ryo

633 posts

ryo

ryo

@ryohiy_

Frontend Next.js / Typescript

Katılım Eylül 2021
232 Takip Edilen18 Takipçiler
ryo
ryo@ryohiy_·
プロジェクトヘイルメアリー観てきた、とてもよかった...!
日本語
0
0
0
9
ryo retweetledi
yousukezan
yousukezan@yousukezan·
Next.jsの重大欠陥を悪用した大規模侵害が発覚し、数百台規模のサーバーからクラウド認証情報や秘密鍵が窃取される事態となった。攻撃は自動化され広範囲に拡散している。 この攻撃はCVE-2025-55182を悪用し、React Server Componentsの脆弱性からリモートコード実行を実現する。侵入後は「NEXUS Listener」と呼ばれる収集基盤を展開し、環境変数やSSH鍵、AWSやGCP、Azureの認証情報、APIキー、データベース接続情報などを自動収集する。収集データはGUI付きC2で管理され、侵害台数や取得情報が可視化される仕組みである。少なくとも766台が侵害され、Shodanなどを用いたスキャンで脆弱なNext.js環境が無差別に狙われたとみられる。取得された情報にはStripeやGitHubなどのトークンも含まれ、二次攻撃や不正アクセスの踏み台として悪用される危険が高い。対策として権限最小化や認証情報のローテーションが求められる。 thehackernews.com/2026/04/hacker…
日本語
3
160
674
96.4K
ryo retweetledi
azu
azu@azu_re·
DOMのリフローを発生させずにテキストの計測やレイアウトを行うJavaScriptライブラリ。 `getBoundingClientRect()`などのDOM計測を使わずに、正規化したテキストをセグメントに分解しOfflineCanv… "" github.com/chenglou/prete…
日本語
0
2
13
1.8K
ryo retweetledi
pnpm
pnpm@pnpmjs·
With pnpm v11 you will be able to type "pn" instead of "pnpm" and "pnx" instead of "pnpx"/"pnpm dlx". Of course, "pnpm" will be still available if you want to type the 4 letters instead.
English
64
63
831
258.3K
ryo retweetledi
Next.js
Next.js@nextjs·
Next.js 16.2 introduces a stable Adapter API, built with Netlify, Cloudflare, OpenNext, AWS, and Google Cloud. But the API is only part of the story. Next.js is used by millions of developers across every major cloud, and making it work well everywhere is on us. Here are our commitments. nextjs.org/nextjs-across-…
English
89
327
2K
910.5K
ryo retweetledi
Anthropic
Anthropic@AnthropicAI·
New on the Anthropic Engineering Blog: How we use a multi-agent harness to push Claude further in frontend design and long-running autonomous software engineering. Read more: anthropic.com/engineering/ha…
English
315
922
6.7K
1.7M
ryo retweetledi
lacolaco👑@lacolaco.bsky.social
lacolaco👑@lacolaco.bsky.social@laco2net·
土曜日の30分枠に採択された!3年連続ありがとうございます〜 『いつテストを書くか?―ソフトウェア開発における安心と不安について考える 』というタイトルです
TSKaigi@tskaigi

【TSKaigi 2026 プロポーザル採択者発表🔈】 この度はご応募ありがとうございました。 厳正な審査の結果、採択者が決定しましたので発表いたします! tskaigi.hatenablog.com/entry/2026/03/… #TSKaigi #TSKaigi2026

日本語
0
5
29
2.9K
ryo retweetledi
yousukezan
yousukezan@yousukezan·
GitHub、npm、VSCode拡張機能など、私たちが日常的に信頼を置く400以上のリポジトリが「GlassWorm」と呼ばれるマルウェアによって汚染されたのです。 【緊急】GitHub/npmを汚染する「見えないコード」の脅威:GlassWorm対策 qiita.com/sarubot/items/… #Qiita @MRyo1992より
日本語
0
226
788
196.1K
ryo retweetledi
Noah Zweben
Noah Zweben@noahzweben·
You can now schedule recurring cloud-based tasks on Claude Code. Set a repo (or repos), a schedule, and a prompt. Claude runs it via cloud infra on your schedule, so you don’t need to keep Claude Code running on your local machine.
English
299
566
7.5K
2M
ryo retweetledi
zaru
zaru@zaru·
TanStack StartのSSRパフォーマンスが最大でスループットで5倍、レイテンシで10倍近く改善したらしい。すごいね。余計な処理をしないように調整したっぽい。最大値は特定のシナリオにはなるかもしれないけど、こういう取り組みは嬉しい。
TANSTACK@tan_stack

We built Start with a client first mindset, but server first performance might be our thing too! 😉 New blog post on how we dramatically improved TanStack Start’s SSR performance: 427 req/s → 2357 req/s 424ms avg → 43ms 6558ms p99 → 928ms 99.96% success → 100% 🔗⬇️🧵

日本語
0
3
65
8.4K
ryo retweetledi
TANSTACK
TANSTACK@tan_stack·
We built Start with a client first mindset, but server first performance might be our thing too! 😉 New blog post on how we dramatically improved TanStack Start’s SSR performance: 427 req/s → 2357 req/s 424ms avg → 43ms 6558ms p99 → 928ms 99.96% success → 100% 🔗⬇️🧵
English
22
49
1.2K
67.1K
ryo retweetledi
Publickey
Publickey@publickey·
ブログ書きました: ビルドツール「Vite 8.0」正式リリース。Rustベースの新バンドラ「Rolldown」採用でより一貫した動作や最適化を実現 publickey1.jp/blog/26/vite_8…
日本語
0
7
16
3.6K
ryo retweetledi
サイトウ マサカズ|Webrandum
サイトウ マサカズ|Webrandum@31mskz10·
ファイル名にアンダースコア(_)を使うかハイフン(-)を使うかの話で、意外と見落とされがちなのが「ダブルクリック時の挙動の違い」だと思います。 アンダースコアで区切っている場合は一気に選択されますが、ハイフンで区切っている場合は単語ごとに選択されます。 この挙動を利用すると、ダブルクリックで狙った範囲だけを選択できます(アンダースコアとハイフンが混ざるのは気持ち悪いという人もいるとは思いますが……)。
日本語
49
1.1K
5.8K
1.1M

Keşfet

@MRyo1992 @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA @nikifrancismediavine