DevTwitter | توییت برنامه نویسی

آیا در Next.js (App Router) بیش از حد از 'use client' استفاده می‌کنید؟ یکی از بزرگترین تغییرات پارادایم در توسعه React با Next.js، معرفی Server Components به عنوان پیش‌فرض است. این یک تغییر شگرف برای پرفورمنس است، اما نیازمند یک تغییر فکری است. - کامپوننت‌های سرور (Server Components) - (پیش‌فرض): روی سرور رندر می‌شوند. هیچ JavaScript-ای به کلاینت (مرورگر) ارسال نمی‌کنند. نتیجه: لود اولیه فوق‌العاده سریع (FCP/LCP عالی). بهترین مکان برای: فچ کردن دیتا (Data Fetching)، دسترسی مستقیم به دیتابیس، و نمایش UI استاتیک. محدودیت: نمی‌توانند از هوک‌هایی مثل useState، useEffect یا رویدادهای onClick استفاده کنند. - کامپوننت‌های کلاینت (Client Components) - (با 'use client'): مانند کامپوننت‌های سنتی React در مرورگر رندر می‌شوند. برای هرگونه تعامل (Interactivity) ضروری هستند. باید از 'use client' در بالای فایل استفاده کنید. مکان استفاده: دکمه‌ها، فرم‌ها، منوهای Dropdown، و هرجایی که به useState یا useEffect نیاز دارید. اشتباه رایج این است که به محض نیاز به یک دکمه تعاملی، کل صفحه (page.jsx) را به 'use client' تبدیل کنیم. ​راه‌حل بهتر: «پایین بردن تعامل» (Pushing Interactivity Down) ​صفحه اصلی (page.jsx) خود را یک Server Component نگه دارید تا دیتا را فچ کند. ​کامپوننت تعاملی خود (مثلاً LikeButton.jsx) را جداگانه بسازید و در آن از 'use client' استفاده کنید. ​حالا آن کامپوننت کلاینت را در کامپوننت سرور (صفحه) خود Import کنید. @DevTwitter | <Maysam Ghaysari/>

شکنجه‌ای به نام XAMPP ! اولین بار که خواستم با PHP و لاراول کار کنم، رفتم سراغ XAMPP. نتیجه؟ بیشتر حس می‌کردم دارم با سیستم کشتی می‌گیرم تا کدنویسی کنم پورت قاطی می‌کرد، MySQL قطع میشد، سرعت پایین بود، یه چیز درست می‌کردم یه جای دیگه خراب می‌شد. خلاصه هر بار پروژه بالا می‌آوردم، خودمم پایین می‌اومدم ‍️ بعد یه روز کاملاً اتفاقی با Laragon آشنا شدم... اون لحظه شبیه سوییچ کردن از پراید به تسلا بود یه کلیک = پروژه جدید هیچ خبری از قاطی کردن پورت‌ها و Shut down شدن MySQL نبود. بلاخره حس می‌کردم دارم واقعاً کد میزنم، نه پشتیبانی فنی برای XAMPP ! - لاراگون برخلاف XAMPP کاملا با ویندوز ۱۱ سازگاره و مدام MySQL رو Shut down نمیکنه. - سرویس‌های خیلی بیشتری از XAMPP داره که میشه ازش استفاده کرد. (مثل Nginx، Redis، Mailpit، PostgreSQL و...) - امکان نصب کلی افزونه و ابزار و... برای هرکردوم از سرویس هاش وجود داره. - کلی امکانات مثل بک‌آپ گیری از تمام دیتابیس‌ها و... داره. - و اینکه برخلاف XAMPP امکان نصب و استفاده از ورژن های مختلفی از هر سویس رو داره. (مثلا میشه هم PHP ورژن ۸ رو داشت و هم ۷ و بینشون سوییچ کرد) علاوه بر این‌ها خیلی سبکه و کمتر از ۱۰ مگابایت رم اشغال میکنه. پیشنهاد میکنم حتما امتحانش کنید https://laragon.org نگران منتقل کردن دیتابیس‌ها و فایل‌هاتون هم نباشید. با یک خط دستور میتونید تمام دیتابیس‌هاتون و اطلاعاتتون رو از XAMPP منتقل کنید (داخل داکیومنت خودش توضیح داده). الان دیگه وقتی یکی میگه "من هنوز XAMPP دارم"، یاد روزای پر از ارور و اعصاب‌خوردی خودم میفتم و دوباره اعصابم خورد میشه @DevTwitter | <Aida Mortazavi/>

