codepedia
Kanalga Telegram’da o‘tish
💞 هدف این کانال آموزش رایگان برنامه نویسی💥 ↩️دوره های موجود رو از دست ندید😍 ❌اینجامنبع کتاب های برنامهنویسی نامبروانههه🥳
Ko'proq ko'rsatish5 438
Obunachilar
-124 soatlar
+27 kunlar
-2830 kunlar
Postlar arxiv
5 439
اپ دسکتاپ گوگل واقعا چیز به درد بخوریه.
یا یه شورتکات سریع میاد بالا. گوگل لنز، ترجمه و شیراسکرین هم داره. آدم رو از باز کردن تب های جدید و کپی/پیست های اضافه خلاص میکنه. با ai هم سرچ میکنه و پاسخ میده.
یکی از کلید های ماکرو کیبوردم رو اختصاص دادم بهش و تقریبا همه سرچ ها و سوالای سادهم با این انجام میدم.
خاک بر سرت مایکروسافت
https://search.google/google-app/desktop/
🆔 @codepedia_top
5 439
اگر نمیدونید چطور میشه از تو رفتگیها در #پایتون استفاده کنید. این مقاله در سایت کدپدیا را مطالعه کنید.
🌐 codepedia.top
🆔 @codepedia_top
5 439
۶/۶. فعالسازی محافظت از شاخه (Branch Protection) روی شاخهٔ پیشفرض
این سادهترین و کمجذابترین تنظیمات است، اما از همان لحظهای که آن را فعال کنید، بیشترین تأثیر را خواهد داشت. این تنظیم به این معناست که قبل از ادغام در شاخهٔ اصلی، حداقل یک تأیید (Approval) نیاز است.
این کار بدترین سناریو را مهار میکند: یک اعتبارنامه به سرقت رفته، یک مشارکتکننده گیج، یا یک نسخه خسته از خودتان که مستقیم همه چیز را میپذیرد و ارسال میکند. همچنین این تنظیم باعث میشود که سایر پنج تنظیم دیگر واقعاً مؤثر واقع شوند.
🌐 codepedia.top
🆔 @codepedia_top
5 439
۵/۶. فعالسازی اسکن کد (Code Scanning)
اسکن کد، تحلیل ایستا را روی مخزن شما اجرا کرده و الگوهایی را که منجر به باگهای واقعی میشوند، پرچمگذاری میکند. تزریق SQL، تزریق دستورات، و سریالزدایی خطرناک. مجموعهٔ معمول.
اسکن کد با CodeQL میتواند گردشهای کاری ناامن GitHub Actions را تشخیص دهد. CodeQL موتور این کار است و گیتهاب اسکن کد را بر اساس آن ساخته است. این ابزار در سال ۲۰۱۹ متنباز و رایگان شد و اکنون بهعنوان یک راهاندازی یککلیکی در تب Security and Quality شما ارائه میشود.
این تنظیماتی است که بیشتر مدیران از آن صرفنظر میکنند، زیرا به نظر میرسد نیاز به پیکربندی دارد. اما ندارد. راهاندازی پیشفرض، بستهٔ کوئری مناسب برای زبان شما را انتخاب کرده و روی هر درخواست ادغام اجرا میشود.
🌐 codepedia.top
🆔 @codepedia_top
5 439
۴/۶. فعالسازی Dependabot و بررسی وابستگیها (Dependency Review)
پروژهٔ شما فقط کد خودتان نیست. بلکه دهها (و اغلب صدها) بستهای است که کد شما آنها را فراخوانی میکند.
برای مثال، به وردپرس نگاه کنید: جستجوی مشاورههای بررسیشده با شدت بحرانی که به وردپرس اشاره دارند، لیست بلندی از افزونهها با آسیبپذیریهای شناختهشده را نشان میدهد. اگر یک سایت وردپرسی اجرا میکنید، Dependabot کمک میکند تا مطمئن شوید هیچکدام از این افزونهها در وابستگیهای شما قرار ندارند.
