می‌فهمه کپی‌پیسته و ردش می‌کنه. این پرامپت رو بده: «فرض کن مدیر ارشد استخدامی که هفته‌ای ۵۰۰ نامه پوششی می‌خونه و فوری تفاوت بین نامه واقعی و الگوی بی‌روح رو می‌فهمه. یه Cover Letter بنویس که: - جمله اول خاص باشه. تجربه من رو مستقیم به چالش فعلی شرکت وصل کنه. هرگز با «در حال نوشتن برای درخواست…» شروع نکن. - نشون بده تحقیق کردم. به یه محصول جدید، خبر اخیر یا ابتکار استراتژیک شرکت اشاره کن. - ۳ تا توانایی مشخص من رو به مشکلی که آگهی شغلی واقعاً دنبال حلشه وصل کن. - یه دستاورد عددی بذار که ثابت کنه قبلاً این کار رو انجام دادم. - حداکثر ۲۵۰ تا ۳۰۰ کلمه. بیشتر از این یعنی نمی‌تونم مختصر حرف بزنم. - مشخص کن کدوم جملات برای هر شرکت عوض می‌شن و کدوم ثابت می‌مونن. شغل هدف: [آگهی رو paste کن] ۳ دستاورد مرتبطم: [بنویس] چیزی که درباره این شرکت هیجانم می‌ده: [بنویس]» ۴. آماده‌سازی کامل مصاحبه یه جواب اشتباه توی مصاحبه می‌تونه کل فرصت رو از بین ببره. آمادگی یعنی همه چیز. این پرامپت رو بده: «فرض کن مربی ارشد مصاحبه در یکی از بزرگ‌ترین شرکت‌های جستجوی مدیران اجرایی هستی. یه سیستم کامل آمادگی مصاحبه برام بساز: - ۱۰ واقعیت کلیدی درباره شرکت: مأموریت، درآمد، رقبا، اخبار اخیر، چالش‌ها. - شرح شغل رو بشکن به ۵ شایستگی اصلی که واقعاً دارن تست می‌کنن. - ۱۰ داستان آماده با روش STAR بنویس برای سؤالات رایج: رهبری، حل تعارض، شکست، کار تیمی، نوآوری. - جواب ۹۰ ثانیه‌ای «درباره خودتان بگویید» بنویس که گذشته، حال و آینده‌ام رو به این نقش وصل کنه. - جواب «بزرگ‌ترین ضعفتان چیست» رو طوری بنویس که ضعف واقعی باشه ولی به عنوان حوزه رشد نشون داده بشه. - ۵ سؤال هوشمند بنویس که من از اونا بپرسم و نشون بده تفکر استراتژیک دارم. - یه ایمیل تشکر ۲۴ ساعته بنویس که به نکته خاصی از مکالمه اشاره کنه. شرکت: [بنویس] نقش: [بنویس] بزرگ‌ترین نگرانیم درباره کاندیداتوریم: [بنویس] @DevTwitter | <Navid Taheri/>

اگر مثل من عاشق self learning هستید این وبسایت برای آموزش گولنگ عالیه و دانش شما رو به شدت بالا می بره url: https://go101.org @DevTwitter | <Fereydoon Salemi/>

اگر برای پروژه‌های AI به یک GPU قابل اتکا و به‌صرفه در ایران نیاز دارید، RTX 3090 می‌تواند انتخاب مناسبی برای استفاده مستمر باشد. به‌مدت ۷ روز، با پرداخت ۳ ماه، ۴ ماه سرویس RTX 3090 دریافت می‌کنید. برای دریافت اطلاعات بیشتر و ثبت سفارش، با ما در ارتباط باشید. 🔗دریافت سرویس -------------------- 📥 ارتباط با ایران GPU 🌐 وب‌سایت رسمی: irangpu.com 📞شماره تماس: 02158983300 - 09020786591

راه حل برای برخی از مشکلات فیلترینگ برای ما برنامه نویس ها یکی از مشکلاتی ک توی ایام فیلترینگ داشتیم، بالا نیومدن PostMan بود، این نامرد کلا بدون نت نمیاد بالا :/ ازونجایی ک بعید نیس دوباره ب هر بهانه ای فیلترینگ شدیدتر بشه، ما باید دنبال راه بقا بگردیم، حالا راهکار چیه؟ استفاده از HTTPie بجای PostMan، این ابزار تمام قابلیت های پست‌من رو داره و هیچ قطعی نت هم توش مشکلی ایجاد نمیکنه (پست‌من وقتی نت نداشتی اصلا باز نمیشد) نکته جالب اینه ک از فرمت های PostMan هم پشتیبانی میکنه و خیلی راحت میتونین تمام کالکشن هاتون رو توی PostMan اکسپورت کنین و ایمپورت کنین داخل HTTPie https://httpie.io/ @DevTwitter | <IMustafa Zeynali/>

