HumbleUI 是一个基于 Clojure 的桌面 UI 框架，它致力于提供一个无需 Electron 和 JavaScript，纯粹基于 JVM 和原生代码的解决方案。 该项目的目标是构建高质量的桌面 UI，使开发者能够快速构建跨平台的应用程序，同时保持 Clojure 语言的优势。

所以，大家用 Electron 多还是用 Tauri 多？😄

#Tools

https://github.com/HumbleUI/HumbleUI

《50 TypeScript F*ck Ups》 是一本由 Azat Mardan 编写的指南，专注于指出 JavaScript 和 TypeScript 开发者在编码过程中可能遇到的常见错误，并提供避免和修复这些错误的技巧。

我试了一下只需要填入一个邮箱就可以免费下载，但是建议有海外银行卡的同学可以支持下作者喝咖啡。

#TypeScript

https://leanpub.com/50-ts

如何从 0 到 1 创建一个 NPM 包，这篇教程已经算是很详细了，可以了解里面用了什么库来进行辅助开发。

@arethetypeswrong/cli 库之前没在 npm 包中使用过，可以用于检查包导出是否正确，比如 package.json 中没设置 main 的路径。

#教程 #npm

https://www.totaltypescript.com/how-to-create-an-npm-package

npm-check-updates 是一个用于发现并升级项目依赖至最新版本的工具，它支持 npm、yarn、pnpm、deno 和 bun 等包管理器。该工具可以保持现有的语义化版本策略，仅修改 package.json 文件，并提供多种自定义选项以适应不同的升级需求。

#Tools

https://github.com/raineorshine/npm-check-updates

开源软件为我们提供了许多日常使用的重要工具，如 Linux、VS Code、React 等。然而，当有人获取开源代码，添加一些功能，封闭它，并开始收费时，情况变得复杂。虽然这在法律上没有问题，但是否道德上正确？如果这种情况持续发生，是否会有更多开源项目采用更限制性的许可证？

Cursor 公司利用 MIT 许可证的 VS Code，添加了 AI 功能，并开始每月收费 20 美元。虽然 Cursor 的 AI 功能超越了 GitHub Copilot，但用户支付的费用大部分给了 Cursor，而非原始软件的开发者。这引发了关于开源精神和商业利益的冲突。

一方面，像 MIT 这样的许可证允许这种使用，鼓励开发者自由使用、修改和分发代码。另一方面，当有人直接从他人的免费工作中获利时，可能会感到不公平。

开源项目通过在前人的基础上不断改进，推动了创新。然而，当公司获取开源项目，添加功能，然后封闭源代码并收费时，它们打破了创新链。例如，Redis Labs 在 2018 年将其一些附加模块从开源许可证更改为更限制性的许可证，以防止云服务提供商无偿提供 Redis 服务。

如果太多公司从开源中获利而不回馈，可能会导致更多项目采用限制性许可证，从而减缓创新并限制开源的好处。此外，风险投资对开源软件的影响也不容忽视，它既推动了创新，也为开源生态系统带来了新的挑战。

开源软件的成功在于其开放性和社区贡献精神。然而，如何在保持开源精神的同时确保项目的可持续性，以及如何公平地奖励创造价值的人，是我们需要作为社区进行讨论的问题。开源不仅仅是免费的，开发成本高昂，寻找可持续的资金模式对于开源项目的长期健康至关重要。

#开源 #思考

https://www.builder.io/blog/oss-consequences

Vue 3.5.0 "Tengen Toppa Gurren Lagann" 正式发布。

我还在用 Vue 2.6 版本🤓

#vuejs

https://blog.vuejs.org/posts/vue-3-5

⚡️HivisionIDPhotos: a lightweight and efficient AI ID photos tools. 一个轻量级的AI证件照制作算法。

现在真感觉啥都能用 AI 解决一些小问题

#Tools

https://github.com/Zeyi-Lin/HivisionIDPhotos

可搜索性是一项被低估的代码指标

通过实际的编程经验，作者提出了一些实用的建议来提高代码的可搜索性，从而提升代码的可维护性。

1. 避免分割标识符：不要动态构建或分割标识符，如数据库表名、列名、对象字段和方法/函数名。例如，避免使用模板字符串动态生成表名，而应直接使用明确的表名。

2. 在不同层级使用一致的命名：不要在应用程序的不同边界处更改字段名称以匹配不同的命名方案。例如，避免将 Postgres 风格的下划线命名转换为 JavaScript 的驼峰命名。

3. 扁平结构优于嵌套结构：在处理命名空间时，尽量使用扁平化的结构而不是嵌套结构。例如，选择扁平的翻译文件结构或 React 组件结构，以便更容易地通过全局搜索找到所需的键或组件。

