uz
Feedback
codepedia

codepedia

Kanalga Telegram’da o‘tish

💞 هدف این کانال آموزش رایگان برنامه نویسی💥 ↩️دوره های موجود رو از دست ندید😍 ❌اینجا‌منبع کتاب های برنامه‌نویسی نامبروانههه🥳

Ko'proq ko'rsatish
5 438
Obunachilar
-124 soatlar
+27 kunlar
-2830 kunlar
Postlar arxiv

اپ دسکتاپ گوگل واقعا چیز به درد بخوریه. یا یه شورت‌کات سریع میاد بالا. گوگل لنز، ترجمه و شیراسکرین هم داره. آدم رو از باز کرد
اپ دسکتاپ گوگل واقعا چیز به درد بخوریه. یا یه شورت‌کات سریع میاد بالا. گوگل لنز، ترجمه و شیراسکرین هم داره. آدم رو از باز کردن تب های جدید و کپی/پیست های اضافه خلاص میکنه. با ai هم سرچ میکنه و پاسخ میده. یکی از کلید های ماکرو کیبوردم رو اختصاص دادم بهش و تقریبا همه سرچ ها و سوالای ساده‌م با این انجام میدم. خاک بر سرت مایکروسافت https://search.google/google-app/desktop/ 🆔 @codepedia_top

اگر نمی‌دونید چطور میشه از تو رفتگی‌ها در #پایتون استفاده کنید. این مقاله در سایت کدپدیا را مطالعه کنید. 🌐 codepedia.top 🆔 @codepedia_top

۶/۶. فعال‌سازی محافظت از شاخه (Branch Protection) روی شاخهٔ پیش‌فرض این ساده‌ترین و کم‌جذاب‌ترین تنظیمات است، اما از همان لحظه‌ای که آن را فعال کنید، بیشترین تأثیر را خواهد داشت. این تنظیم به این معناست که قبل از ادغام در شاخهٔ اصلی، حداقل یک تأیید (Approval) نیاز است. این کار بدترین سناریو را مهار می‌کند: یک اعتبارنامه به سرقت رفته، یک مشارکت‌کننده گیج، یا یک نسخه خسته از خودتان که مستقیم همه چیز را میپذیرد و ارسال میکند. همچنین این تنظیم باعث می‌شود که سایر پنج تنظیم دیگر واقعاً مؤثر واقع شوند. 🌐 codepedia.top 🆔 @codepedia_top

۵/۶. فعال‌سازی اسکن کد (Code Scanning) اسکن کد، تحلیل ایستا را روی مخزن شما اجرا کرده و الگوهایی را که منجر به باگ‌های واقعی می‌شوند، پرچم‌گذاری می‌کند. تزریق SQL، تزریق دستورات، و سریال‌زدایی خطرناک. مجموعهٔ معمول. اسکن کد با CodeQL می‌تواند گردش‌های کاری ناامن GitHub Actions را تشخیص دهد. CodeQL موتور این کار است و گیت‌هاب اسکن کد را بر اساس آن ساخته‌ است. این ابزار در سال ۲۰۱۹ متن‌باز و رایگان شد و اکنون به‌عنوان یک راه‌اندازی یک‌کلیکی در تب Security and Quality شما ارائه می‌شود. این تنظیماتی است که بیشتر مدیران از آن صرف‌نظر می‌کنند، زیرا به نظر می‌رسد نیاز به پیکربندی دارد. اما ندارد. راه‌اندازی پیش‌فرض، بستهٔ کوئری مناسب برای زبان شما را انتخاب کرده و روی هر درخواست ادغام اجرا می‌شود. 🌐 codepedia.top 🆔 @codepedia_top

۴/۶. فعال‌سازی Dependabot و بررسی وابستگی‌ها (Dependency Review) پروژهٔ شما فقط کد خودتان نیست. بلکه ده‌ها (و اغلب صدها) بسته‌ای است که کد شما آنها را فراخوانی می‌کند. برای مثال، به وردپرس نگاه کنید: جستجوی مشاوره‌های بررسی‌شده با شدت بحرانی که به وردپرس اشاره دارند، لیست بلندی از افزونه‌ها با آسیب‌پذیری‌های شناخته‌شده را نشان می‌دهد. اگر یک سایت وردپرسی اجرا می‌کنید، Dependabot کمک می‌کند تا مطمئن شوید هیچ‌کدام از این افزونه‌ها در وابستگی‌های شما قرار ندارند. 🌐 codepedia.top 🆔 @codepedia_top

