#碎碎念 | cosine - 前端人の日常频道

4 hours ago

#碎碎念 #旅游
在长沙走之前去了女仆餐厅（猫铃食堂），被小姐姐施展了让蛋包饭变美味的魔法~
女仆小姐姐太热情了都，进门：“大小姐欢迎回家，是第一次回家吗~”吃完过来聊天中途还能看宅舞。
~~好尴尬好中二但是好喜欢~~
进这种店就是一边脚趾扣地一边开心（乐）
感觉小姐姐都很敬业啊，很热爱这工作

碎碎念旅游

a day ago

cosine - 前端人の日常频道

#碎碎念 #旅游长沙一些照片留念~

#碎碎念 #旅游
长沙一些照片留念~

碎碎念旅游

a day ago

#碎碎念 #旅游
长沙一些照片留念~

碎碎念旅游

2 days ago

#碎碎念 #前端
顺便一提，性能等也优化了一下！
绿绿的超满足好吧！优化前 vs 优化后
https://pagespeed.web.dev/analysis/https-blog-cosine-ren/w6qzrwbp9b?hl=zh-cn&form_factor=desktop

碎碎念前端

2 days ago

#博客更新 #碎碎念 #Astro
更新了一篇偏记录向博客，一开始想在博客中，实现类似 Minimal CSS-only blurry image placeholders 的 CSS-only LQIP（低质量图片占位符），使用单个 CSS 自定义属性 —lqip 编码图片的模糊预览。

考虑了一下之后，还是选择简化一些的实现，不追求 CSS Only 了，因为打算先做博客内部的图片

头图过几天没准就干掉换成别的了嘿嘿。

仓库：https://github.com/cosZone/astro-koharu

在 Astro 博客中实现 LQIP（低质量图片占位符）

博客更新碎碎念 Astro

2 days ago

#碎碎念
参加活动看着所有不熟 e 人时的内心OS：嗯（死嘴，快说话啊）（我好 i 啊呜呜呜呜）（好想写代码啊）（要不还是回去写代码吧）（我真不会找话题啊）（好想带着妲喵啊一个人好尴尬）（awsl）（怎么都这么 e 好羡慕）（钻起来）

碎碎念

3 days ago

#碎碎念 #面
好耶，明天 FEDAY！

碎碎念面

3 days ago

#碎碎念 #旅游
感觉长沙很赛博朋克（）
很 Kirakira 的

碎碎念旅游

4 days ago

#年度总结 #碎碎念
真是🐷吧我吃这么多，一个完完全全的吃货……
今年到处跑导致住宿花的也好多……

年度总结碎碎念

5 days ago

#碎碎念 #前端 #SVG #tip
写了这么一段代码，想要一段可随高度变化的虚线。

<svg
  className="pointer-events-none absolute bottom-0 left-px h-[calc(100%+1rem)] w-[1.5px]"
  viewBox="0 0 2 366"
  preserveAspectRatio="none meet"
  aria-hidden="true"
>
  <path d="M0.749978 365.5L0.750106 0" stroke="white" strokeOpacity="0.2" strokeWidth="1.5" strokeDasharray="5.25 5.25" />
</svg>

发现不对！高度特别小的时候挤在一块了（如图1）。

咋办？使用 vectorEffect="non-scaling-stroke"

https://developer.mozilla.org/zh-CN/docs/Web/SVG/Reference/Attribute/vector-effect

non-scaling-stroke 的使用可以看这篇文章：CSS vector-effect与SVG stroke描边缩放

该值修改了笔触的方式。通常，笔触涉及在当前用户坐标系中计算形状路径的笔触轮廓，并用笔触颜料（颜色或渐变）填充轮廓。该值的最终视觉效果是笔触宽度不依赖于元素的变换（包括非均匀缩放和剪切变换）和缩放级别。

为什么不用 border-style: dashed; ？因为他没有办法定义线段的长度和大小，视不同实现而定。

             strokeOpacity="0.2"
             strokeWidth="1.5"
             strokeDasharray="5.25 5.25"
+            vectorEffect="non-scaling-stroke"
           />
         </svg>
         <div className="space-y-3">

现在完美实现！（图2）

碎碎念前端 SVG tip

04:46 · Dec 14, 2025 · Sun

#碎碎念 #美食
昨天下着雨，在南方医院体检完一看发现南方医科大学，学三食堂外人居然也可以吃！
居然有我最喜欢但是在南方找不到的缘味先石锅鸡蛋！！（虽然点错成石锅豆腐了）
又幸福了，以后工作之余就来炫饭，这份 15 块 🤤

碎碎念美食

16:23 · Dec 13, 2025 · Sat

#碎碎念 #里程碑
？居然有 star 吗。
几乎全是私人仓库和打工打工打工（安详）

https://github.com/cosZone/astro-koharu

那我求个 star 让年底的数据更好看一些（逃）今天加了 ai 摘要和相关推荐。

git-wrapped.com

碎碎念里程碑

15:53 · Dec 12, 2025 · Fri

#碎碎念 #AI
又出了一个圣诞头像！圣诞爱！很开心，爱来自 NovelAI~~
https://www.pixiv.net/artworks/138531626
https://fixupx.com/_cosine_x/status/1999506197108654582

