Weekly

标题：CTO职位招聘 核心主题：招聘首席技术官（CTO） 主要论点：寻找远程、临时和初创企业的CTO职位。 结构：文章以标题开头，直接点明招聘CTO的信息，随后简要介绍了招聘的范围和类型。 关键信息：提供远程、临时和针对初创企业的CTO职位。

本教程介绍了如何使用.NET和C#在Azure Functions中创建一个无服务器函数，以与MongoDB Atlas数据库进行交互。首先，在本地计算机上创建一个Azure Function，并使用MongoDB.Driver作为依赖项。接着，编写C#代码以连接到MongoDB Atlas，并执行查询操作。最后，使用Azure CLI配置Azure环境，并将本地项目部署到Azure，实现无服务器函数与MongoDB Atlas的集成。教程强调了使用无服务器架构和MongoDB Atlas的优势，如易于扩展和降低运营成本。

Indent是一家安全公司，致力于帮助团队更快、更安全地执行关键业务操作。他们通过Next.js和Vercel技术，为用户提供便捷的Slack或网页仪表板访问请求、审批和撤销功能。这种快速响应的用户体验得到了客户的高度评价。Indent利用Vercel的预览部署功能，实现了80%的反馈速度提升，并简化了配置管理和软件更新。此外，Next.js的智能默认设置和非技术团队成员也能通过Sanity CMS轻松贡献内容，进一步提高了工作效率。

本文介绍了如何使用Git备份和管理个人配置文件，即所谓的“dotfiles”。首先，将配置文件如`init.lua`放入Git仓库中，然后通过克隆仓库到本地，并创建软链接到配置目录，实现配置文件的同步和备份。这种方法不仅方便配置文件的备份，还能在不同设备间快速恢复和同步配置。

Vega是一款现代的“可视化即代码”工具，它允许用户通过定义JSON文件来创建图表和图形。与传统的可视化工具相比，Vega提供了更高效、更灵活的图形制作方式。文章作者通过Vega成功地制作了一个简单的折线图，并使用Rust CLI工具vl-convert自动化渲染为SVG或PNG格式。Vega的Vega-lite变体简化了常见可视化任务，并提供了在线编辑器，使得图形制作更加便捷。

Node.js发布了v18.14.1版本，主要修复了五个安全漏洞，包括权限策略绕过、OpenSSL错误处理问题、CRLF注入等。此次更新还包含了OpenSSL的安全更新。提供了多种安装包和二进制文件下载链接，包括Windows、macOS和Linux等平台。

Node.js发布了v19.6.1版本，修复了包括CVE-2023-23919、CVE-2023-23918和CVE-2023-23920在内的多个安全漏洞。此次更新包括OpenSSL安全更新和`undici`安全更新。提供了多种安装包和二进制文件，包括Windows、macOS和Linux版本，以及源代码。更多详细信息和下载链接可在官方文档中找到。

Node.js发布了v16.19.1版本，主要修复了多个安全漏洞，包括CVE-2023-23918、CVE-2023-23919、CVE-2023-23920等，涉及权限策略绕过、OpenSSL错误处理问题、ICU数据加载不安全等。此外，还更新了undici库以解决CRLF注入和正则表达式拒绝服务问题。该版本提供了多种安装包和二进制文件，支持Windows、macOS和Linux等操作系统。

Node.js发布了14.21.3版本，主要修复了两个安全漏洞：CVE-2023-23918和CVE-2023-23920。同时，更新了OpenSSL安全补丁，并对npm进行了更新以解决一些CVE问题。提供了多种安装包和源代码下载链接，详细信息和文档可在Node.js官网查看。

2023年2月16日，Node.js发布了针对v19.x、v18.x、v16.x和v14.x版本的安全更新，修复了多个安全问题。这些问题包括权限绕过、OpenSSL错误堆栈清除问题、CRLF注入、ReDoS攻击以及ICU数据加载问题。更新影响所有相关版本，并包含npm更新以解决Node.js 14的CVE问题。新版本预计于2月14日发布，同时Node.js项目将延迟原定安全发布以进行额外测试。

