2026 第 14 周
更新:
-
Fast, accurate and comprehensive userland text measurement algorithm in pure TypeScript, usable for laying out entire web pages without CSS, bypassing DOM measurements and reflow Ref
- volume, credential
git branch -vv | grep ': gone]' | awk '{print $1}' | xargs git branch -D删除本地已失效分支-
- proton.me
- Image Placeholder
-
不要用负面的方式谈论自己,即使是开玩笑也不行。你的身体分不清。改变你谈论自己的方式,你就能改变你的人生 - 李小龙
- caretPositionFromPoint - Ref
- Image 组件 - Placeholder/thumbHash[style], avif/webp/jpg/png/gif[picture/source], lazy, onError/onLoad; avif 支持情况, 在浏览器上不再需要 fallback; ps: 使用 1px 的 base64 表示的 avif 测试是否支持; ps: img.decode() 代替 load
- Native JSON modules are finally real
- hit-areas, focusgroup, gradient
- 让 AI 实现任务调度/编排逻辑, 且带有完备的单元/组合测试 - 依旧会存在很多问题[用其他模型去交叉测试]. ps: 明确需求[不能让LLM去抉择], 才可能正确
- 李知恩
-
代码是负债而不是资产,这句话比以往任何时候更加重要 Ref
- 这就是不在国内做应用的原因吧 Ref
-
那不是你生活的烦恼啊, 那是你生活的内容 - 超
- Chrome Passkey 入口: settings -> Autofill and passwords -> Google Password Manager -> Settings -> Manage passkeys in your Chrome profile 需要已使用通行密钥登录过才会显示管理页面
- isUserVerifyingPlatformAuthenticatorAvailable_static
- [attestation[设备是否可信]](https://developer.mozilla.org/en-US/docs/Web/API/PublicKeyCredentialCreationOptions#attestation)
- userVerification[用户验证策略] - 是否要证明“当前操作人就是设备拥有者”, 属于安全等级控制(LoA / AAL) 和存储方式无关; residentKey[是否生成可发现凭证/Discoverable Credential] - 凭证是否存储在 authenticator 内部,并且可以“被发现”;authenticatorAttachment - 控制“认证器在什么位置”
- challenge[nonce] - 服务端生成的一次性随机数
- excludeCredentials - 防止重复注册
- hints - UX,
client-device优先使用当前设备;security-key优先使用外接安全钥;hybrid优先走跨设备认证(cross-device / QR code) - rp[Relying Parties] - credential 是属于哪个网站/服务的
{ id: domain, name: DisplayName }; name 用于浏览器[或系统]提升 UX 体验 - 旧版本设备在使用 Passkeys 时, 可能会报错: Use of an empty ‘allowCredentials’ list is not supported on this device
- FIDO(Fast IDentity Online) https://web.dev/articles/webauthn-discoverable-credentials
- Passkey 支持情况 - Ref; Google PassKey DEMO
- webauthn-conditional-ui, passkey-form-autofill, passkey-registration
- 有些人做一件事并不是想证明什么 - 喜欢就是这样