🤖 جمینای پرو یک‌ماهه:  150,000 هزارتومان 🤖 جمینای پرو یکساله: 490,000 هزارتومان 🤖 اکانت GPT PLUS یک‌ماهه: 450 هزارتومان 🤖 اکانت GPT Business تک‌کاربره یکماهه: 320 هزارتومان 🤖 اکانت GPT Business کامل یکماهه ( یک‌ اکانت تیمی کامل که میتونید پنج نفر به جز خودتون اضافه کنید): 950 هزارتومان 🤖 پرپلکسیتی پرو یکماهه: 190,000 هزارتومان 🤖 پرپلکسیتی پرو یکساله: 1,450,000 🟢 تمامی اکانت ها بصورت اختصاصی روی ایمیل شخصی خودتون فعال می‌شود و هیچکدام اشتراکی نیستند. 😀 پشتیبانی ۲۴ ساعته و ضمانت بازگشت وجه تا روز آخر و گارانتی اکانت تا روز آخر 🎯 فعالسازی در کمتر از یک ساعت 🛎 جهت خریداری و مشاوره و درخواست هوش مصنوعی های دیگر مثل Spotify، Consensus، Capcut، Curser,Grammerly برای مشاهده لیست کامل خدمات و بهره مندی از تخفیف های ویژه در کانال ما عضو بشید: 🆔@AIProAccount برای خرید به آی دی زیر پیام بدین👇 🆔@welcome_cs

اینکه بعضی وقت ها یه مشکلی داری و اون رو با یک پکیج حل میکنی و دیگران هم از اون خوششون میاد و استفاده می کنند واقعا حس خوبی داره از اینکه اولین پکیجی که نوشتم با اینکه چیز خاصی نبود ولی تا الان 1300 دانلود داشته خیلی خوشحالم. ممنون از حمایت و استفاده تون دیروز داکیومنت رو آپدیت کردم و فهرست مطالب هم اضافه کردم راحت تر بشه استفاده ازش پکیج فیکر فارسی برای PHP - لینک گیت هاب https://github.com/amyavari/persian-faker-php @DevTwitter | <Ali Mohammad Yavari/>

توی این ریپو یه لیست خیلی خوب از پادکست های برنامه نویسی و تکنولوژی جمع کردن، به زبان انگلیسی و آلمانی و روسی و... هستش، هم برای یادگیری زبان تخصصی خوبه هم خود اون تکنولوژی https://github.com/rShetty/awesome-podcasts @DevTwitter | <MEHDI Homeily/>

یکی از چالش‌های کار با کتابخانه‌های مختلف به کمک هوش مصنوعی به‌روز نبودن یا در فرمت مناسب نبودن مستنداته. یک سرویس رایگان و به‌روز هست به اسم Context7 که تقریباً همه چیز رو داره و راحت می‌تونید به فرآیند کاری‌تون در کدنویسی با AI اضافه‌اش کنید. https://context7.com/ @DevTwitter | <Hamed/>

