洪 民憙 (Hong Minhee)

@hongminhee@hackers.pub · 611 following · 407 followers

Hi, I'm who's behind Fedify, Hollo, BotKit, and this website, Hackers' Pub!

Fedify, Hollo, BotKit, 그리고 보고 계신 이 사이트 Hackers' Pub을 만들고 있습니다.

FedifyHolloBotKit、そしてこのサイト、Hackers' Pubを作っています。

嗨,我是 FedifyHolloBotKit 以及這個網站 Hackers' Pub 的開發者!

Website
hongminhee.org
GitHub
@dahlia
Hollo
@hongminhee@hollo.social
DEV
@hongminhee
velog
@hongminhee
Qiita
@hongminhee
Zenn
@hongminhee
Matrix
@hongminhee:matrix.org
X
@hongminhee
Hollo :hollo: @hollo@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

Exciting news for the project! We're thrilled to announce that Emelia Smith (@thisismissemEmelia 👸🏻) has joined as a co-maintainer alongside Hong Minhee (@hongminhee洪 民憙 (Hong Minhee)).

Emelia brings extensive experience in the ecosystem, having been a long-time contributor to Mastodon and a leading expert in trust & safety tooling for decentralized social networks. She's dedicated years to improving moderation systems and security across platforms.

Her recent contributions to Hollo have been substantial—implementing the reporting/flagging system and making significant improvements to OAuth and security features. These valuable contributions naturally led to her joining as a co-maintainer.

This collaboration marks an important milestone for Hollo as we continue building better single-user microblogging software for the fediverse. Welcome aboard, Emelia! 🚀

8
3
0
0
0
0
5
0
0
5
0
0
3
0
0
2
0
1
bgl gwyng @bgl@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

유려한 애니메이션과 화면 전환을 갖춘 앱을 만들려면 실행중에 요소의 크기를 측정하는 등의 동작이 필수란걸 점점 깨닫고 있다. 또는, 정적으로 레이아웃 정보를 미리 알수있는 방법이 있다면 더 좋겠다만.

1
0
0
1
0
0
Wonwoo Choi (Tirr) @tirr@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

타임라인이 조금 더 중간으로 왔으면 좋겠다. 지금은 전체적으로 레이아웃이 좌편향 왼쪽으로 치우쳐 있는데 이미지 목록은 한가운데에 있고 그래서 조금 어색한 느낌... m-auto가 제일 바깥쪽 컨테이너에는 달려있는데 타임라인 안쪽에는 조치가 안 돼 있어서, 탭 메뉴 너비 따라 넓어지는 느낌...

4
0
0
bgl gwyng @bgl@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

대학생때 친구(컴알못)가 노트북 견적 짜달라고 한적이 있는데, 성능 상관없고 최대한 싸게만 해달라고 했다. 그래서 운영체제 미포함 기기에 우분투 깔아서 30만원으로 맞춰줬다. 우분투를 영업하려는 의도는 전혀 없었고 싸게 해달라는 요구를 최대한 맞춘 결과였다. 걔가 그때 형편이 안 좋아서 한푼이라도 아끼는게 중요했고, 나는 나름 목적을 달성했다는 것에 뿌듯해했다. 리브레 오피스 깔아주면서 한글, 엑셀 대신에 이거 쓰면 된다고 설명했던 기억이 난다.

그리고 이 일을 까맣게 잊고 살다가 1년후 쯤에 그 친구를 다시 만났는데, 보자마자 반응이

나 너무 많은 일이 있었어
12
1
0
2
1
0
Hollo :hollo: @hollo@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

0.6.0 is coming soon!

We're putting the finishing touches on our biggest security and feature update yet. Here's what's coming:

Enhanced

  • RFC 8414 (OAuth metadata discovery)
  • RFC 7636 ( support)
  • Improved authorization flows following RFC 9700 best practices

New features

  • Extended character limit (4K → 10K)
  • Code syntax highlighting
  • Customizable profile themes
  • EXIF metadata stripping for privacy

Important notes for update

  • Node.js 24+ required
  • Updated environment variables for asset storage
  • Stronger SECRET_KEY requirements (44+ chars)

Special thanks to @thisismissemEmelia 👸🏻 for the extensive OAuth improvements that help keep the secure and compatible! 🙏

Full changelog and upgrade guide coming with the release.

