Chủ đề: security

6 bài

· pnpm / nodejs

pnpm 10 đánh giá — có gì mới và có đáng nâng cấp không?

pnpm 10 chặn lifecycle scripts của dependency theo mặc định — đây là thay đổi breaking duy nhất. Những gì thực sự thay đổi, ai nên nâng cấp và ai nên chờ.

· 1password / security

1Password cho developer 2026 — nhiều hơn vault mật khẩu

SSH agent process isolation, ký Git commit tự động, inject secret bằng biometrics cho Claude Code và AWS. Tăng giá 33% thay đổi bài toán developer solo.

· auth / passkeys

Passkey năm 2026: Đâu thực sự là rào cản khiến áp dụng chậm?

Passkey đạt 85–95% auth thành công trên mobile; chỉ 45–60% trên Windows, enterprise SSO chưa tương thích. Thực trạng cho developer Node và Edge giữa năm 2026.

· node / passkeys

Thư viện Passkey/WebAuthn tốt nhất cho Node.js năm 2026

SimpleWebAuthn dẫn đầu trên mọi chỉ số — 803K lượt tải hàng tuần, đạt chuẩn FIDO, TypeScript native. Cài cái gì và khi nào nên chọn thứ khác.

· macos / security

1Password SSH Agent: SSH key manager tốt nhất cho Mac 2026

1Password SSH Agent lưu key trong vault mã hóa, yêu cầu Touch ID mỗi lần, và tự thiết lập git commit signing. Đây là lựa chọn tốt nhất cho lập trình viên Mac.

· supabase / postgresql

Những cạm bẫy trong Supabase RLS — bài học từ production

7 cạm bẫy Supabase RLS: NULL từ auth.uid(), service_role bị lộ, policy 171ms, đệ quy vô hạn, leo thang đặc quyền — kèm cách sửa SQL cụ thể từng trường hợp.