News - شاتلِ مبتنی بر Rust برای سهولت استقرار برنامه‌ها Neptune را راه‌اندازی می‌کند.

شاتل یک پلتفرم ابری مبتنی بر Infrastructure as Code (IaC) با منبع باز است که با رویکردی مبتنی بر Rust برای استقرار برنامه‌ها طراحی شده است. این هفته شرکت Neptune را عرضه کرد، یک محصول جدید برای سرعت‌بخشی به استقرار برنامه‌ها. در حالی که توسعه‌دهندگان می‌توانند کل بک‌اندها را در چند دقیقه ایجاد کنند، برای استقرار اپ هنوز هم ممکن است چند روز صرف تنظیمات و پیکربندی شود. اینجا است که Neptune، که هم‌اکنون در نسخه بتا است، وارد میدان می‌شود. Neptune یک «مهندس پلتفرم هوش مصنوعی» است که به‌طور کامل مستقل از زبان‌های برنامه‌نویسی است و به هر مخزن کد یا ابزار کدنویسی هوش مصنوعی وصل می‌شود. پست وبلاگ آن را به‌عنوان Docker برای زیرساخت‌های backend مقایسه می‌کند. «این یک مهندس پلتفرم هوش‌مصنوعی بومی است که کد شما را درک می‌کند، نیازهای آن را می‌داند و کل پشته ابر را — با ایمنی، پیش‌بینی‌پذیری و سرعت — فراهم می‌کند»، شرکت در پست وبلاگ گفت. «این از یک کمک‌کننده استقرار به یک مهندس پلتفرم هوش مصنوعی واقعی تبدیل می‌شود که کد شما را می‌فهمد، به‌طور هوشمند برنامه‌ریزی می‌کند و زیرساخت را به‌طور خودکار فراهم می‌کند.» این پلتفرم با کوپیلوت‌های IDE و عامل‌ها برای استقرارهای کاملاً گفتگویی یکپارچه می‌شود، و همچنین بی‌تبعیگی به ابر است و از طریق مدل پلاگین از AWS، GCP و Azure پشتیبانی می‌کند. Neptune با ارائهٔ سادگی یک PaaS این امکان را می‌دهد که توسعه‌دهندگان حساب ابری خود را به همراه بیاورند. همچنین انعطاف‌پذیری IaC را ارائه می‌دهد اما چرخه نگهداری را از بین می‌برد. «زیرا زیرساخت شما یک مشخصهٔ قطعی است، همواره با کد شما به‌روز است و از آن عقب نمی‌ماند»، تیم گفت. «این به حداقل رساندنٔ هزینهٔ نگهداری را در پی دارد و فاصله بین کد و ابر را از بین می‌برد.» Neptune با اتصال سه جزء به یک سیستم منسجم کار می‌کند: یک مشخصهٔ قطعی، یک داشبورد کنترل مبتنی بر Kubernetes و یک گردش کار هوش مصنوعی که در داده‌های زیرساختی واقعی ریشه دارد، پست گفت. این سه با هم، هدفِ کاربرد را به معماری ابری آمادهٔ تولید با حداقل پیکربندی تبدیل می‌کنند. بتای Neptune برای سازندگان اولیه باز است. نقص‌های امنیتی یافت‌شده در مؤلفه‌های سرور React دو نقص امنیتی دیگر — یکی از آنها امکان راه‌اندازی حملهٔ منع سرویس را فراهم می‌کند — در مؤلفه‌های سرور React این هفته توسط پژوهشگران امنیتی شناسایی شد، به گزارش وبلاگ React. مشکلات جدید شامل یک نقص سرویس‌دهی با شدت بالا و یک مسئلهٔ افشای کد منبع با شدت متوسط است. تیم React از توسعه‌دهندگان خواست تا فوراً به‌روزرسانی کنند. افزون بر این، اگر هفتهٔ گذشته برای آسیب‌پذیری امنیتی حیاتی به‌روزرسانی کرده باشید، دوباره باید به‌روزرسانی کنید، تیم هشدار داد. «اگر به نسخه‌های ۱۹.۰.۲، ۱۹.۱.۳ و ۱۹.۲.