2
1
0
のえる @noellabo@fedibird.com
Public

さて、自分の言葉で書き直すか。

MastodonやMisskeyは、Githubなどのオンライン上の開発支援システム上にプログラムのソースコードを置いて、

最初に作った開発者や、プロジェクトの権限を与えられたコア開発者を中心に、

みんなで問題点を洗い出して議論し(issue)、プログラムの追加や変更を提案して皆で検証・検討し(pull request)、問題が無くなったら承認を得てプログラムに反映(merge)し、一定の基準を満たしたら、みんなに使って貰うものにタグ付けしてリリースします。

集団での開発は、提起された課題や追加・変更の提案を何でも取り込めばよいというものではなく、

プロジェクトの目指しているものに合致していて必要なものであるかを判断し、それが与える影響を理解し、その追加・変更を引き受けたら継続的にメンテナンスが必要となるため慎重に検討・吟味し、

でもそれってすごく大変なので、コミュニティに参加するみんなが負担できる範囲で受け入れています。

たとえば、ソースコード全体にわたって内容を書き換えるような変更は、よほど有意義なものでなければテストや検証が難しく受け入れるのは困難です。

せっかく体制はオープンでも、みんなの要望に対応しきれなくて閉じてしまうプロジェクトもあります。

のえる @noellabo@fedibird.com
Public
Shared by 洪 民憙 (Hong Minhee)

そしてそこに、AIがプログラムコードの追加・修正を提案できる時代がやってきました。

これまでも、いろんな補助ツールを使って、自動でテストし、記述のバラツキやミスを修正するツールを使ってはきたのですが、それはそれぞれの開発者が、自分の責任のもとで、内容を理解し、それが与える影響・コミュニティへの負担をわかった上でプロジェクトに提案してきたわけですが、

AIを使った追加・修正の提案が可能になったことをきっかけに、上記の人間が引き受けていた判断やリスペクトを飛び越え、そうした判断力や力量、責任を持たない人が、安易に大量にリクエストするようになってしまっています。

AIによる開発が有用であることは重々承知しているので、多くのプロジェクトで、上手に利用していきたいとは考えているのですが、

この安易な参加者によって、コミュニティ開発を維持していくのが難しい状況が発生しているのです。

そのあたりのことを(あえてAIに)まとめてもらったのが、先の記事です。
hackers.pub/@noellabo/2025/ai生 [参照]

AI生成プルリクエストが引き起こす開発コミュニティの課題と対応策

本記事では、AI生成プルリクエスト(PR)がGitHub上の開発コミュニティにもたらす課題と、その対応策について解説します。AIが生成した低品質なPRがスパムのように送信されることで、メンテナンスコストの増大やコミュニティリソースの浪費が発生しています。この問題に対し、GitHubはAI駆動のフィルタリングシステムを導入し、プロジェクト側もPRの自動トリアージツールや自動テストの強化を進めています。また、主要プロジェクトではAI貢献ポリシーを明文化し、GitHubも新規アカウントのPR作成制限やAI-PRクォータ設定機能を提供するなど、企業・プラットフォームレベルでの対応も進んでいます。著作権問題や倫理ガイドラインの策定動向にも触れつつ、今後の技術的課題や次世代ソリューションを提示し、AIの創造性を活用しつつ持続可能な協働エコシステムを維持するための提言を行っています。

hackers.pub · Hackers' Pub

Link author: のえる@noellabo@hackers.pub

2
0
0
のえる @noellabo@fedibird.com
Public
Shared by 洪 民憙 (Hong Minhee)

さて、自分の言葉で書き直すか。

MastodonやMisskeyは、Githubなどのオンライン上の開発支援システム上にプログラムのソースコードを置いて、

最初に作った開発者や、プロジェクトの権限を与えられたコア開発者を中心に、

みんなで問題点を洗い出して議論し(issue)、プログラムの追加や変更を提案して皆で検証・検討し(pull request)、問題が無くなったら承認を得てプログラムに反映(merge)し、一定の基準を満たしたら、みんなに使って貰うものにタグ付けしてリリースします。

集団での開発は、提起された課題や追加・変更の提案を何でも取り込めばよいというものではなく、

プロジェクトの目指しているものに合致していて必要なものであるかを判断し、それが与える影響を理解し、その追加・変更を引き受けたら継続的にメンテナンスが必要となるため慎重に検討・吟味し、

