News - Rust-First Shuttle запускает Neptune для упрощения развертывания приложений

Shuttle — это платформа облачных инфраструктур как код (IaC), ориентированная на Rust, с открытым исходным кодом, для развёртывания приложений. На этой неделе компания запустила Neptune, новое предложение, призванное ускорить развёртывание приложений. В то время как разработчики могут за считанные минуты генерировать целые бэкенды, развёртывание приложения всё ещё может требовать дней настройки и конфигурации. Именно здесь в дело вступает Neptune, сейчас в бета‑версии. Neptune — «инженер платформы на базе искусственного интеллекта», полностью не привязан к языку и может подключаться к любому репозиторию или инструменту кодирования на базе ИИ. В блоге его сравнивают с Docker для серверной инфраструктуры. «Это инженер платформы на базе ИИ, который понимает ваш код, знает, что ему нужно, и безопасно, предсказуемо и быстро разворачивает полный облачный стек», — говорится в блоге компании. «Он эволюционирует из помощника по развёртыванию в настоящего инженера платформы на базе ИИ, который понимает ваш код, планирует умно и автоматически размещает инфраструктуру.» Он интегрируется с ко‑пилотами IDE и агентами для полностью разговорных развёртываний, добавляет блог. Он также кросс‑облачный и расширяемый, поддерживает AWS, GCP и Azure через модель плагинов. Neptune обеспечивает простоту PaaS, но позволяет разработчикам приносить свой собственный облачный аккаунт. Он также предлагает гибкость IaC, но устраняет цикл обслуживания, как добавлено в пост. «Поскольку ваша инфраструктура — детерминированная спецификация, она всегда синхронизирована с вашим кодом — а не отстает от него», — заявила команда. «Это обеспечивает почти нулевые затраты на обслуживание и сокращает разрыв между кодом и облаком.» Neptune работает, соединяя три компонента в одну согласованную систему: детерминированную спецификацию, Kubernetes‑native контрольную плоскость и AI‑поток работ, основанный на реальных метаданных инфраструктуры, как указано в посте. Вместе эти три элемента превращают намерение приложения в производственную облачную архитектуру с минимальной конфигурацией. Бета‑версия Neptune открыта для ранних участников. Обнаружены уязвимости в React Server Components На этой неделе исследователи по кибербезопасности выявили две новые уязвимости в React Server Components — одна из них позволяет осуществлять атаку типа отказ в обслуживании, согласно блогу React. Новые проблемы включают высокозначимую уязвимость DoS и среднезначительную проблему раскрытия исходного кода. Команда React рекомендовала разработчикам немедленно обновиться. Более того, если вы уже обновились против критической уязвимости на прошлой неделе, вам нужно будет обновиться снова, предупредила команда. «Если вы обновились до 19.0.2, 19.1.3 и 19.2.2, эти версии неполные, и вам придётся обновиться ещё раз», — сообщили в команде. Если код вашего приложения на React не использует сервер, то приложение не затронуто этими уязвимостями, добавила команда React. Приложения также не затрагиваются, если они не используют фреймворк, сборщик или плагин сборщика, поддерживающий React Server Components. Следующие фреймворки и сборщики React пострадали: Next.js, React Router, Waku, @parcel/rsc, @vite/rsc-plugin и rwsdk. Microsoft представляет обновление по прогрессу TypeScript 7.0 Даниэль Розенвассер, ведущий менеджер продукта по TypeScript, недавно опубликовал обновление о работе над переносом компилятора и языковой службы на нативный код. Этот проект — названный Project Corsa — поможет воспользоваться лучшей сырой производительностью, использованием памяти и параллелизмом, написал он. Это будет значительным изменением для TypeScript 7. Он также представил взгляд на предстоящую дорожную карту языка. Сначала он рассказал о переработке поддержки редактора и языковой службы. Языковая служба — это то, что обеспечивает работу редакторских функций TypeScript и JavaScript, объяснил он. Пока команда продолжает переносить функции и исправлять мелкие ошибки, он сказал, что многое из того, что составляет существующий опыт редактирования TypeScript, уже присутствует и работает — в том числе: • Подсказки кода (включая автоимпорты) • Переход к определению • Переход к определению типа • Переход к реализации • Поиск всех ссылок • Иерархия вызовов • Символы документа «Вы могли заметить несколько вещей, которые выделяются с момента нашего последнего крупного обновления — автоимпорты, поиск всех ссылок, переименование и многое другое», — написал он. «Мы знаем, что эти функции были недостающими элементами, которые сдерживали многих разработчиков от опробования нативных превью. Мы рады сообщить, что они теперь реализованы повторно и готовы к повседневному использованию!» Они также переработали части языковой службы, чтобы повысить надёжность, используя при этом параллелизм через общую память, добавил он. «Новая архитектура более надёжна и должна справляться с кодовыми базами как больших, так и малых без проблем», — сказал он. «Хотя впереди ещё многое предстоит портировать и отполировать, ваша команда, скорее всего, найдёт, что опробование нативных превью TypeScript того стоит. Ожидайте более быстрого времени загрузки, меньшего использования памяти и более шустрым/отзывчивым редактором в целом.» Также достигнут прогресс в компиляторе при нативном портировании. Один из часто задаваемых вопросов: безопасно ли использовать TypeScript 7 для проверки сборки; то есть надёжно ли он находит те же ошибки, что и TypeScript 5.9? «Ответ однозначно да», — написал Розенвассер. «Вы можете уверенно использовать TypeScript 7 сегодня для статической проверки типов вашего проекта на ошибки.» TypeScript 7.0 не будет поддерживать существующий Strada API, отметил он. API Corsa всё ещё находится в разработке и для него не существует стабильной интеграции инструментов; что означает, что любые инструменты (такие как линтеры, форматтеры или IDE‑расширения), зависящие от Strada API, не будут работать с Corsa. «Обходным путём для некоторых из этих проблем может быть установка пакетов typescript и @typescript/native-preview бок‑о‑ бок, и использование API версии ≤6.0 для инструментов, которым он нужен, с tsgo для проверки типов», — сообщил он.