۳/۶. فعال‌سازی اسکن مخفی‌ها (Secret Scanning) با محافظت ارسال (Push Protection) این مورد، بدترین حالت شکست را دارد. گزارش State of Secrets Sprawl 2026 شرکت GitGuardian نشان داد که در سال ۲۰۲۵، ۲۸٫۶۵ میلیون رمز و کلید جدید در گیت‌هاب عمومی لو رفته است که نسبت به سال قبل ۳۴٪ افزایش و بزرگترین افزایش سالانهٔ ثبت‌شده را نشان می‌دهد. کامیت‌های با کمک هوش مصنوعی، رمزها را تقریباً دو برابر نرخ پایه لو می‌دهند. بر اساس گزارش IBM Cost of a Data Breach Report 2025، هزینهٔ متوسط یک نفوذ داده در سطح جهانی ۴٫۴۴ میلیون دلار (و در ایالات متحده ۱۰٫۲۲ میلیون دلار) است. اسکن مخفی‌ها، کلیدها و توکن‌هایی را که به مخزن شما راه پیدا می‌کنند، با مسدود کردن آنها به‌صورت محلی قبل از ارسال به مخزن، شناسایی می‌کند. فرقی نمی‌کند مخزن شما عمومی باشد یا خصوصی، زیرا وقتی رمزها از محیط توسعهٔ محلی شما خارج شوند، در دسترس هر کسی که به مخزن شما دسترسی دارد، قرار می‌گیرند. 🌐 codepedia.top 🆔 @codepedia_top

۲/۶. فعال‌سازی گزارش‌دهی خصوصی آسیب‌پذیری (Private Vulnerability Reporting) فایل SECURITY.md به گزارش‌گران می‌گوید که کجا بروند. گزارش‌دهی خصوصی آسیب‌پذیری (PVR) یک مکان خصوصی برای ارائهٔ گزارش در اختیار آنها قرار می‌دهد. پس از فعال‌سازی، یک محقق می‌تواند یک مشاورهٔ محرمانه (Confidential Advisory) در مخزن شما ثبت کند. شما آن را دور از دید عموم بررسی کرده و در زمان مناسب خود، آن را افشا می‌کنید. راه‌اندازی آن فقط یک کادر انتخاب در مسیر Settings → Security است. 🌐 codepedia.top 🆔 @codepedia_top

۶ تنظیم امنیتی که هر مدیر مخزن گیت‌هاب باید فعال کند. در این مجموعه پست ما در کدپدیا شش تنظیم امنیتی که در کمتر از نیم ساعت ق
۶ تنظیم امنیتی که هر مدیر مخزن گیت‌هاب باید فعال کند. در این مجموعه پست ما در کدپدیا شش تنظیم امنیتی که در کمتر از نیم ساعت قابل انجام است را برای شما اماده کرده‌ایم تا از پروژه شما به شکل معنا داری محافظت کنند. ۱/۶ ۱. افزودن فایل SECURITY.md یک فایل SECURITY.md به افرادی که در پروژهٔ شما باگ پیدا می‌کنند، می‌گوید که آنها را کجا ارسال کنند. بدون این فایل، گزینه‌های یک گزارش‌گر خوش‌نیت یا یک «issue» عمومی است (که حالا دیگر یک «exploit» عمومی محسوب می‌شود) یا ایمیل شخصی شما (اگر بتوانند آن را پیدا کنند). برای افزودن این فایل، به نوشتن زیادی نیاز ندارید. پیشنهاد می‌کنیم یک روش ارتباطی مانند یک آدرس ایمیل اضافه کنید تا افرادی که آسیب‌پذیری‌ها را گزارش می‌دهند، بتوانند بدون اینکه به‌صورت عمومی دربارهٔ آنها صحبت کنند، مستقیماً با شما تماس بگیرند. 🌐 codepedia.top 🆔 @codepedia_top

۶ تنظیم امنیتی که هر مدیر مخزن گیت‌هاب باید فعال کند. در این مجموعه پست ما در کدپدیا شش تنظیم امنیتی که در کمتر از نیم ساعت قابل انجام است را برای شما اماده کرده‌ایم تا از پروژّ شما به شکل معنا داری محافظت کنند.