#技巧

https://morizbuesing.com/blog/greppability-code-metric/

AnythingLLM 是一款全栈桌面和 Docker AI 应用程序，具备完整的 RAG（检索增强生成）和 AI 代理功能，允许用户将任何文档、资源或内容转化为大型语言模型（LLM）可以在对话中使用的上下文。用户可以选择不同的 LLM 或向量数据库，并支持多用户管理和权限。

#AI #Tools

https://github.com/Mintplex-Labs/anything-llm

NGINX 已迁移至 Github。

#Nginx

https://mailman.nginx.org/pipermail/nginx-announce/2024/ITL3AOQSAJANFJXMM3VOVOIGOUADWFFK.html
https://github.com/nginx/nginx

【中英文对照版】生成式 AI 对高技能工作的影响：基于软件开发人员的三项现场实验证据

#AI

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4945566

Void 是 Cursor 的开源替代品，使用最好的 AI 工具编写代码，保留对数据的完全控制，并访问强大的 AI 功能。

#AI #Tools #IDE

https://voideditor.com/

ripgrep-all（rga）是一个基于 ripgrep 的行式搜索工具，它扩展了 ripgrep 的功能，使其能够搜索 PDF、电子书、Office 文档、压缩文件等多种文件类型。

#Tools

https://github.com/phiresky/ripgrep-all

g1 是一个开源项目，旨在通过使用 Llama-3.1 70b 模型在 Groq 平台上创建类似 o1 的推理链，以提高大型语言模型（LLM）的推理能力。该项目通过可视化的步骤提示，使 LLM 能够“思考”并解决逻辑问题，而不是简单地依赖预训练的知识。

他的 Prompt 很有意思，我尝试了一下 0.11 和 0.9 谁大的问题，最终的结果没有问题。Prompt 可以参考：

You are an expert AI assistant that explains your reasoning step by step. For each step, provide a title that describes what you're doing in that step, along with the content. Decide if you need another step or if you're ready to give the final answer. Respond in JSON format with 'title', 'content', and 'next_action' (either 'continue' or 'final_answer') keys. USE AS MANY REASONING STEPS AS POSSIBLE. AT LEAST 3. BE AWARE OF YOUR LIMITATIONS AS AN LLM AND WHAT YOU CAN AND CANNOT DO. IN YOUR REASONING, INCLUDE EXPLORATION OF ALTERNATIVE ANSWERS. CONSIDER YOU MAY BE WRONG, AND IF YOU ARE WRONG IN YOUR REASONING, WHERE IT WOULD BE. FULLY TEST ALL OTHER POSSIBILITIES. YOU CAN BE WRONG. WHEN YOU SAY YOU ARE RE-EXAMINING, ACTUALLY RE-EXAMINE, AND USE ANOTHER APPROACH TO DO SO. DO NOT JUST SAY YOU ARE RE-EXAMINING. USE AT LEAST 3 METHODS TO DERIVE THE ANSWER. USE BEST PRACTICES.

Example of a valid JSON response:
json
{
    "title": "Identifying Key Information",
    "content": "To begin solving this problem, we need to carefully examine the given information and identify the crucial elements that will guide our solution process. This involves...",
    "next_action": "continue"
}

#AI

https://github.com/bklieger-groq/g1

CrowdStrike 前员工透露，在 2024 年 7 月导致航空公司瘫痪和银行及其他服务中断数小时的软件灾难性故障前一年多，软件工程师就已向上级反映了紧迫的截止日期、过重的工作量和日益增多的技术问题。据称，公司优先考虑速度而非质量，员工培训不充分，编码和其他任务的错误在增加。其中一位前高级经理表示，他们参加了多次会议，员工在会议中警告公司领导，CrowdStrike 将因发布无法支持的产品而“失败”其客户。

#安全

https://www.semafor.com/article/09/12/2024/ex-crowdstrike-employees-detail-rising-technical-errors-before-july-outage

OnlyFans，一家英国私人公司，自 2024 年公开披露的财务数据显示，其年收入达到惊人的 63 亿美元，较五年前增长了 300 倍。尽管公司规模已大，2023 财年收入仍同比增长了 19%，即 11 亿美元，比 2022 年的 7.54 亿美元增长更为显著。公司收入主要来源于订阅和交易，其中超过 60% 的消费者支出是通过交易完成的，这些交易通常涉及几十美元甚至更多。OnlyFans 的收入被认为已经是色情巨头 Aylo 的两倍，后者拥有 Pornhub、Brazzers 等平台。

