2019.07.12

[文章] 昨天写 Lodash 爆出按钮漏洞了，真的有理解这个漏洞产生的原因，明白漏洞修复背后的原理了吗？如果没有就看看这篇文章吧《Lodash 严重安全漏洞背后你不得不知道的 JavaScript 知识》：https://juejin.im/post/5d271332f265da1b934e2d48 (opens new window)

[类库] node-temp 可以生成一个临时文件或者目录，用于在单元测试的条件下使用，比如我在开发 CLI 工具时，需要设置 outputFile 的选项，这时就会用到这个库啦：https://github.com/bruce/node-temp (opens new window)

[类库] license-checker 可以用于做成一个小工具，比如当你负责的项目越来越多时，来验证一下这些项目有没有版权信息的声明，适用于 Lerna 所管理的大型项目：https://github.com/davglass/license-checker (opens new window)

[工具] 今日热榜，聚合世界焦点；提供各站热点聚合：微信、今日头条、百度、知乎、V2EX、微博、贴吧、豆瓣、天涯、虎扑、Github、华尔街见闻...全网新闻热点排行榜服务、简单高效阅读：https://tophub.today/ (opens new window)

示例 - node-temp

var temp = require('temp'),
    fs   = require('fs'),
    util  = require('util'),
    exec = require('child_process').exec;

// Automatically track and cleanup files at exit
temp.track();

// Fake data
var myData = "foo\nbar\nfoo\nbaz";

// Process the data (note: error handling omitted)
temp.open('myprefix', function(err, info) {
  if (!err) {
    fs.write(info.fd, myData);
    fs.close(info.fd, function(err) {
      exec("grep foo '" + info.path + "' | wc -l", function(err, stdout) {
        util.puts(stdout.trim());
      });
    });
  }
}

示例 - license-checker

license-checker
└─ debug@2.0.0
   ├─ repository: https://github.com/visionmedia/debug
   └─ licenses: MIT*

今日图 - 招聘要求