碎碎念 AI

05:51 · Dec 12, 2025 · Fri

cosine - 前端人の日常频道

#前端 #安全 #新动态 #React React 在研究 React2Shell 过程中披露了两个新的 RSC 漏洞：CVE‑2025‑55184 与 CVE‑2025‑67779（高危 - 拒绝服务）以及 CVE‑2025‑55183（中危 - 源代码泄露）。这些缺陷可被恶意 HTTP 请求触发，导致服务器无限循环或泄露服务器函数内部代码。React 已在 19.0.3、19.1.4、19.2.3 版本中修复，受影响的框架与打包器（如 Next、React‑Router、Vite 等）亦需同步升级。 …

#碎碎念 #前端
https://fixupx.com/reactjs/status/1999267418846449786

无恶意吐槽：
在研究 React2Shell 的时候发现两个新的漏洞好笑程度：100%
发现针对新的 DoS 漏洞的修复并未彻底保护某些场景，导致又出现新的漏洞（CVE‑2025‑67779）的好笑程度：1000%

也就是说如果你看到这消息比较早的话你得更新两次 😈

~~好笑吗，不，我只看到了周五的工作量又增多了~~

碎碎念前端

07:01 · Dec 11, 2025 · Thu

cosine - 前端人の日常频道

#博客更新 #AI 我的 Claude Code 使用小记 2 距离我 8 月份写下《我的 Claude Code 使用小记》已经过去了近 4 个月，在这段时间的高强度使用后，是时候分享一些新的体验了。很短，并且比较支离破碎流水账，主要是为了记录。

#碎碎念 #AI
补充更新一下，Happy CLI 0.11.2 自带的版本是没有 Opus 4.5 只有 Opus 4.1 是因为自带的版本太旧，可以参考这个 issue
https://github.com/slopus/happy-cli/issues/84

cd $(npm root -g)/happy-coder && npm install @anthropic-ai/claude-code@latest --save

更新就可以用上 Opus 4.5 了！

碎碎念 AI

04:24 · Dec 8, 2025 · Mon

cosine - 前端人の日常频道

#安全 #碎碎念 #react React 这个 CVE……影响范围比我想的还大得多，自建的 umami 服务今天突然发现 504 了才想起来，沃日，它是 Nextjs 写的啊！！！！虽然是在 docker 里跑的并且炸的是我一个不常用的服务器，最大的损失是 CPU 占用率突然飙到 100% 了一段时间，统计数据丢了不少。随便找了一篇博客：安全漏洞核弹|又一个CVSS10.0满分的安全漏洞爆发｜我的服务被攻击了，拆解攻击过程

#博客更新 #碎碎念 #前端 #安全
昨晚改好了，记录一下复盘。
只能说还得是 Docker 救大命，这要是 pm2 跑的话……以前懒得写 Docker Compose 的时候，很多应用会用 pm2 跑，现在不敢了。
React RCE 漏洞影响自建 Umami 服务 —— 记 CVE-2025-55182

cos

React RCE 漏洞影响自建 Umami 服务 —— 记 CVE-2025-55182 | 笔记 / 前端 / React | 余弦の博客

刚收到安全通告，我就马上更新了所有已知的 Next.js 和 React 应用，以为应该没事儿了。结果今天突然发现自建的 umami 服务 504 了才想起来，沃日，它是 Nextjs 写的啊！

博客更新碎碎念前端安全

17:44 · Dec 7, 2025 · Sun

#安全 #碎碎念 #react
React 这个 CVE……影响范围比我想的还大得多，自建的 umami 服务今天突然发现 504 了才想起来，沃日，它是 Nextjs 写的啊！！！！

虽然是在 docker 里跑的并且炸的是我一个不常用的服务器，最大的损失是 CPU 占用率突然飙到 100% 了一段时间，统计数据丢了不少。

随便找了一篇博客：
安全漏洞核弹|又一个CVSS10.0满分的安全漏洞爆发｜我的服务被攻击了，拆解攻击过程

安全碎碎念 react

10:08 · Dec 7, 2025 · Sun

#碎碎念 #折腾
又给网站优化了一下，加上了内嵌链接的预览、Codepen 链接的预览等，越来越有模有样了，然后给 RSS 页面的样式也美化了一下。
开源在 https://github.com/cosZone/astro-koharu

碎碎念折腾

12:57 · Dec 6, 2025 · Sat

#碎碎念 #AI #ClaudeCode
感谢 happy，是真好用啊，上厕所也能使唤 AI！
感觉比之前其他用过的都好用。
https://github.com/slopus/happy

碎碎念 AI ClaudeCode