でもそれってすごく大変なので、コミュニティに参加するみんなが負担できる範囲で受け入れています。

たとえば、ソースコード全体にわたって内容を書き換えるような変更は、よほど有意義なものでなければテストや検証が難しく受け入れるのは困難です。

せっかく体制はオープンでも、みんなの要望に対応しきれなくて閉じてしまうプロジェクトもあります。

2
0
0
のえる @noellabo@fedibird.com
Public
Shared by 洪 民憙 (Hong Minhee)

Hackers' Pubに、perplexity(AI)に社会問題(開発コミュニティの課題)について詳しく調査するよう指示した結果の出力を載せておいたので、AI利用事例のサンプルとしてご覧下さい。

私がperplexityに指示した問いかけは以下の内容です。
--

GithubにAIが生成したプルリクエストを送る事例が増えていて、開発コミュニティの負担が増大する事例が増えています。AIは独立した人格と責任を持つ自然人ではないため、そのリクエストを行った主体が、リクエストを行う意義と責任を担保し、開発コミュニティの負担(対応に要するコストや変更点に対して持続的にサポートすること)に対する理解を持ち、協力して開発するというモデルが成立しなくなってしまう問題に直面しています。これについて、これまで行われた有意義な議論と、提示されている解決策、あるいは実際に行っている対応について調べてください。
QT: hackers.pub/@noellabo/2025/ai生 [参照]

1
0
0

洪 民憙 (Hong Minhee) shared the below article:

AI生成プルリクエストが引き起こす開発コミュニティの課題と対応策

のえる @noellabo@hackers.pub

本記事では、AI生成プルリクエスト(PR)がGitHub上の開発コミュニティにもたらす課題と、その対応策について解説します。AIが生成した低品質なPRがスパムのように送信されることで、メンテナンスコストの増大やコミュニティリソースの浪費が発生しています。この問題に対し、GitHubはAI駆動のフィルタリングシステムを導入し、プロジェクト側もPRの自動トリアージツールや自動テストの強化を進めています。また、主要プロジェクトではAI貢献ポリシーを明文化し、GitHubも新規アカウントのPR作成制限やAI-PRクォータ設定機能を提供するなど、企業・プラットフォームレベルでの対応も進んでいます。著作権問題や倫理ガイドラインの策定動向にも触れつつ、今後の技術的課題や次世代ソリューションを提示し、AIの創造性を活用しつつ持続可能な協働エコシステムを維持するための提言を行っています。

Read more →
3
0
1
geeknews_bot @geeknews_bot@sns.lemondouble.com
Public
Shared by 洪 民憙 (Hong Minhee)

Progressive JSON
------------------------------
- *점진적 JPEG* 처럼, JSON 데이터도 불완전한 상태로 먼저 전송하여 클라이언트가 점차 내용 전체를 활용할 수 있는 방식 소개
- 기존 *JSON 파싱 방식* 은 전체 데이터가 완전히 수신되기 전까지 아무런 작업이 불가능한 비효율성 문제 있음
- *Breadth-first 방식* 으로 데이터를 여러 청크(부분)로 구분하여…
------------------------------
https://news.hada.io/topic?id=21226&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

Progressive JSON | GeekNews

점진적 JPEG처럼, JSON 데이터도 불완전한 상태로 먼저 전송하여 클라이언트가 점차 내용 전체를 활용할 수 있는 방식 소개기존 JSON 파싱 방식은 전체 데이터가 완전히 수신되기 전까지 아무런 작업이 불가능한 비효율성 문제 있음Breadth-first 방식으로 데이터를 여러 청크(부분)로 구분하여, 아직 준비되지 않은 부분은 Promise로 표시하고 준

news.hada.io · GeekNews

0
0
0
2
0
0
Fedify: an ActivityPub server framework @fedify@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

1.6 is approaching with three major enhancements: RFC 9421 HTTP Message Signatures support with double-knocking for seamless backward compatibility, a new builder pattern for better code organization in large applications, and native support for serverless deployments. These additions strengthen Fedify's standards compliance while expanding deployment flexibility across different environments. Stay tuned for the official release! 🚀

2
0
0
Emelia 👸🏻 @thisismissem@hachyderm.io
Public
Shared by 洪 民憙 (Hong Minhee)

Flicked through some local facebook groups & there's a bunch of people asking about coding schools because their previous jobs are no longer viable (e.g., work taken by AI, or lack of employment opportunities).

Perhaps the sadder part is that they probably don't realize these tech schools won't really help them land a job because practically no one is hiring junior staff, because of wanting experienced people or because those jobs can be done by AI.