۲ به‌روزرسانی کرده‌اید، اینها ناقص هستند و دوباره باید به‌روزرسانی کنید.» اگر کد React برنامهٔ شما از یک سرور استفاده نمی‌کند، این آسیب‌پذیری‌ها برنامه را تحت تأثیر قرار نمی‌دهند، تیم React اضافه کرد. اپ‌ها همچنین در صورتی که از یک فریم‌ورک، باندلر یا پلاگین باندلر که از React Server Components پشتیبانی می‌کند استفاده نمی‌کنند، نیز تحت تأثیر نیستند. چارچوب‌ها و باندلرهای React زیر تحت تأثیر قرار می‌گیرند: Next.js، React Router، Waku، @parcel/rsc، @vite/rsc-plugin و rwsdk. مایکروسافت به‌روزرسانی در مورد پیشرفت TypeScript 7.0 ارائه می‌دهد. دانیل روزن‌واسر، مدیر ارشد محصول برای TypeScript، اخیراً به‌روزرسانی دربارهٔ تلاش‌های زبان برای انتقال کامپایلر و سرویس زبان به کد بومی منتشر کرده است. این تلاش — با نام پروژه «کورسا» — به آن کمک می‌کند تا از عملکرد خام بهتری، مصرف حافظهٔ بهبودیافته و موازی‌سازی بهتر بهره‌مند شود. این تغییر برای TypeScript 7 تغییر بزرگی خواهد بود و او همچنین نگاهی به نقشهٔ راه آتی زبان ارائه کرد. ابتدا نگاهی به بازنویسی پشتیبانی ویرایشگر و سرویس زبان انداخت. سرویس زبان همان چیزی است که قابلیت‌های TypeScript و JavaScript ویرایشگر را پشتیبانی می‌کند، او توضیح داد. در حالی که تیم هنوز در حال پورت کردن ویژگی‌ها و رفع باگ‌های جزئی است، او گفت بخش زیادی از تجربهٔ ویرایش فعلی TypeScript هم اکنون وجود دارد و کار می‌کند، از جمله: تکمیل کد (از جمله واردکردن خودکار)، رفتن به تعریف، رفتن به تعریف نوع، رفتن به پیاده‌سازی، یافتن همهٔ ارجاعات، سلسلهٔ فراخوانی، نمادهای سند. «ممکن است برخی نکات از به‌روزرسانی بزرگ اخیر ما متمایز باشند — واردکردن خودکار، یافتن همهٔ ارجاعات، تغییر نام و موارد دیگر»، او نوشت. «می‌دانیم این ویژگی‌ها قطعات گم‌شده‌ای بودند که بسیاری از توسعه‌دهندگان را از آزمایش پیش‌نمایش‌های بومی باز می‌داشت. خوشحالیم که اکنون این‌ها دوباره پیاده‌سازی و برای استفادهٔ روزمره آماده‌اند.» همچنین بخش‌هایی از سرویس زبان را برای بهبود قابلیت اطمینان بازمعماری کردند و از هم‌زمانی حافظهٔ مشترک بهره بردند. «معماری جدید مقاوم‌تر است و باید بتواند پایگاه‌های کدی بزرگ و کوچک را بدون مشکل اداره کند.» با وجود اینکه کار برای port و صیقل‌کاری هنوز ادامه دارد، تیم شما احتمالاً متوجه خواهد شد که آزمایش پیش‌نمایش‌های بومی TypeScript ارزش دارد؛ انتظار دارید زمان بارگذاری سریع‌تر، مصرف حافظهٔ کمتر و ویرایشگری سریع‌تر و پاسخگوتر در کل تجربهٔ کار به دست آید. همچنین در زمینهٔ پورت بومی به‌روزرسانی‌هایی در کامپایلر رخ داده است. یکی از پرسش‌های پر تکرار این است که آیا استفاده از TypeScript 7 برای اعتبارسنجی یک بیلد امن است، آیا به‌طور مطمئن همان خطاهایی را پیدا می‌کند که TypeScript 5.9 پیدا می‌کند؟ پاسخ قاطع این است: بله. می‌توانید با اطمینان از TypeScript 7 امروز برای تایپ-چک پروژهٔ خود از خطاها استفاده کنید. TypeScript 7.0 از API Strada پشتیبانی نخواهد کرد. API کورسا هنوز در حال کار است و ابزارهای پایداری برای آن وجود ندارد؛ به این معنی که هر ابزار (مانند lint‌ها، فرمت‌کننده‌ها یا افزونه‌های IDE) که به API Strada وابسته‌اند با کورسا کار نخواهند کرد. راه‌حل موقتی برای برخی از این مسائل ممکن است نصب هم‌زمان پکیج‌های TypeScript و @typescript/native-preview باشد و از API ≤6.0 برای ابزارهایی که به آن نیاز دارند استفاده کنید، با tsgo برای تایپ-چک کردن.