🌐 codepedia.top
🆔 @codepedia_top
5 439
۳/۶. فعالسازی اسکن مخفیها (Secret Scanning) با محافظت ارسال (Push Protection)
این مورد، بدترین حالت شکست را دارد.
گزارش State of Secrets Sprawl 2026 شرکت GitGuardian نشان داد که در سال ۲۰۲۵، ۲۸٫۶۵ میلیون رمز و کلید جدید در گیتهاب عمومی لو رفته است که نسبت به سال قبل ۳۴٪ افزایش و بزرگترین افزایش سالانهٔ ثبتشده را نشان میدهد. کامیتهای با کمک هوش مصنوعی، رمزها را تقریباً دو برابر نرخ پایه لو میدهند. بر اساس گزارش IBM Cost of a Data Breach Report 2025، هزینهٔ متوسط یک نفوذ داده در سطح جهانی ۴٫۴۴ میلیون دلار (و در ایالات متحده ۱۰٫۲۲ میلیون دلار) است.
اسکن مخفیها، کلیدها و توکنهایی را که به مخزن شما راه پیدا میکنند، با مسدود کردن آنها بهصورت محلی قبل از ارسال به مخزن، شناسایی میکند. فرقی نمیکند مخزن شما عمومی باشد یا خصوصی، زیرا وقتی رمزها از محیط توسعهٔ محلی شما خارج شوند، در دسترس هر کسی که به مخزن شما دسترسی دارد، قرار میگیرند.
🌐 codepedia.top
🆔 @codepedia_top
5 439
۲/۶. فعالسازی گزارشدهی خصوصی آسیبپذیری (Private Vulnerability Reporting)
فایل
SECURITY.md به گزارشگران میگوید که کجا بروند. گزارشدهی خصوصی آسیبپذیری (PVR) یک مکان خصوصی برای ارائهٔ گزارش در اختیار آنها قرار میدهد.
پس از فعالسازی، یک محقق میتواند یک مشاورهٔ محرمانه (Confidential Advisory) در مخزن شما ثبت کند. شما آن را دور از دید عموم بررسی کرده و در زمان مناسب خود، آن را افشا میکنید. راهاندازی آن فقط یک کادر انتخاب در مسیر Settings → Security است.
🌐 codepedia.top
🆔 @codepedia_top5 439
۶ تنظیم امنیتی که هر مدیر مخزن گیتهاب باید فعال کند.
در این مجموعه پست ما در کدپدیا شش تنظیم امنیتی که در کمتر از نیم ساعت قابل انجام است را برای شما اماده کردهایم تا از پروژه شما به شکل معنا داری محافظت کنند.
۱/۶
۱. افزودن فایل
SECURITY.md
یک فایل SECURITY.md به افرادی که در پروژهٔ شما باگ پیدا میکنند، میگوید که آنها را کجا ارسال کنند. بدون این فایل، گزینههای یک گزارشگر خوشنیت یا یک «issue» عمومی است (که حالا دیگر یک «exploit» عمومی محسوب میشود) یا ایمیل شخصی شما (اگر بتوانند آن را پیدا کنند).
برای افزودن این فایل، به نوشتن زیادی نیاز ندارید. پیشنهاد میکنیم یک روش ارتباطی مانند یک آدرس ایمیل اضافه کنید تا افرادی که آسیبپذیریها را گزارش میدهند، بتوانند بدون اینکه بهصورت عمومی دربارهٔ آنها صحبت کنند، مستقیماً با شما تماس بگیرند.
🌐 codepedia.top
🆔 @codepedia_top5 439
۶ تنظیم امنیتی که هر مدیر مخزن گیتهاب باید فعال کند.
در این مجموعه پست ما در کدپدیا شش تنظیم امنیتی که در کمتر از نیم ساعت قابل انجام است را برای شما اماده کردهایم تا از پروژّ شما به شکل معنا داری محافظت کنند.