OnlyFans 的成功得益于品牌知名度的提升、高知名度创作者的加入、社交媒体平台对色情内容的限制，以及高收入分成率（80%）。过去五年，OnlyFans 创作者共收入超过 150 亿美元，2023 年支付了 53 亿美元，同比增长 19%。相比之下，NBA、英超和 NFL 的薪资总额分别为 49 亿美元、53 亿美元和 72 亿美元。

OnlyFans 平均每位创作者年收入约为 1,800 美元，但收入高度集中在顶尖创作者手中。例如，Bhad Bhabie 在平台的第一年就收入超过 70 万美元。OnlyFans 通过提供多层次订阅服务和额外交易来吸引粉丝，其中一些创作者甚至提供直接沟通的机会。

尽管 OnlyFans 将 80% 的收入分给了创作者，但公司本身也获得了可观的利润。2023 年，OnlyFans 的净收入为 13 亿美元，毛利润为 8.19 亿美元，运营利润为 6.49 亿美元。公司员工平均创造的净收入和运营利润远高于亚马逊、苹果、谷歌和微软。

OnlyFans 自 2019 年以来向其两位所有者支付了 11 亿美元的股息，2023 年支付了 4.72 亿美元。尽管出现了一些直接竞争对手，但 OnlyFans 的市场规模和盈利能力证明了其持久性。

文章还提出了两个有趣的问题：一是 Elon Musk 重新允许色情内容在 X（原 Twitter）上发布，这将如何影响 OnlyFans？二是生成性人工智能（包括图像、视频和个性化代理）将如何影响这个行业？随着技术的发展，OnlyFans 可能面临更多替代品的竞争，但同时也可能提升其在粉丝心中的独特价值。

https://www.matthewball.co/all/fansprofitandloss

Kotaemon 是一个开源的基于 RAG (Retrieval-Augmented Generation) 的工具，用于与文档进行聊天。它旨在为终端用户和开发者提供一个干净、可定制的界面，用于文档问答。

#AI #RAG

https://github.com/Cinnamon/kotaemon

如何调试页面上消失的元素，这个视频很简洁，5 分钟就能学会 5 种方式，建议直接看视频。

1. 使用 CSS :hover 状态和伪类冻结元素

2. Emulate a focused page

3. 通过移除鼠标事件监听器冻结元素

4. 通过使用断点冻结元素

5. 使用代码片段设置超时

#技巧 #调试

https://developer.chrome.com/blog/devtools-tips-35?hl=en

Chrome DevTools 性能面板经过重新设计，新增实时查看本地核心网络指标（Core Web Vitals）性能的功能。无需录制，即可即时查看页面加载和交互过程中的指标变化，如最大内容绘制（Largest Contentful Paint）、累积布局偏移（Cumulative Layout Shift）和交互到下一绘制（Interaction to Next Paint）。

#DevTools #Chrome

https://developer.chrome.com/blog/devtools-realtime-cwv?hl=en

开源项目的维护者们面临着薪酬不足、安全问题繁重以及年龄结构老化的困境。根据开源软件包安全公司 Tidelift 发布的《2024 年开源维护者现状报告》，大部分维护者未获得薪酬，他们在安全问题上投入的时间是三年前的三倍，并且对贡献者的信任度下降，特别是受到 xz 后门事件的影响。报告指出，维护者人数的老龄化趋势明显，45% 的受访者担任维护者超过 10 年，而 46-65 岁年龄段的比例自 2021 年以来翻了一番。

报告还提到，60% 的受访者是无偿的业余爱好者，这在软件供应链安全方面构成了风险。Linux 内核维护者 Linus Torvalds 也对维护者老龄化表示关注，但他同时强调复杂项目如 Linux 需要经验丰富的维护者。

维护者们在安全工作上的投入显著增加，目前占总时间的 11%，而 2021 年仅为 4%。他们对行业安全标准的认知有所提高，但实际实施推荐的实践方面，有薪酬的维护者比无偿的业余爱好者更有可能执行。

开源社区需要新鲜血液，但目前维护者的主要收入来源仍然是捐赠、公司薪资或 Tidelift 等，直接来自公司的支付、开源基金会、政府或其他公共实体的比例仍然很小。报告警告，如果不适当补偿和认可维护者所创造的价值，我们可能会发现依赖的开源项目不再得到维护。

最后，报告还探讨了开源维护者对 AI 工具的看法，其中 23% 的受访者持极其负面态度，而 9% 的受访者持极其正面态度。维护者对 AI 编码工具的担忧包括代码虽不明显但存在错误，导致修复工作量增加，以及需要处理的拉取请求垃圾邮件。 三分之二的维护者（64%）表示，他们不太愿意接受已知使用 AI 编码工具的贡献者的拉取请求。

#开源

https://www.theregister.com/2024/09/18/open_source_maintainers_underpaid/