🚚 می‌خوای خریدهات از دیجی‌کالا رایگان ارسال بشن؟   با این ترفند ساده می‌تونی تو هر ماه از این مزایا استفاده کنی: 🚚 ۴ ارسال رایگان (عادی یا فوری) ⚡️ ۴ ارسال رایگان ۴۵‌دقیقه‌ای 🛍 ۲ ارسال رایگان سوپرمارکتی 🔁 مرجوعی ۳۰روزه برای خریدی مطمئن   🎁 همین حالا با ۶۰٪ تخفیف! 👇 https://dgka.me/dkuOzH https://dgka.me/dkuOzH https://dgka.me/dkuOzH

اینترنت طبقاتی = اینترنت تخصصی @DevTwitter

با این ریپو می‌تونید داکر ایمیج رو به فایل اجرایی ویندوز تبدیل کنید https://github.com/rzane/docker2exe @DevTwitter

اگر مثل من حوصله ندارید که فرانت بزنید برید https://stitch.withgoogle.com یه سری توضیحات بدید براتون UI طراحی میکنه که هم فیگما میده و هم html بعد html صفحات رو دانلود کنید. حالا Vue, React... هرچی که میخواید رو init کنید. به واسطه‌ی cursor, Cline,Kilo... بگید که تبدیل کنه براتون @DevTwitter | <Mahmoud Eskandari/>

اگر دات‌نت کار هستی و علاقه داری هوش مصنوعی رو تو پروژه‌هات استفاده کنی، این پست مال توعه! همه می‌دونیم که هوش مصنوعی داره با سرعت وارد همه حوزه‌ها میشه، اما ترکیبش با توسعه Backend در دات‌نت واقعا یه سطح بالاتر از کار روزمره‌ست. یکی از ابزارهایی که حتما باید بشناسید، MCP یا Model Context Protocol هست. پروتکل MCP یه پروتکل استاندارد برای ارتباط بین مدل‌های زبانی (LLM) و ابزارها یا منابع خارجیه. با MCP می‌تونیم: مدل‌های زبانی رو به APIها، دیتابیس‌ها یا ابزارهای دلخواه وصل کنیم. چند ابزار مختلف رو با هم چین کنیم و فرآیندهای پیچیده بسازیم. مطمئن باشیم که ارتباط بین Agent و ابزارها استاندارد، قابل اطمینان و قابل توسعه هست. به زبان ساده: پروتکل MCP پلیه بین هوش مصنوعی و دنیای واقعی داده‌ها. چرا تو دات‌نت کاربردیه؟ با Microsoft Agent Framework در دات‌نت، شما می‌تونید: - ایجنت‌های هوشمند بسازید که قادرن چندمرحله‌ای تصمیم بگیرن. - ابزارهای خارجی (Tools) رو به Agent اضافه کنید، مثل جستجوی اطلاعات شرکت‌ها، گرفتن جزئیات، تحلیل و جمع‌بندی. - با MCP، Agent رو مستقل از API خاص بسازید، فقط با رعایت پروتکل JSON-RPC. - فرآیندهای پیچیده هوشمندانه بسازید: جستجو → تحلیل → پاسخ به کاربر. مثال کاربردی فرض کنید می‌خواید یه چت‌بات تجاری هوشمند بسازید که اطلاعات شرکت‌های ایرانی رو از Rasmio بگیره و تحلیل کنه، کد نوشته شده در عکس با Microsoft Agent Framework و MCP. جمع‌بندی ابزار MCP یه ابزار فوق‌العاده برای هر کسیه که می‌خواد: - هوش مصنوعی رو به پروژه‌های واقعی دات‌نت بیاره - ایجنت‌های چندمرحله‌ای و هوشمند بسازه - داده‌ها و ابزارهای خارجی رو به راحتی با AI ترکیب کنه نکته نهایی: اگه دنبال یه راهکار مدرن، استاندارد و قدرتمند برای AI در .NET هستید، MCP بهترین گزینه‌ست. با همین ابزار می‌تونید از یک CLI ساده تا یک سیستم هوشمند تجاری واقعی بسازید. @DevTwitter | <nahid moradi/>