هفته رایگان DataCamp دوباره شروع شده! از امروز تا 16 خرداد فرصت دارید به همه دوره‌های این پلتفرم به‌صورت کامل و رایگان دسترسی داشته باشید. می‌تونید توی این مدت مهارتی که دنبالش بودید رو یاد بگیرید و حتی مدرکش رو هم بگیرید. اگه به فکر یادگیری هستید، این یه فرصت عالیه که نباید از دستش بدید! لینک سایت DataCamp https://www.datacamp.com/campaign/free-access-week-june-2026 @DevTwitter | <Reza Jafari/>

چرا سرعت ۱۰ برابری کدنویسی با AI ممکنه به یک تله‌ی بدهی فنی/ technical debt تبدیل بشه؟ چند وقت پیش ویدیوی Mario Zechner (سازنده‌ Pi coding agent) با عنوان «ساختن PI در دنیای Slop» رو دیدم و باید بگم که با نگاهش موافقم برای کسایی که با AI کد تولید می‌کنند. یک بلاگ راجع بهش نوشتم که لینکش را پایین میذارم. این روزها صنعت بیش از حد درگیر «ایجنت های ماکسیمالیستی» شده؛ ابزارهای بیشتر، ساب‌ایجنت‌های بیشتر، مدیریت کانتکست پیچیده‌تر و کلی لایه‌ی اضافی. اما داده‌ها داستان متفاوتی را تعریف می‌کنند. سه نکته‌ی مهمی که از صحبت‌های ماریو برداشت کردم: ۱- مینیمال بهتر از ماکسیمال است: بنچمارک‌هایی مثل Terminal Bench نشان می‌دهند که ساده‌ترین محیط‌ها (اغلب فقط یک ترمینال) به‌طور مداوم از هارنس‌های پیچیده و پر از قابلیت عملکرد بهتری دارند. ایجنت Pi هم دقیقاً همین فلسفه را دنبال می‌کند: * فقط ۴ ابزار * یک سیستم‌پرامپت بسیار کوچک * بدون هیچ جادوی پنهانی برای هرس کردن کانتکست نتیجه؟ سیگنال تمیزتر و کد بهتر. ۲- ایجنت‌ها درد را حس نمی‌کنند: یک توسعه‌دهنده‌ی واقعی وقتی با یک کدبیس/codebase شلوغ و به‌هم‌ریخته روبه‌رو می‌شود، خسته و کلافه می‌شود و در نهایت سراغ ریفکتور می‌رود. اما یک ایجنت هوش مصنوعی بدون هیچ مشکلی ممکن است ۱۰ هزار خط کدی تولید کند که از نظر محلی «درست» هستند (locally correct)، ولی از نظر معماری یک فاجعه‌ی کامل محسوب می‌شوند. هوش مصنوعی فشار و هزینه‌ی بدهی فنی را حس نمی‌کند؛ تا زمانی که کدبیس آن‌قدر بزرگ میشه که حتی خود مدل LLM هم دیگر نتواند آن را درست درک کند. ۳- اصطکاک همیشه دشمن نیست: سال‌ها به ما گفته‌اند که هر نوع اصطکاک در فرآیند توسعه بد است و باید حذف شود. اما ماریو نظرش متفاوته: "اصطکاک همان چیزی است که باعث می‌شود درک و دانش از کد به ذهن شما منتقل شود." اگر تمام این اصطکاک را با ایجنت‌ها حذف کنید، کم‌کم دیگر توسعه‌دهنده نخواهید بود؛ بلکه تبدیل می‌شوید به کسی که فقط کدی را بازبینی می‌کند که خودش واقعاً آن را نمی‌فهمد. استراتژی پیشنهادی برای ۲۰۲۶: - وظایف را تا حد ممکن کوچک و مشخص تعریف کنید. - به‌شدت روی ماژولار بودن سیستم پافشاری کنید. - از ایجنت‌ها برای کارهای خسته‌کننده مثل تولید boilerplate یا بازتولید باگ‌ها استفاده کنید. - خطوط مهم و حساس کد را خودتان بخوانید. تک‌تک‌شان را!!! در نهایت، هوش مصنوعی یک ابزار دقیق و قدرتمند است، نه جایگزینی برای تفکر معماری و قضاوت مهندسی. اگر دوست دارید بلاگ کامل من با عنوان «Slop, Speed, and Discipline: Hard Truths About AI Coding Agents» را بخوانید، می‌توانید اینجا بخونیدش. Blog: https://mlnotes.substack.com/p/slop-speed-and-discipline-hard-truths @DevTwitter | <Mehdi Allahyari/>