5 439
راهکاری برای نوشتن تست کدهای واقعی هوشمند.
این ابزار ابتدا تستهای شما را بررسی میکند سپس موارد از قلم افتاده را اضافه میکند
🔗 https://github.com/qodo-ai/qodo-cover?utm_source=opensourceprojects.dev&ref=opensourceprojects.dev
🌐 codepedia.top
🆔 @codepedia_top
5 439
ساکنین منطقهٔ «مونت پلیزنت» در ویسکانسین، از مرکز دادهٔ بزرگ #مایکروسافت به نام Fairwater شکایت دستهجمعی کردهاند. سه نفر از اهالی روستای استورتوانت (که حدود ۳۰ مایلی مرکز داده فاصله دارد) به عنوان شاکی اصلی، مایکروسافت را به «انتشار صدای غیرمنطقی و بیش از حد» متهم کردهاند که به املاکشان آسیب زده است.
شاکیان میگویند این سر و صدا آنقدر زیاد بوده که به عنوان «مزاحمت خصوصی و بیتوجهی» (Private Nuisance & Negligence) در دادگاه مطرح میشود. یعنی دیگر فقط یه صدای آزاردهنده ساده نیست؛ از نظر حقوقی به معنی پایمال شدن حق آرامش آنهاست.
صدای این دیتاسنترها عمدتاً از هزاران فن غولپیکر و سیستمهای تهویهٔ مطبوع (HVAC) است. اما جالبتر اینکه برای خنککردن این سرورهای غولپیکر، یک دیتاسنتر متوسط روزانه به اندازهٔ استخر المپیک آب مصرف میکند! به همین خاطر است که ساکنین محلی میگویند این «پیشرفت» #هوش_مصنوعی دارد سرزمینشان را خشک و پرسر و صدا میکند. 😬
🌐 codepedia.top
🆔 @codepedia_top
5 439
گروهی در کالیفرنیا تا الان سه دعوای حقوقی با شرکتهای ارائه دهنده بازی آنلاین مثل #ماینکرفت و کالاف دیوتی داشته.
این گروه میگه سرورها باید قبل از پایان پشتیبانی از مثلا فلان نسخه بازی این رو اعلام کنن و راه حل جایگزین بدن به کاربران
شما فقط سطح دغدغه اینارو ببین ما هم باید بشینیم ببینیم رسایی از وجود نت ناراضی یا نه
🌐 codepedia.top
🆔 @codepedia_top
5 439
مدیرعامل میگوید هر کارمندی که برایش محتوای بیکیفیت هوش مصنوعی بفرستد را اخراج خواهد کرد
جو پروکوپیو، مشاور حرفهای هوش مصنوعی و مفسر فناوری، در مطلبی برای نشریهٔ Inc نوشت که برخی مدیران اجرایی شرکتها از محتوای بیکیفیت هوش مصنوعی (AI slop) خسته شدهاند. او توضیح میدهد که شاهد افزایش تعداد شرکتهای خستهای بوده که استفاده از هوش مصنوعی را ممنوع میکنند، به دلایلی که از امنیت دیجیتال تا صرفهجویی در هزینه را شامل میشود.
برخی دیگر صرفاً از انبوه محتوای کاری کسلکننده و بیکیفیتی که با آن بمباران میشوند، خسته شدهاند. همانطور که پروکوپیو مینویسد، یک مدیرعامل ناشناس بهقدری از حجم زبالههای تولیدشده توسط هوش مصنوعی که صندوق ورودی او را پر کرده بود، عصبانی شد که تهدید کرد «نفر بعدی» را که یک ایمیل ویرایشنشده و مستقیم از چتجیپیتی برایش بفرستد، اخراج خواهد کرد.
🌐 codepedia.top
🆔 @codepedia_top
5 439
⚡️ قسمت اول آموزش ساخت ربات تلگرامی امروز قرار میگیره کانال مارو به دوستانتون معرفی کنید
🆔 @codepedia_top
