OpenReplay 博客
Google Antigravity IDE 初学者指南
Google Antigravity IDE 借助自主智能体规划、编写并验证跨文件代码,涵盖 Agent Manager、Artifacts 与 Planning 模式。
使用 Varlock 为 Web 应用提供更安全的环境变量管理
Varlock 为 JavaScript 应用引入基于 schema 的 ENV 验证,提前捕获缺失密钥,防止敏感信息在 Astro、Vite 和 Next.js 构建中泄露。
npm 安全最佳实践
通过禁用安装后脚本、锁定依赖、启用 WebAuthn 双因素认证以及使用 OIDC 可信发布,可有效降低 npm 供应链风险。
在无 JavaScript 环境下测试您的网站:测什么和为什么
借助 Chrome DevTools 禁用 JavaScript 测试站点,可暴露脆弱的 HTML 基础,结合 Next.js、Remix 或 Astro 实践渐进增强。
面向开发者的免费 AI 学习资源
利用 Google、OpenAI、Hugging Face 和 Anthropic 的免费资源构建真实 AI 应用,涵盖 API、智能体与生成式 AI 开发。
认识 Rspress:基于 Rust 驱动的站点生成器
Rspress 基于 Rspack 构建 React 与 MDX 文档站点,支持快速构建、可定制主题,并可输出静态 Markdown 内容供 AI 工具使用。
如何在 JavaScript 中解析数字
对比 parseInt、parseFloat、Number 和 BigInt 将字符串转换为数字的方法,规避导致静默错误的边界情况。
使用 FileReader API 处理文件
FileReader API 通过事件、编码选项和数据 URL 异步读取用户选择的文件,而现代 Blob 方法则提供了更简便的替代方案。
深入了解 AdonisJS 在 Node 开发中的应用
对比 AdonisJS 与 Express 的差异,分析 Lucid ORM、VineJS 验证及端到端 TypeScript 支持对后端工作流的影响。
现代 Web 应用的最佳 SVG 图标库
对比 Lucide、Heroicons、Phosphor 和 Tabler 等主流 SVG 图标库的特点与适用场景,为现代 Web 应用项目选择合适的方案。
什么是 Chrome DevTools MCP?
Chrome DevTools MCP 为 AI 智能体提供实时浏览器访问能力,可在开发会话中检查控制台错误、网络请求和 DOM 状态。
VS Code 规划模式:先思考,再编码
VS Code 规划模式将 GitHub Copilot 的分析与代码执行分离,开发者可在任何文件变更前审查结构化的实施方案。
深入 AST:工具如何理解代码
抽象语法树是 ESLint、Prettier 和 Babel 的核心驱动力,介绍解析器如何构建可遍历的节点,从而支撑代码检查、格式化与代码转换。
Valibot 入门指南
介绍在 TypeScript 中使用 Valibot 验证运行时数据,涵盖 schema 定义、类型推断与可组合 pipeline 构建,并保持较小的打包体积。
什么时候你可能需要在 JavaScript 中使用 BigInt?
JavaScript 的 BigInt 可解决超出安全数值范围的整数精度静默丢失问题,涵盖大型 ID 及 WebAssembly 64 位值等场景。
使用 Bun 搭建 TypeScript 应用
使用 Bun 搭建 TypeScript 项目,跳过构建步骤,通过简洁的运行时与包管理器工作流直接运行 TypeScript 文件。
将 Git 仓库转换为 LLM 就绪文本:快速指南
使用 Gitingest、Repomix 或 repo2txt,可将 Git 仓库转为结构化的 LLM 就绪文本,经过滤的代码库可直接输入 AI 模型,避免 token 浪费。
在 Web 应用中使用 Battery Status API
Battery Status API 可向 JavaScript 暴露电池电量与充电状态,用于构建自适应 Web 应用,同时需关注浏览器兼容性与隐私限制。
使用 Tailwind CSS 插件添加动画
梳理为 Tailwind CSS 添加动画的多种方案,涵盖内置工具类、插件以及 v4 自定义 keyframes,并兼顾无障碍访问需求。
Node.js 中的安全用户输入处理
结合 Zod、参数化查询与显式参数校验,可有效阻止 Node.js 中的 SQL 注入、原型污染及批量赋值攻击。
HTML Sanitizer API 初探
HTML Sanitizer API 将 XSS 防护能力内置于浏览器本身,对比安全方法与 DOMPurify 降级方案,并介绍如何有效配置允许列表。
现代 Web 应用的最佳 CDN
对比 Cloudflare Workers、Fastly Instant Purge、AWS CloudFront 与 Akamai Ion,为前端架构和边缘逻辑需求选型合适的 CDN。
如何通过文本查找 DOM 元素
介绍使用 querySelector 过滤、TreeWalker 遍历及 document.evaluate 的 XPath,实现按文本内容选取 DOM 元素。
Laravel Livewire 入门指南
通过编写 PHP 组件与 Blade 模板,使用 Livewire 构建动态 Laravel 界面,自动处理表单验证与响应式 DOM 更新。