Replit平台已拥有2000万开发者，他们创建了超过2.4亿个Repls，涵盖从多人游戏到生产级软件。创始人从个人项目起步，致力于打造一个云端个人电脑，让开发者能轻松编码、协作和分享。Replit提供快速、易用的包管理、实时协作、零到托管等功能，并不断推出新功能，如更强大的Boosts、印度服务器、Ghostwriter Chat等。未来，Replit将继续扩展其功能，包括无限存储、SSH隧道、扩展API和GPU支持，致力于成为全球领先的云原生软件开发平台。

本文探讨了技术债务的解决方法，将债务分为年度、月度、周度和日常债务四种类型。作者指出，解决技术债务的关键在于建立良好的团队文化，鼓励工程师在日常工作中进行代码重构，并分配时间来处理不同类型的债务。他提出了“25%规则”，建议工程师将10%的时间用于日常债务，10%用于周度债务，5%用于月度和年度债务。通过这种方式，可以有效地减少技术债务，提高代码质量。

USENIX的SREcon大会是学习系统工程最新动态的绝佳平台，尤其欢迎亚洲/太平洋地区的生产故事和经验分享者提交演讲提案。今年SREcon APAC将于6月14日至16日在新加坡举行，由作者和Jamie Wilkinson共同担任程序委员会主席。大会欢迎来自不同背景和规模公司的演讲者，鼓励分享从失败中学习到的经验。特别寻求深入的技术讨论，包括生产事件、工具和技术。大会欢迎来自全球的参与者，包括在技术领域代表性不足的群体，并鼓励不同职业角色的人士参与。

在Games24x7，我们意识到客户并不关心服务器或服务的故障，而是关注业务结果。因此，我们重新思考了警报机制，从传统的基于阈值的静态警报转向基于异常检测的业务指标。我们通过分析业务影响，定义了“警告”和“关键”两个级别的警报，并自动创建JIRA工单以增强责任感和减少警报疲劳。这种方法不仅提高了准确性，还帮助我们更快地检测和响应问题，从而提升了客户体验和业务收入。通过将工程价值与业务成果相结合，我们确保了团队能够解决最关键的问题，并为组织的长期成功奠定坚实基础。

在Games24x7，我们意识到客户并不关心服务器或服务的故障，而是关注业务结果。因此，我们重新思考了警报机制，从传统的基于阈值的静态警报转向基于异常检测的动态警报。我们关注关键业务指标，通过实时异常检测来提升准确性。我们通过定义“警告”和“关键”两个级别的警报，以及自动创建JIRA票来提高责任感和减少警报疲劳。我们还强调了将工程价值与业务成果相结合的重要性，通过量化影响来确保团队解决的是首要问题，从而为业务成功奠定坚实基础。

Zsolt Ero在构建新网页应用和浏览器扩展时，寻找合适的身份验证解决方案。他列出了自己的需求，包括用户自主登出、支持Google和GitHub单点登录（SSO）、适合免费增值B2C应用的定价以及自托管体验。在评估了多个身份验证提供商后，他发现Supabase Auth存在随机登出、缺乏会话生命周期设置和客户端存储敏感信息等问题。最终，他推荐了Clerk、Ory和Firebase作为备选方案，并强调了选择身份验证解决方案时考虑安全性和可靠性的重要性。

对话式商业是一种通过聊天、短信等工具实时与顾客沟通的电商形式，旨在提升顾客满意度。它利用智能技术和移动商务策略，如推送通知、消息应用和聊天机器人，以实现即时解答问题和解决问题。这种多渠道方法有助于引导顾客、提升购物体验、提供产品推荐，并减少员工工作量。对话式商业的关键优势包括个性化购物体验、增加参与度和品牌忠诚度、提升销售额和收入。随着技术的发展，预计未来将有更多顾客采用这种数字购物方式。企业应考虑采用对话式商业解决方案，以减少顾客流失、提高忠诚度和提高结账时的转化率。

英国企业有多种信用方式可供选择，包括信用额度、贷款和信用卡。信用额度允许企业根据需要借款，而贷款则提供一次性资金。信用卡则有助于分离个人和业务财务，并建立信用记录。选择合适的信用方式取决于企业的具体需求、信用状况和现金流管理。企业应仔细比较不同信用产品的利率、条款和条件，以确保找到最适合自己需求的方案。

