Nikdy nevěřte zdrojům dat!

Zdroják » Zprávičky » Nikdy nevěřte zdrojům dat!

Nálepky:

Různé

Tohle pravidlo je mezi vývojáři notoricky známé – nebo by mělo být. Přesto nezaškodí si ho jednou za čas připomenout. Tentokrát na webu WebSpecies článkem Never trust your sources

Martin Malý

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat

0 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Lexikální prostředí, rozsah a uzávěr v JavaScriptu. Vysvětleno

Přestaňte hádat a začněte vědět. Praktický rozbor toho, jak JS engine spravuje proměnné, proč funkce je objekt a jak díky pochopení vnitřních mechanismů psát čistší kód bez zbytečných chyb.

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Spec-driven development není documentation-first. Je to contract-first.

Spec-driven development se stal jednou z nejviditelnějších odpovědí na vibe coding. Kiro od AWS, GitHub Spec Kit a Tessl ale pod stejným názvem dělají odlišné věci. Článek rozebírá, co SDD skutečně je, kde má smysl a kde jen přesouvá práci z kódu do Markdownu.

Nikdy nevěřte zdrojům dat!

Nálepky:

Martin Malý

Komentáře

Lexikální prostředí, rozsah a uzávěr v JavaScriptu. Vysvětleno

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

Spec-driven development není documentation-first. Je to contract-first.

Sledujte Zdroják:

Hádej co? Cookies!