Gemini Pro 🤖 🔴فقط ۸۹۷ هزار تومان برای ۱۸ ماه 🔴 چی دریافت می‌کنی؟

⚡️   فعال‌سازی روی اکانت شخصی شما 💻   دسترسی به Antigravity برای کدنویسی، دیباگ و ساخت پروژه 🎨   مدل تصویرسازی پیشرفته Nano Banana Pro 🔭   مناسب برای تحقیق، تولید محتوا، ایده‌پردازی و نوشتن متن ✅   تحویل سریع

اگر دنبال یک گزینه اقتصادی، کاربردی و قدرتمند برای کارهای روزمره، تحقیق و برنامه‌نویسی هستی، Gemini Pro انتخاب خیلی به‌صرفه‌ایه. خرید و مشاهده دیگر محصولات👇 🌐 @GptGATESHOPbot

یکی یه پروژه اُپن سورس ساخته که cookieهای مرورگرتون رو با openclaw و hermes سینک میکنه! دلیلی که واسم جالبه (خصوصا از نظر امنیتی) اینه که Tailscale استفاده کرده، اینجوری که بین دستگاهتون و tailnet یه کانکشن مستقیم encrypt شده درست میکنه که دیتاتون از نتورک شخصی خارج نشه! علاوه بر cookie میتونید توکن‌های CLI و API key هاتون رو هم باهاش sync کنید! https://agentcookie.dev/ @DevTwitter | <Amir/>

چندتا برنامه‌نویس سنیور رو اخراج کردن، جاش یه جونیور + اشتراک Pro هوش مصنوعی گذاشتن! چیزی که باورم نمی‌شد اما به چشم دیدم. ببینید، هوش مصنوعی می‌تونه سریع‌تر کد بزنه، boilerplate تولید کنه، باگ حل کنه و حتی architecture پیشنهاد بده. ولی هنوز نمی‌فهمه، - کجای پروژه قراره 6 ماه بعد منفجر بشه. - کدوم تصمیم فنی شرکت رو زمین می‌زنه. - کجا باید نه بگه. - چطور complexity رو کنترل کنه. - چطور وسط chaos تصمیم درست بگیره این چیزیه که سینیورها بابتش پول می‌گیرن نه صرفا تایپ کردن کد. شرکتی که فکر می‌کنه AI جای تجربه رو گرفته معمولا چند ماه بعد می‌فهمه که فقط سرعت تولید بدهی فنی رو بیشتر کرده. هوش مصنوعی اهرم قدرته نه جایگزین بلوغ مهندسی. و خطرناک‌ترین تیم ممکن تیمی نیست که AI نداره، تیمی‌ه که فکر می‌کنه با AI دیگه به آدم حرفه‌ای نیاز نداره. خیلی‌ها هنوز فرق بین تولید کد و ساختن محصول واقعی رو نفهمیدن. @DevTwitter | <Ehsan Rezaei/>

انویدیا یه ابزار کامندلاین برای اسکن امنیتی skillها ریلیز کرده که دنبال آسیب‌پذیری‌ها یا پترن‌های مخرب داخل فولدرهای skill و MCP میگرده و در نهایت بهتون یه score میده! ۶۴ تا حمله رو چک میکنه که رایج‌ترینش فرستادن env به سرور خارجی، آسیب‌پذیری‌ supply chain، مسموم کردن مموری، Prompt Injection و... هست! یه مدل اسکن دو مرحله‌ای داره که در لایه اول میاد static بررسی میکنه و اگه api key بهش وصل کنید با LLM هم یه آنالیز کامل میکنه و گزارش میده. https://github.com/nvidia/skillspector @DevTwitter | <Amir/>