کمپانی OpenAI مدل GPT-5-Codex-Mini را معرفی کرد؛ کدنویسی با هزینه کمتر کمپانی OpenAI نسخه جدیدی از مدل کدنویسی خود با نام GPT-5-Codex-Mini را معرفی کرده است که نسخه‌ای کوچک‌تر و مقرون‌به‌صرفه‌تر نسبت به GPT-5-Codex محسوب می‌شود. این مدل امکان چهار برابر استفاده بیشتر را با کاهش جزئی در قابلیت‌ها فراهم می‌کند و در بنچمارک SWE-bench Verified امتیاز ٧١.٣ درصد کسب کرده است. عملکرد آن در مقایسه با نسخه اصلی قابل‌توجه و رضایت‌بخش ارزیابی شده است. مدل GPT-5-Codex برای بهبود توانایی در کارهای واقعی مهندسی نرم‌افزار طراحی شده بود و وظایفی مانند ایجاد پروژه‌های جدید، افزودن قابلیت‌ها، تست‌های تازه و بازسازی گسترده کد را پوشش می‌داد. نسخه مینی برای وظایف سبک‌تر یا زمانی که توسعه‌دهندگان به محدودیت‌های مدل اصلی نزدیک می‌شوند توصیه شده است. این مدل اکنون در CLI و افزونه IDE در دسترس است و پشتیبانی API آن نیز به‌زودی فعال خواهد شد. @DevTwitter | <Digiato/>

👨‍💻جایی برای تبدیل شدن به یه برنامه‌نویس حرفه‌ای! ❗️آخرین فرصت ثبت‌نام کوئرا بوت‌کمپ، دوره‌های فشرده برای ورود به بازارکار با آموزش تخصصی و کاربردی توسط اساتید مطرح 📜 مدرک معتبر 🎯 منتورینگ اختصاصی 🤝 کار تیمی و شبکه‌سازی ✔️ تمرین و پروژه هدفمند 💳 امکان پرداخت قسطی مسیرهای کوئرا بوت‌کمپ: ✔️ Programming with Python ✔️ Front-End Development (React) ✔️ Software Engineering with Golang ✔️ Data Analysis ✔️ Artificial Intelligence 🔗 https://quera.org/r/9ahyi

وقتی نیاز شخصی‌ات میشه محصول ۵۰۰ میلیون دلاری سپتامبر ۲۰۲۴، یه برنامه‌نویس به اسم Boris Cherny تازه به Anthropic جوین شده بود. داشت با مدل Claude ور می‌رفت که خودش رو با APIهاشون بیشتر آشنا کنه. اولین ابزارش یه چیز خیلی ساده بود: یه برنامه ترمینال که بهش می‌گفتی الان چه آهنگی داری گوش میدی! خیلی basic، خیلی شخصی، ولی جالب بود. بعد یه روز یهو به ذهن Boris خطور کرد که چرا فقط AppleScript؟ چرا نذاریم فایل‌سیستم رو ببینه؟ چرا نذاریم bash commands بزنه؟ همین که این قابلیت‌ها رو اضافه کرد، دنیاش عوض شد. Claude شروع کرد به explore کردن کد، خوندن فایل‌ها، دنبال کردن importها، و پیدا کردن جواب‌ها. Boris خودش میگه: "این همون لحظه‌ای بود که فهمیدم یه چیز بزرگ داره میشه." ابزاری که برای خودش ساخته بود، یهو تبدیل شد به چیزی که همکاراش هم می‌خواستن ازش استفاده کنن. تا روز پنجم، ۵۰٪ تیم مهندسی Anthropic داشتن باهاش کار می‌کردن! حالا Claude Code یه ماشین درآمدزایی ۵۰۰ میلیون دلاری شده. یه تیم کامل داره، features جدید هر روز اضافه میشه، و داستانش شبیه همون چیزیه که Ken Thompson درباره Unix گفته بود: "Unix was built for me. I didn't build it as an operating system for other people, I built it to do games, and to do my stuff." یعنی Unix هم اول یه ابزار شخصی بود، بعد شد اساس سیستم‌عامل‌های امروزی. نکته داستان چیه؟ وقتی چیزی می‌سازی که واقعاً نیاز خودت رو رفع کنه، احتمالش خیلی زیاده که برای دیگرانی که نیاز مشابه دارن هم مفید باشه. Boris داشت یه مشکل شخصی حل می‌کرد، نه یه محصول تعریف‌شده. تیم Claude Code الانم با همین فلسفه کار می‌کنه: کمترین کد ممکن، ساده‌ترین معماری، و اجازه بده مدل کارشو بکنه. حتی ۹۰٪ کد Claude Code با خود Claude Code نوشته شده! پس دفعه بعد که احساس می‌کنی یه ابزاری لازمه، نشین منتظر شرکت‌ها یا استارتاپ‌ها. خودت بساز. شاید امروز فقط برای خودته، ولی فردا میشه یکی از بهترین ابزارهای دنیا. https://newsletter.pragmaticengineer.com/p/how-claude-code-is-built @DevTwitter | <Hossein Nazari/>