预算管理对于规划收入和支出至关重要，有助于管理现金流、投资和日常运营。文章介绍了四种主要的预算方法：增量预算、零基预算、基于活动的预算和价值主张预算。增量预算简单易学，但可能不够准确；零基预算有助于减少不必要的支出，但耗时较长；基于活动的预算更精确，但成本高且复杂；价值主张预算关注价值创造，但难以量化。选择最适合的预算方法取决于企业的规模、目标和策略。

当客户未支付完整发票金额时，企业需要采取措施解决争议以收回欠款。短付款可能由多种原因引起，包括客户对账单的争议或企业自身失误。短付款对企业的现金流和会计核算都有负面影响。处理短付款的第一步是了解问题所在，并通过争议管理流程与客户沟通。企业可以使用短付款信函要求支付，并在必要时采取收款程序。自动化发票流程和智能支付工具如GoCardless可以帮助预防短付款并提高收款效率。

供应商发票管理对于维护与供应商和客户的关系至关重要。供应商发票是卖方向买方发送的请求支付商品和服务费用的账单，包含详细的项目列表和费用，以及付款条款。随着业务规模的扩大，手动处理发票变得耗时且容易出错，影响现金流和业务关系。因此，许多企业转向使用自动化发票软件，以提高效率、确保按时支付，并简化税务和会计合规性。GoCardless等支付解决方案通过提供自动化工具，帮助企业在处理供应商发票时更加高效和便捷。

`Promise.all`和`Promise.allSettled`在处理Promise时表现不同。`Promise.all`在第一个Promise失败时会立即拒绝，而`Promise.allSettled`则等待所有Promise完成，无论成功或失败。`Promise.allSettled`返回一个包含每个Promise状态和结果的数组，而`Promise.all`则返回成功的结果数组或抛出错误。使用`Promise.all`适用于快速响应失败的情况，而`Promise.allSettled`适用于需要每个Promise结果的场景。

在Twilio Flex 2中，要使呼叫任务通道图标动态化，通常适用于新通道。创建一个新任务通道，定义属于它的任务和图标。但对于呼叫通道（默认名为“voice”），需要使用特殊方法来更改现有通道的图标，同时确保外呼通话仍能正常工作。通过定义一个函数来根据任务属性返回不同的图标，并应用到呼叫通道的各个图标上，即可实现这一功能。

随着公司新Web应用的持续交付模式，识别端到端测试失败的原因变得至关重要。我们通过改进测试报告和监控工具，如使用GitHub Actions、Google Cloud Storage、Kafka、Logstash、Elasticsearch、Kibana和Grafana，实现了超过99%的测试成功率。这些工具帮助我们快速定位测试失败的原因，并通过Kibana和Grafana的仪表板提供详细的测试结果和反馈，从而提高了测试自动化流程的效率和可靠性。

Replit推出Beta版Ghostwriter Chat，这是一款集成了聊天功能的AI编程助手，旨在成为全球最佳AI编程伙伴。它通过智能文件上下文感知，了解开发者正在编写的代码，提供更准确和相关的答案。此外，Ghostwriter Chat还具备主动调试功能，当出现错误时，会主动提供解决方案，帮助开发者快速定位和修复问题。Replit相信，Ghostwriter Chat将彻底改变软件的创建方式，为开发者提供更高效、愉悦的编码体验。

为了获得更好的浏览体验，请确保您的浏览器已启用JavaScript。若需要帮助启用，请点击链接获取指导。

为了获得更好的浏览体验，请确保您的浏览器已启用JavaScript。若需要帮助启用，请点击链接获取指导。

在React/Redux应用中使用WebSocket时，Redux Middleware是处理WebSocket连接和事件的好方法。文章介绍了如何使用WebSocket API创建Socket类，并通过Redux Middleware来管理WebSocket的连接和断开事件。通过定义特定的action，可以在组件中控制WebSocket的连接和断开，从而实现与Redux状态的同步。文章提供了一个简单的示例，展示了如何将WebSocket连接集成到Redux应用中，并强调了使用Middleware拦截事件的重要性。此外，还提到了跨多个标签页共享WebSocket连接的潜在方法，并计划在后续文章中进一步探讨。

在React/Redux应用中，WebSocket的连接和状态管理可以通过Redux Middleware来实现。文章介绍了如何使用WebSocket API创建Socket类，并通过Redux Middleware来处理WebSocket的连接、消息和关闭事件。通过定义特定的action，可以在组件中控制WebSocket的连接和断开。这种方法的优点是代码结构清晰，易于维护。文章还提供了一个简单的示例，展示了如何将WebSocket连接集成到Redux应用中。

