前端&AI技术双周刊-2024.08.23

前端技术

• Node.js Doubles Security Releases with Newly Automated Process
  Node.js通过引入新自动化流程，实现了安全发布效率的大幅提升，安全版本数量翻倍。这一变革简化了发布流程，缩短了漏洞修复时间，提高了安全更新的及时性和有效性。同时，Node.js通过漏洞赏金计划鼓励社区参与安全漏洞的发现与报告。随着自动化流程的应用，Node.js的安全发布频率显著增加，社区也因此能更快获得安全修复。

• Node v22.6.0 (Current) Released
  Node.js v22.6.0 引入实验性 TypeScript 支持，可剥离类型注解运行.ts文件，但功能有限。同时，新增实验性网络检测支持，通过特定标志启用，目前限于http/https模块，并在Chrome DevTools中部分功能受限。

• Stunning Staggered CSS Animation/Transition on Page Load
  了解如何使用纯CSS、Transitions、@starting style at rule和自定义属性在页面加载时创建令人惊叹的交错淡入动画。

• ECMAScript Safe Assignment Operator Proposal(development)
  该提案引入了一个新的 operator(?=)，通过将函数的结果转换为元组来简化错误处理。如果函数抛出错误，运算符将返回[error，null]；如果函数执行成功，则返回[null，result]。其设计理念在于简化错误处理（通过消除对try-catch块的需求来简化错误管理）、增强可读性（通过减少嵌套和使错误处理流程更加直观来提高代码清晰度）、跨API的一致性（在各种API之间建立统一的错误处理方法，确保可预测的行为）、提高安全性（降低忽略错误处理的风险，从而增强代码的整体安全性）

AI 资讯

• 谷歌将大模型集成在实体机器人中，能看、听、说执行57种任务
  谷歌将Gemini 1.5 Pro大模型集成于实体机器人，使其具备高级认知能力，能执行57种复杂任务，如听、说、看等，显著增强机器人智能化。测试显示，该机器人在多模态指令（语言与视觉结合）下导航成功率高达85%，尤其在复杂环境中展现出强大的适应性和导航准确性。

• 大神Karpathy：我给大模型「SQL注入」攻击，简直不要太轻松
  AI大牛Andrej Karpathy揭示了大型语言模型（LLM）易受类SQL注入攻击，特别是通过特殊token的不当解析。他建议禁用自动添加特殊token，改为显式编程方式处理，以提升模型安全。Karpathy的警告引发了行业对LLM安全性的重视，强调了正确处理用户输入的重要性。

• Perplexity：并不想替代 Google，搜索的未来是知识发现
  这是一次对 Perplexity 创始人的采访总结，其创始人在 AI Search 产品、技术、工程等综合方面都有比较深的理解，跟我们日常左右的应用也相关。

拓展阅读

• JavaScript 中内存泄漏的常见原因
  内存泄漏发生在内存被分配但未释放时，这会导致应用性能逐渐下降甚至崩溃。内存泄漏通常很微妙且难以发现，直到它们造成严重问题。本文围绕基于 V8 的运行时给出了一些常见的导致内存泄露的原因，并给出了一些规避内存泄漏的建议。

• Puppeteer Adds Official Support for Firefox
  Puppeter增加了对Firefox的官方支持——从版本23开始，谷歌最初仅支持Chrome的Puppeter浏览器自动化库也对Firefox提供了一流的支持。

• 谷歌 Angular 负责人对 JavaScript 框架融合的看法
  “在选择框架时，不要过度思考。总之，这最终会是同一种技术，不过只是外在表现不同罢了。” Minko Gechev 谈到了如何引领谷歌的Angular和Wiz框架的融合之路。

• An exploration of vector search | Shalvah’s Blog
  总结了向量搜索的基本概念、理论及实践方法。阐述了将项目与输入词转化为向量进行搜索的核心思想，并讨论了向量的定义、非数值实体的数字化、以及相似性的概念和多种测量方法，如欧几里德距离、曼哈顿距离、点积和余弦相似度。强调了维度选择与不同相似度测量方法的适用场景对搜索结果的重要性。