فقط در ۷۶ دقیقه، خلاصه‌ی تمام دانسته‌های مهندسی هوش مصنوعی اگه واقعا می‌خوای بفهمی AI Engineering یعنی چی، این ویدیو رو از دست نده. نه یه آموزش سطحی‌ه، نه یه ویدیوی تبلیغاتی. یه خلاصه‌ی فشرده از مفاهیمیه که هر کسی که با هوش مصنوعی کار می‌کنه باید بدونه، اونم فقط توی ۷۶ دقیقه. در این ویدیو درباره‌ی چیزهایی صحبت می‌شه که نگاهت رو به AI برای همیشه تغییر می‌دن چرا نباید از صفر مدل بسازی (و چطور باید از مدل‌های آماده استفاده کنی) چطور (Self-supervised learning) همه‌چیز رو عوض کرده چرا داده‌های آموزشی همیشه سوگیرانه‌ان و چطور باید باهاش کنار بیای چرا طولانی‌تر بودن پرامپت همیشه به معنی نتیجه‌ی بهتر نیست این‌که مدل بزرگ‌تر الزاماً مدل هوشمندتر نیست چطور یه پرامپت خوب می‌تونه جای هفته‌ها فاین‌تیونینگ رو بگیره RAG چیه و چرا باید جزو ابزار اصلی هر تیم AI باشه اگه توی مسیر ساخت محصول، رهبری تیم یا توسعه‌ی پروژه‌های هوش مصنوعی هستی، این ویدیو احتمالاً یکی از مفیدترین ۷۶ دقیقه‌هایی خواهد بود که می‌گذرونی. https://www.youtube.com/watch?v=JV3pL1_mn2M @DevTwitter | <Mohsen Rad/>