راهکاری برای نوشتن تست کدهای واقعی هوشمند. این ابزار ابتدا تست‌های شما را بررسی میکند سپس موارد از قلم افتاده را اضافه می‌کند
راهکاری برای نوشتن تست کدهای واقعی هوشمند. این ابزار ابتدا تست‌های شما را بررسی میکند سپس موارد از قلم افتاده را اضافه می‌کند 🔗 https://github.com/qodo-ai/qodo-cover?utm_source=opensourceprojects.dev&ref=opensourceprojects.dev 🌐 codepedia.top 🆔 @codepedia_top

ساکنین منطقهٔ «مونت پلیزنت» در ویسکانسین، از مرکز دادهٔ بزرگ #مایکروسافت به نام Fairwater شکایت دسته‌جمعی کرده‌اند. سه نفر از
ساکنین منطقهٔ «مونت پلیزنت» در ویسکانسین، از مرکز دادهٔ بزرگ #مایکروسافت به نام Fairwater شکایت دسته‌جمعی کرده‌اند. سه نفر از اهالی روستای استورتوانت (که حدود ۳۰ مایلی مرکز داده فاصله دارد) به عنوان شاکی اصلی، مایکروسافت را به «انتشار صدای غیرمنطقی و بیش از حد» متهم کرده‌اند که به املاکشان آسیب زده است. شاکیان می‌گویند این سر و صدا آن‌قدر زیاد بوده که به عنوان «مزاحمت خصوصی و بی‌توجهی» (Private Nuisance & Negligence) در دادگاه مطرح می‌شود. یعنی دیگر فقط یه صدای آزاردهنده ساده نیست؛ از نظر حقوقی به معنی پایمال شدن حق آرامش آن‌هاست. صدای این دیتاسنترها عمدتاً از هزاران فن غول‌پیکر و سیستم‌های تهویهٔ مطبوع (HVAC) است. اما جالب‌تر اینکه برای خنک‌کردن این سرورهای غول‌پیکر، یک دیتاسنتر متوسط روزانه به اندازهٔ استخر المپیک آب مصرف می‌کند! به همین خاطر است که ساکنین محلی می‌گویند این «پیشرفت» #هوش_مصنوعی دارد سرزمینشان را خشک و پرسر و صدا می‌کند. 😬 🌐 codepedia.top 🆔 @codepedia_top

گروهی در کالیفرنیا تا الان سه دعوای حقوقی با شرکت‌های ارائه دهنده بازی آنلاین مثل #ماینکرفت و کالاف دیوتی داشته. این گروه میگ
گروهی در کالیفرنیا تا الان سه دعوای حقوقی با شرکت‌های ارائه دهنده بازی آنلاین مثل #ماینکرفت و کالاف دیوتی داشته. این گروه میگه سرورها باید قبل از پایان پشتیبانی از مثلا فلان نسخه بازی این رو اعلام کنن و راه حل جایگزین بدن به کاربران شما فقط سطح دغدغه اینارو ببین ما هم باید بشینیم ببینیم رسایی از وجود نت ناراضی یا نه 🌐 codepedia.top 🆔 @codepedia_top

مدیرعامل می‌گوید هر کارمندی که برایش محتوای بی‌کیفیت هوش مصنوعی بفرستد را اخراج خواهد کرد جو پروکوپیو، مشاور حرفه‌ای هوش مصنو
مدیرعامل می‌گوید هر کارمندی که برایش محتوای بی‌کیفیت هوش مصنوعی بفرستد را اخراج خواهد کرد جو پروکوپیو، مشاور حرفه‌ای هوش مصنوعی و مفسر فناوری، در مطلبی برای نشریهٔ Inc نوشت که برخی مدیران اجرایی شرکت‌ها از محتوای بی‌کیفیت هوش مصنوعی (AI slop) خسته شده‌اند. او توضیح می‌دهد که شاهد افزایش تعداد شرکت‌های خسته‌ای بوده که استفاده از هوش مصنوعی را ممنوع می‌کنند، به دلایلی که از امنیت دیجیتال تا صرفه‌جویی در هزینه را شامل می‌شود. برخی دیگر صرفاً از انبوه محتوای کاری کسل‌کننده و بی‌کیفیتی که با آن بمباران می‌شوند، خسته شده‌اند. همان‌طور که پروکوپیو می‌نویسد، یک مدیرعامل ناشناس به‌قدری از حجم زباله‌های تولیدشده توسط هوش مصنوعی که صندوق ورودی او را پر کرده بود، عصبانی شد که تهدید کرد «نفر بعدی» را که یک ایمیل ویرایش‌نشده و مستقیم از چت‌جی‌پی‌تی برایش بفرستد، اخراج خواهد کرد. 🌐 codepedia.top 🆔 @codepedia_top

+5

🔓

⚠️

⚠️

⚡️ قسمت اول آموزش ساخت ربات تلگرامی امروز قرار میگیره کانال مارو به دوستانتون معرفی کنید 🆔 @codepedia_top