Naor Peled

Some news: I'm stepping in to lead the maintenance of PR Agent 🚀 The project is moving to a community-owned org (The-PR-Agent), license going back to Apache 2.0, governance committee forming. Huge props to @QodoAI and @DanaFine7 for doing this the right way. github.com/The-PR-Agent

@ketacode מחזק את ההמלצה, יש לי אותן מינואר שנה שעברה ומאוד מרוצה בסך הכל

יש גם סקנדל שהתמונות נשלחות להודים שמסתכלים עליהם 🤷‍♂️ מאמין שכשאחבר אותן ל-ChatGPT או לעוזר האישי שלי (כמו OpenClaw אבל משהו שכתבתי בעצמי) יהיה כאן unlock גדול. אני צריך להבין איך כותבים לזה אפליקציה או לתת לקלוד. בקיצור - ממליץ למרות שזה יותר יקר ממה שאני חושב שזה צריך לעלות.

סיקור המשקפיים של rayban meta עד כה. נקנו כקניה אימפולסיבית, שהן כמובן הקניות הכי כיפיות. הן נראות טוב ודיי רגיל. אי אפשר להבחין שהן מיוחדות. הקייס מגניב ומטעין אותן. חיי סוללה דיי מטורפים. >>>

as promised the postmortem for the axios incident may be found here github.com/axios/axios/is…

🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.

FYI on April 24th GitHub will begin training on your code for GitHub Copilot so unless you want this forced default opt-in, go to settings and disable 👇

@YonBergman 🟩🟦🟩🟩 🟩🟩🟩🟩 🟦🟦🟦🟦 🟨🟨🟨🟨 🟪🟪🟪🟪

בוקר מושלם ללוח חדש #חיבוריםם 492 connections.yonbergman.com/game/492

@DanShappir Awesome! Any tips or gotchas you have in mind?

I led the development of Sisense new design system. We created an AI-driven process for generating new components and themes from Figma (and updating existing components). For simple components the process is +90% automated. For complex components it's ~50%.

🎉TypeORM v1.0 Beta is here! After 10+ years, 190M+ downloads, and 3.6M weekly installs, TypeORM is finally approaching v1.0. The beta is available now: npm install typeorm@beta We need your help getting it across the finish line. 🧵

@ScriptedAlchemy Congrats!!!

I’m a father!!

LiteLLM HAS BEEN COMPROMISED, DO NOT UPDATE. We just discovered that LiteLLM pypi release 1.82.8. It has been compromised, it contains litellm_init.pth with base64 encoded instructions to send all the credentials it can find to remote server + self-replicate. link below

@oriSomething @YonatanMelech באיזה מולטיפלקסר אתה משתמש? אני בדיוק מחפש אחד

@YonatanMelech למה הטרמינלים האחרים עדיפים: - ביצועים (כן, מורגש) - יכולות רנדור. הכל שבור ב־stock terminal בתצוגות פחות בסיסיות - אני משתמש במולטיפלקסר, שכולם יותר נוח ממה שאפשרי עם stock terminal, ולא התחברתי ל־TMUX

טרמינלים עדיפים על המובנה: • ghostty • iTerm2 • WezTerm • כל טרמינל בערך שהוא לא המובנה

@oriSomething @cherkaskyb הבנתי מחבר שמבחינת עלויות שווה ללכת על Github Enterprise ואז אתה מקבל כמות משמעותית של קרדיטים לactions ואז זה יוצא יותר משתלם אבל אני לא בדקתי בעצמי אם זה מדוייק

@cherkaskyb ממה שאני יודע, github actions יותר יקרים, ומשהו שאני פחות מתמצא בו, זה שהם יותר מוגבלים מבחינת אופציות מ־circle ci. אבל, אני זוכר שלגיטהאב יש אופציה retry... שמאוד מקלה (גם לדעת למה ה־ci רץ). בכנות, שניהם לא משהו (אבל עם ga יש לי פחות ניסיון)

שואל בכנות, בתור מי שעבד כל הזמן עם CircleCi ודברים ישנים יותר - למה ללכת על כל פתרון CI שהוא *לא* Github Actions (תחת ההנחה שעובדים ב גיטהאב כמובן)? מה מקבלים מזה שיוצאים מהבאנדל?

@cherkaskyb יש כל מיני פיצ'רים נחמדים כמו פיצול טסטים לפי זמנים של טסטים וSSH לראנר גם שהוא לא self hosted שבGithub Actions אתה צריך לממש בעצמך, זו לא בהכרח סיבה מספיק טובה לצאת מהבאנדל אבל זה כן משהו לקחת בחשבון

Someone is working on a localization infrastructure + Chinese translations for AITutor 🥹

AI Tutor crossed 500 NPM downloads and 50 stars in 2 days! Let's go! Want to learn AI concepts you see day to day when using code agents, right from your terminal? Check it out: github.com/naorpeled/aitu… #AIEngineering #AI

@mattpocockuk would love to hear your thoughts on this 🙏

Remember vimtutor? I built one for AI-assisted development. AITutor is an interactive terminal tutorial that teaches you how AI coding assistants work - context windows, MCP, tools, subagents, and more. 15 lessons with interactive visualizations and quizzes. Open source and growing. ▸ 𝚗𝚙𝚡 @𝚊𝚒𝚝𝚞𝚝𝚘𝚛/𝚌𝚕𝚒@𝚕𝚊𝚝𝚎𝚜𝚝 github.com/naorpeled/aitu… Let me know what you think #AI #AIEngineering #OpenSource

Amazon is holding a mandatory meeting about AI breaking its systems. The official framing is "part of normal business." The briefing note describes a trend of incidents with "high blast radius" caused by "Gen-AI assisted changes" for which "best practices and safeguards are not yet fully established." Translation to human language: we gave AI to engineers and things keep breaking? The response for now? Junior and mid-level engineers can no longer push AI-assisted code without a senior signing off. AWS spent 13 hours recovering after its own AI coding tool, asked to make some changes, decided instead to delete and recreate the environment (the software equivalent of fixing a leaky tap by knocking down the wall). Amazon called that an "extremely limited event" (the affected tool served customers in mainland China).

🎯 After years of building with Node.js, I've organized my hard-won knowledge into skills: a collection of best practices, workflows, and deep expertise my AI assistant uses to write code to my standard. No more repeating myself on every code review. 👇