کشف نوع جدیدی از حمله‌ی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چت‌بات‌ها را لو می‌دهند! باورتان می‌شود که هکرها می‌توانند از گفتگوهای شما با چت‌ چی‌پی‌تی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح می‌دهیم: مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که می‌تواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدل‌های زبانی بزرگ (LLM) را شناسایی کند. این حمله، به خاطر ضعف در پروتکل‌های رمزنگاری مانند HTTPS نیست، بلکه یک حمله‌ی تحلیل ترافیک (Side-Channel) محسوب می‌شود. بر اساس این گزارش، زمانی که کاربر با یک چت‌بات هوش مصنوعی گفتگو می‌کند و پاسخ‌ها به صورت استریم (تکه‌تکه و لحظه‌ای) ارسال می‌شوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل می‌گیرد؛ از جمله: - اندازه بسته‌های داده - فاصله زمانی میان ارسال بسته‌ها گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاری‌شده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وای‌فای عمومی) می‌تواند با استفاده از این الگوها و با کمک مدل‌های یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آن‌که به متن واقعی گفتگو دسترسی داشته باشد. در این مدل حمله، مهاجم به‌دنبال تشخیص مستقیم محتوای پیام‌ها نیست، بلکه بررسی می‌کند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… می‌چرخد یا نه. آزمایش‌ها نشان داده‌اند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد می‌رسد. این موضوع به‌ویژه از منظر حریم خصوصی نگران‌کننده است. مایکروسافت تأکید می‌کند که این یافته‌ها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان می‌دهد نحوه پیاده‌سازی استریم پاسخ در سرویس‌های هوش مصنوعی می‌تواند اطلاعات فراداده‌ای (متادیتا) حساسی را افشا کند. توصیه‌هایی برای کاربران و سازمان‌ها - از اتصال به وای‌فای عمومی یا شبکه‌های غیرقابل‌اعتماد خودداری کنند. - استفاده از VPN معتبر می‌تواند تحلیل ترافیک را برای مهاجم دشوارتر کند. - استفاده از حالت‌هایی که پاسخ‌ها را یکجا و غیر استریمی ارسال می‌کنند، به کاهش الگوهای قابل تحلیل کمک می‌کند. - سازمان‌ها و نهادها هنگام به‌کارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تست‌های امنیتی تکمیلی انجام دهند و از مکانیزم‌های دفاعی مناسب استفاده کنند. این گزارش بار دیگر نشان می‌دهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمی‌شود و الگوهای رفتاری ترافیک نیز می‌توانند به منبع افشای اطلاعات تبدیل شوند. جالب‌تر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده می‌شود! @DevTwitter | <NooshDaroo/>

💥 کامل‌ترین دوره مهارتی مهندسی هوش مصنوعی با دوره AI Engineer دایکه، یاد می‌گیرید چطور مدل‌های یادگیری ماشین و هوش مصنوعی را طراحی، پیاده‌سازی، بهینه‌سازی و در پروژه‌های واقعی صنعتی اجرا کنید. ویژگی‌های دوره: 🧠 ۴۴۰ ساعت آموزش تخصصی 👨‍🏫 ۱۰۰ ساعت منتورینگ حرفه‌ای 💻 ساختار کاملاً آنلاین و تعاملی 💡 پیش‌نیاز: تسلط مقدماتی بر برنامه‌نویسی پایتون 🚀 دایکه، از اولین برندهای آموزشی ایران در حوزه Data & AI است که آموزش‌هایی پروژه‌محور، کاملاً کاربردی و متناسب با نیازهای روز بازار کار ارائه می‌دهد. 📌 امکان پرداخت اقساطی و بازگشت وجه تا دو هفته پس از ثبت‌نام 🔗 مشاوره رایگان و ثبت‌نام👇 https://B2n.ir/kx2281 ✨ تمامی دوره‌های دایکه به‌صورت مداوم به‌روزرسانی می‌شوند و شما دسترسی مادام‌العمر به محتوای جدید و کلاس‌ها دارید. @dayche

به MVC میگه Clean Architecture !! شاید من معنی Clean Architecture را بد متوجه شدم. https://youtube.com/watch?v=H9Blu0kWdZE @DevTwitter | <Babak.uk/>

امسال Black Hat 2025 اروپا در انگلستان برگزار می‌شود. می‌دونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس می‌توانید، آن ها را نصب و آزمایش کنید. https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa @DevTwitter | <VAHID NAMENI/>

نمی دونم این چقدر به کار بقیه میاد ولی اگر Vibe-Coding می کنید و ایجنت کلی روی پروژتون کامنت های بیخود نوشت می تونید با استفاده از این اسکریپت پایتونی که نوشتم کامنت هایی که نیاز ندارید رو پاک کنید https://github.com/naseridev/vibecleaner @DevTwitter | <Nima Naseri/>