夜雨聆风Node.js
大语言模型正在侵蚀软件人的职业生涯
文章总结:一位拥有10年经验的软件工程师(专注于金融和支付领域)回顾了LLM如何逐步侵蚀其职业优势。起初,他凭借领域专业知识(如PCI合规、双重记账、对账等)脱颖而出,但发现LLM已能熟练处理这些知识,并在设计文档和代码实现中表现出色。随后,LLM在调试分布式系统方面的能力急剧提升,从只能解决60%的bug到如今能一次性解决90%的复杂问题(包括竞态条件、第三方集成问题等),使他失去了调试专长的优势。最后,他依赖的代码质量和架构设计能力(即“品味”)也因行业转向为LLM优化代码、降低对高质量代码的需求而贬值。他感到自己从领域专家沦为了普通工程师,公司招聘也不再强调领域经验,而转向通用工程师。他思考了转向数学、机器学习研究或木工等出路,但面临现实困难。
bearblog.devNub:基于 Node.js 的一站式 Rust 全栈开发工具集介绍总结
Nub 是一款用 Rust 编写、不替换原生 Node.js 而是增强其开发体验的一体化工具,用来整合替代 node、tsx、npm/pnpm run、npx、nodemon、nvm 等零散工具;不同于 Bun、Deno 从零重构运行时,Nub 依托项目锁定的标准 Node 执行代码,Node 生态兼容性高达 98.8%,远超 Deno 与 Bun。它内置全套能力:内存 oxc 转译直接运行 TS/TSX、装饰器、扩展无后缀导入,自动读取 tsconfig 路径别名、加载.env 系列配置,原生支持 YAML/TOML/JSONC 等文件导入;内置依赖图驱动的文件监听热更新、极速脚本执行(比 pnpm run 快 24 倍)、nubx 二进制工具调用(比 npx 快 19 倍);自带兼容多锁文件的包管理器,安装速度优于 pnpm/Bun,默认提供严格供应链安全防护;内置 Node 版本管理,自动读取.nvmrc/.node-version 并按需下载对应 Node;同时自动为低版本 Node 补齐 Temporal、WebSocket、SQLite、localStorage 等现代 Web/Node API,自动注入实验性 Flag 或引入 Polyfill;还提供类似 Corepack 的包管理器 Shim、完善 Monorepo 工作区筛选调度能力,全程无 Nub 专属 API、无私有配置 / 锁文件,完全无技术绑定,卸载后项目可正常运行。
The Nub TeamLinkedIn 虚假招聘钓鱼:冒用他人身份投放带后门恶意 GitHub 仓库
作者收到加密初创公司LinkedIn招聘私信,对方冒用无技术背景记者账号伪装招聘者、盗用真实全栈工程师身份伪造仓库提交记录,以排查Node老旧模块为由诱导其执行npm install;该项目利用npm prepare脚本自动运行入口文件,加载藏在测试文件中的后门代码,可请求攻击者服务器并eval执行任意远程指令,作者警觉地在隔离VPS用只读工具扫描发现恶意代码,虽向GitHub、LinkedIn举报但相关恶意资源仍未下架,文章提醒程序员对接陌生代码评审时做好隔离检测、保持安全警惕。
Roman Imankulov
