国家网络与信息安全信息通报中心通报：主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

“说实话，我现在几乎完全不用 Markdown 了。” 最近，Anthropic  旗下 Claude Code 的工程师 Thariq Shihipar 撰写了一篇引人深思的文章，他表示：“自己如今更倾向于让 Claude 直接输出 ...

Claude Code 团队的工程师 Thariq Shihipar 今天发了篇文章，标题叫《Using Claude Code: The Unreasonable Effectiveness of HTML》。翻译过来不到一行字：他不用 Markdown 了，全换成 HTML。 这事儿听着像是格式偏好问题，但读下去你会发现，Thariq 想说的其实不是 HTML 多好——是 agent ...

当大多数人还在用 Markdown 与 AI 协作时，Claude Code 团队已经开始全面拥抱 HTML。在这篇文章里，Thariq Shihipar（@trq212）以一线实践者的视角，重新审视了一个看似简单的选择：输出格式。Thariq ...

刚过去没多久，Boris就和Claude Code的产品负责人Catherine Wu双双跳槽到了对家 Cursor 。更反转的是，半个月后，Anthropic就三顾茅庐，又把两位请了回来。 原因无它，还是Claude Code立大功，直接让A社那段时间的营收暴涨 5.5倍 。而Boris此番回来也没有辜负A社的期望，Claude Code彻底商业化起飞，开始稳坐AI编程头把交椅。

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

注意当前方法可能导致一些神奇的bug，提前声明这类bug，我不怎么会解决，可以反馈大家一起解决 90%的bug，可以采用将 ...

作者根据 Robert C. Martin 《代码整洁之道》总结了适用于 JavaScript 的软件工程原则《Clean Code JavaScript》。 本文是对其的翻译。 不必严格遵守本文的所有原则，有时少遵守一些效果可能会更好，具体应根据实际情况决定。这是根据《代码整洁之道》作者多年经验 ...