为了确保应用资源请求与实际利用率相匹配，Medium团队投入了大量努力，优化了节点使用效率。他们开发了集群过配置器工具，通过预配置一定数量的副本和所需资源，以应对流量高峰。该工具在集群中预分配了比`backend-A`服务所需更多的CPU和内存资源，并在需要时通过优先级预emption释放这些资源，以触发节点扩展。这一策略不仅平滑了扩展过程，还显著减少了节点数量，使得节点使用率更加稳定。

本文探讨了在Rails框架中使用ActiveRecord和Arel构建复杂查询的方法。文章首先强调了ActiveRecord在Rails应用中的重要性，接着介绍了Arel作为ORM框架的补充，特别是在构建复杂WHERE条件和SELECT语句时的作用。文章通过实例展示了如何使用Arel进行高级查询，包括使用变量替换、应用修饰符、处理多表连接以及嵌套子查询等。最后，文章指出Arel在构建复杂查询时的优势，同时强调其在实际应用中应与ActiveRecord方法相结合使用。

Shopify近日推出了ShopifyQL Notebooks，这是一款强大的自助工具，允许商家探索其业务指标的变化，理解变化的原因，并将发现以丰富的数据故事的形式分享。ShopifyQL Notebooks由ShopifyQL查询语言和数据模型提供支持，这些数据模型专门为商业构建。除了商家，Shopify合作伙伴还可以使用ShopifyQL和商业数据模型来构建满足特定商家需求的App。在构建商业数据模型时，主要关注的是让业务用户能够以直观的方式查询数据，而无需任何SQL专业知识。为了实现这一目标，商业数据模型封装了商家业务跨不同业务流程的关键指标。例如，一个自然的问题可能是“产品X上个月的销售和查看到购买转化率是多少？”。传统上，你需要数据分析师来回答这个问题，因为它需要查询销售和营销部门拥有的数据资产，并将它们连接起来。构建旨在简化查询的商业模式数据模型具有挑战性。我们从商家可能希望回答的全面业务问题开始。接下来，我们确定了我们的数据模型应包含的列以回答这些问题。最后，我们必须确定数据模型的适当粒度——也就是说，数据模型中的每一行代表什么？在构建我们的商业模式数据模型时面临的另一个相关挑战是协调不同数据集的粒度差异，例如上述销售和营销数据之间的差异。所有这些之上，我们必须确保我们的数据模型即使对于非常大的商家也能快速返回结果。

Fosdem 2023在布鲁塞尔举行，会议中Monitoring and Observability房间举办了多场关于可观测性和监控的讨论，其中大部分聚焦于OpenTelemetry。演讲者包括Edith Puclla、Fabian Stäber、Nicolas Frankel等，他们分别就数据库监控、Java Spring Boot应用监控、自动代码插装、分布式追踪、OpenTelemetry Kubernetes操作符、连续分析以及Loki时间序列数据库等主题进行了深入探讨。这些讨论不仅涵盖了监控和可观测性的多个方面，还提供了实际操作和工具的介绍，为开发者提供了宝贵的信息和资源。

Fosdem 2023在布鲁塞尔举行，会议中Monitoring and Observability房间举办了多场关于可观测性和监控的讨论，其中大部分聚焦于OpenTelemetry。演讲者包括Edith Puclla、Fabian Stäber、Nicolas Frankel等，他们分别就数据库监控、Java Spring Boot应用监控、自动化的应用追踪、分布式追踪、OpenTelemetry Kubernetes operator、连续分析以及Loki时间序列数据库等主题进行了深入探讨。这些讨论不仅涵盖了监控和可观测性的多个方面，还提供了实际操作和工具的介绍，为参与者提供了丰富的知识和经验分享。

容器查询（Container Queries）这一技术已稳定集成到主流浏览器中。这一更新使得网页设计更加灵活，允许开发者根据容器的大小调整布局和样式，从而优化用户体验。发布日期为2023年2月14日，相关信息可在[web.dev/cq-stable/](https://web.dev/cq-stable/)链接中查看。

