与「TanStack」相关的搜索结果

D 哥 @lumina__team 做了个 输入网址复刻网页，还原度 95% 以上，效果惊艳到我了😂 D 哥做了个很🐂的 browser-cli，在复刻网页过程中，不断对源网站进行语义重建和截图比对，每个网页元素都经过校对，几乎无偏差还原 最终交付产物是一份基于 TanStack 的源代码，包含复刻网页的 tsx 组件。这套代码的底层是 D 哥自己在用的全栈开发模板。（要是用上 shipany-tanstack 就更完美了😄） clonesite 目前只能复刻单个页面，主要卖点是还原度，超过市面上所有其他能做网页复刻的 Agent。用户为结果付费，在复刻完成后付费下载整套代码，再让 Agent 接着去做功能，相当于帮你解决了项目开发冷启动的问题。 感兴趣的朋友可以看看，D 哥是我认识的人中全栈开发水平最厉害的，知识面非常广。👍 我的 CopyWeb 也要改成 coding agent，向 D 哥的 CloneSite 看齐。💪

🥳All in Cloudflare + TanStack 简直太棒了！TanStarter 出海必备 —— 简直就是赚钱 + 省钱利器。 我准备之后新站都用这个模板！课程录制完了，过两天剪辑完发布。

最近产量起来了，又写了一篇干货新文章：《我是怎样使用 AI 构建 E2E 测试体系的？》 将我之前总结基于 E2E 的新特性开发流程做了一个总结，原因是 TinyShip 是一个 Next.js、Nuxt.js、TanStack Start 三套前端框架组成的 monorepo，同时支持 PostgreSQL 和 SQLite，也就是说每改一个功能，有 6 种不同的组合可能出问题。光靠人肉点根本顾不过来。 我总结了一套 Spec → Code → Verify（agent-browser）→ Test → Green 五阶段流程，让 AI 辅助结合 E2E 完成新功能的开发和验证。所以更像是E2E 驱动新功能开发。 如果你也有多框架的项目，或者也头疼人肉测试成本太高，可以试试这套流程。

2026年快过去一半了，我目前实践最好的东西 1、Pi：开源 coding agent （可理解为Claude Code） 2、Craft：开源 agent（可理解为Claude Cowork） 3、Cloudflare：赛博菩萨，太多未被发现的好物 4、TanStack：确实是比Nextjs更好更快的全栈框架 如果把它们结合起来，你真的是可以为所欲为！

TanStack Devtools just migrated to @OxcProject parser + magic-string!🚀 The results: 📌 Per-file transform: 1.65 ms → 0.46 ms 📌 Full pass: 75.73 ms → 21.25 ms 📌 Speedup: 3.56×

用心极其险恶！#TanStack# 供应链攻击中黑客预留死人开关，检测到开发者吊销令牌后执行 rm -rf ~/ 命令。相关恶意脚本位于~/.local/bin/ 目录，里面的检测脚本会每 60 秒查询 1 次窃取的 GitHub 令牌，如果令牌被撤销就会触发死人开关，从而执行 rm 命令删除开发者的所有文件：

🚨 MistEye TI Alert 🚨 MistEye has detected a highly sophisticated npm worm, "Mini Shai-Hulud," spreading through trusted developer projects like TanStack, UiPath, and DraftLab. The attackers hijacked GitHub credentials to publish malicious, yet seemingly legitimate, package updates. The malware injects a heavily disguised hidden script (router_init.js) that runs silently in the background of CI/CD environments (like GitHub Actions). It is specifically designed to harvest highly sensitive data, including CI/CD secrets, cloud infrastructure keys, and cryptocurrency wallets. The stolen data is then stealthily smuggled out using GitHub's own infrastructure. We have synchronized these critical IOCs with our clients. If your projects utilize the affected packages, immediate action is required: please audit your CI/CD pipelines for the presence of the router_init.js file, rotate all exposed GitHub, cloud, and crypto credentials, and closely monitor your development environments for any unauthorized background activity. As always, stay vigilant!

TanStack 又被攻击了 感觉现在这安全事件就没停过，Next 前几天也经常被搞。 攻击者发布了 84 malicious versions， 具体方式挺有趣的，让 AI 总结下： 1 攻击者以zblgg名义提交了一个看似正常的 PR 7378到 TanStack/router 仓库。 2 Github 在 PR 上运行 CI 3 PR 中的恶意代码（vite_setup.mjs）在 CI 运行时窃取 GitHub Actions 的缓存写权限和 OIDC token（通过 runner 内存提取），然后将恶意 payload 写入共享的 pnpm-store 缓存。PR 随后都无所谓了，投毒缓存仍保留。 4 后续主分支的 release workflow 从被污染的缓存中拉取依赖，构建出带毒的包，并使用窃取的 OIDC token 自动签名、发布到 npm。 5 短短几分钟内发布了84 个恶意版本。 官方建议：任何在 2026-05-11 当天安装过受影响版本的用户，必须轮换各种凭证（AWS、GCP、Kubernetes、GitHub、npm、SSH 等）

SECURITY ADVISORY — TanStack npm packages A supply-chain compromise affecting 42 @tanstack/* packages (84 versions total) was published to npm earlier today at approximately 19:20 and 19:26 UTC. Two malicious versions per package. Status: ACTIVE — packages are deprecated, npm security engaged, publish path being shut down. Severity: HIGH — payload exfiltrates AWS, GCP, Kubernetes, and Vault credentials, GitHub tokens, .npmrc contents, and SSH keys. If you installed any @tanstack/* package between 19:20 and 19:30 UTC today, treat the host as potentially compromised: • Rotate cloud, GitHub, and SSH credentials immediately • Audit cloud audit logs for the last several hours • Pin to a prior known-good version and reinstall from a clean lockfile Detection — the malicious manifest contains: "optionalDependencies": { "@tanstack/setup": "github:tanstack/router#79ac49ee#..." } Any version with this entry is compromised. The payload is delivered via a git-resolved optionalDependency whose prepare script runs router_init.js (~2.3 MB, smuggled into each tarball at the package root). Unpublish is blocked by npm policy for most affected packages due to existing third-party dependents. All 84 versions are being deprecated with a SECURITY warning, and npm security has been engaged to pull tarballs at the registry level. Full technical breakdown, complete package and version list, and rolling status updates: Credit to the security researcher for responsible disclosure.

更新了 TinyShip 的文档, 我写产品的一个洁癖，即使没人看的 changelog，我也写的特别认真，github 发版本，还要生成发布的宣传视频。明知道没人看，还是写的比谁都认真。 还有 Roadmap 这种东西，应该看的人也不多，但是我会每次发布都去更新，感觉不写好文档就浑身难受。 所以我的产品都是一个长期的，持续迭代的，一次购买可以终身享受更新的产品。如果大家需要一个现代化全栈开发模版，支持国内外双市场。采用 Next.js + Nuxt.js + TanStack Start 三框架架构，完全适配 Cloudflare环境，可以看看。 简单简历已经 3年半了，我这几天还在迭代，而且还会一致迭代下去。