随着云计算的普及，小型企业（SMBs）面临着在分布式云环境中确保网络安全连接的挑战。文章发表于2023年2月14日，探讨了如何为SMBs提供稳定、安全的网络连接方案。文章结构清晰，首先介绍了分布式云环境下的网络安全问题，随后提出了相应的解决方案和最佳实践，最后总结了这些措施对于保障企业数据安全和业务连续性的重要性。

加密通讯应用因其保障个人和职业通信安全的需求而日益流行。这类应用通过加密技术确保信息仅能被预期接收者读取，与普通消息应用相比，更注重隐私和安全。文章介绍了加密应用的特点、使用场景、构建时机以及如何使用PubNub平台构建一个简单的加密通讯应用。构建加密应用时，需考虑技术选择、成本、用户体验等因素，并遵循一系列步骤，包括选择技术、设置基础设施、开发应用、测试和部署。PubNub平台提供实时消息能力，帮助开发者快速实现加密通讯功能。

本文探讨了如何使用OpenAPI的可重用组件存储和重用Postman测试和脚本。文章首先介绍了编程中“hacking”的概念，并说明了API作为解决问题的一种方式。接着，文章列举了多种重用测试和脚本的方法，包括创建集合级或文件夹级脚本、使用全局变量或环境变量存储脚本等。重点介绍了在OpenAPI定义中存储脚本的方法，并详细说明了如何创建自定义组件和引用脚本。最后，文章讨论了这种方法的优缺点，并鼓励读者尝试其他替代方案。

本文介绍了多种编程相关的内容。首先，介绍了由Andrej Karpathy开设的神经网络课程，从基础到现代深度神经网络，强调语言模型在深度学习中的重要性。接着，讨论了SQL中的FILTER和CASE语句的性能影响，指出FILTER在阅读上更优。然后，介绍了SQL窗口函数在排名计算中的应用。此外，还列举了多个编程语言和工具，如Python、Go、Ruby、Rust、TypeScript等，以及相关的库和工具，如pathfinding visualizer、minGPT等。最后，提到了一些工具，如vanillalist、JuiceFS、BlockNote等，用于JavaScript开发。

2022年5月，作者在谷歌转岗至全同态加密（FHE）团队，并成为开源FHE编译器github.com/google/fully-homomorphic-encryption的主要维护者。本文介绍了如何使用该编译器将程序编译为FHE，并简要概述了其内部结构。编译器将C++程序转换为操作FHE密文的高级代码，然后通过支持的FHE密码系统实现进行编译。文章还讨论了编译器的依赖项、构建过程、两个示例程序（加法和字符串大写转换）以及Bazel和Starlark的概述。编译器支持有限范围的C++程序，要求数据具有静态大小，循环具有静态边界，并且加密每个比特会带来空间使用上的重大开销。

在第二集中，Miki探讨了接口对Go程序性能的影响。实验中，Miki通过两种方式调用类型的方法：具体类型和接口函数，以测量执行时间的差异。实验结果表明，使用具体类型调用方法比使用接口更快。Miki使用`-gcflag=’-m’`标志来显示哪些变量被分配在堆上，以及编译器自动内联函数调用的情况。在本集中，Miki将探讨错误接口及其定义，并展示如何实现一个自定义类型以满足该接口。他将通过一个测试来验证返回的错误值是否不为nil，即使他没有为返回的错误设置值，测试也会失败。本集将教授如何正确实现Go的`error`接口，以及如何避免自定义实现中的错误。

Mach引擎已更新至使用最新的Zig nightly版本，带来了许多改进和API的变更。新版本中，Zig的包管理器和构建系统得到了显著提升，包括新增了`std.http.Client`和`std.crypto.tls`等模块，以及Zig Object Notation（ZON）等新特性。同时，构建选项、创建测试、库和可执行文件的API也进行了调整。此外，`std.build.LibExeObjStep`和`*std.build.Builder`等命名也发生了变化。文章还介绍了如何使用新版本的API创建模块和依赖，并强调了代码迁移的重要性。

SnapShooter创始人分享公司从自筹资金起步到被收购的历程。文章以SnapShooter的创业故事为主线，讲述了其从零开始，通过不断努力和创新，最终获得成功的过程。文章结构清晰，包括引言、SnapShooter的创业经历和被收购的结局。文章中强调了创业过程中的挑战、团队协作和持续创新的重要性。