1
0
0

洪 民憙 (Hong Minhee) shared the below article:

Fun with Federation: Lemmy edition

julian @julian@community.nodebb.org

<p>It all started <a href="https://community.nodebb.org/topic/18824/did-4.4.1-break-federation-with-lemmy-groups">with a report about federation breaking between Lemmy and NodeBB</a>. I was subconsciously aware that something was going on, but had chalked it up to network issues.</p> <p>Observed behaviour showed that some remote categories would be receiving content in spurts, with long gaps in between.</p> <p>I spent the next 3-4 days looking into it, but came up empty. Whatever was happening wasn't throwing any obvious errors, and along the way, I found what I <em>thought</em> was related (it was), but I wasn't sure why: against some Lemmy servers, the "follow"/"unfollow" mechanic would simply stop working, and this would often coincide with gaps in content. In some egregious cases, the flow of content stopped completely!</p> <p>Unable to make headway, I had to <a href="https://github.com/LemmyNet/lemmy/issues/5722" rel="nofollow ugc">reach out to the folks at Lemmy</a> to figure out what the issue was. NodeBB occasionally sends non-200 level responses depending on the activity. Specifically, the following scenarios:</p> <ul> <li>A remote user upvoting more than 20 posts in a single day (a spam prevention tactic) causing NodeBB to throw an error, which was caught and returned an <code>HTTP 500 Internal Server Error</code>.</li> <li>A <code>Dislike</code> activity, which is not currently handled by NodeBB. In these cases, NodeBB would send an <code>HTTP 501 Not Implemented</code></li> </ul> <p>When encountering either of these responses, Lemmy would return the activity back to the queue for later delivery and <strong>mark a delivery failure</strong>. If enough of these (~40) happened within 24 hours, Lemmy would give the instance a time-out and <em>pause delivery completely</em>.</p> <p>That was it — a quick pair of code updates later, and we started working through Lemmy's backlog of 4.1M activities.</p> <p>As of 4am this morning, <code>community.nodebb.org</code> is no longer behind <code>lemmy.world</code>.</p> <p><img src="https://community.nodebb.org/assets/uploads/files/1748873636999-d2b3dc1c-01f3-4203-b281-2406e949667d-image.png" alt="d2b3dc1c-01f3-4203-b281-2406e949667d-image.png" /></p> <p>Fun week. Let's not do that again LOL.</p> <p>v4.4.2 of NodeBB contains the updated logic for smoother Lemmy federation.</p>

Read more →
0
0
0
bgl gwyng @bgl@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

예전에 게임 회사에서 상점 시스템(게임 머니로 아이템 구입/선물을 처리하는거)을 개발하는 팀에서 일한적이 있다. 그때도 퇴사하기 직전에 취약점을 발견했었는데, 다행히 외부인은 쓸수없고 직원만 쓸수있는 취약점이긴 했다. 상점 시스템이 게임 머니를 관리하는 시스템과, 실제로 아이템을 인벤토리에 넣는 시스템이 분리가 되있어서 생긴 문제였는데, 가령 잡템을 100원에 구입하는척하며 실제론 인벤토리에 전설의 무기가 들어가게끔 할수 있었다. 그러니까 MSA인데 각 서비스가 서로를 100% 신뢰하고 있어서 생긴 문제? 어떤 직원이 마음먹고 그런 짓을 했다면 본격적으로 abnormarly detection을 하지 않는이상 적발하기가 매우 어려웠을 것이다.

4
0
0
Perlmint @perlmint@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

이북으로도 정발 https://ridibooks.com/books/4403013496

네? 사내 시스템을 전부 혼자 관리하는 저를 해고한다구요? - 리디에만 있는 독점 작품!

네? 사내 시스템을 전부 혼자 관리하는 저를 해고한다구요? 작품소개: 회사 내 시스템을 전부 혼자 관리하던 시스템 엔지니어 사토 아이.사장 교체와 함께 해고 통보를 받다.워라밸 좋다고 입사한 회사는 엔지니어 한정 블랙기업이었고, 그 안에서 취미인 코스프레로 마음을 지키며 고생고생 다 해서 전 업무 자동화까지 다 해놨더니 어떻게 이제 와서 이럴 수가 있나!억울하고 분하지만 이미 정해진 일은 어쩔 수가 없고, 퇴직날 패밀리레스토...

ridibooks.com · 리디

3
0
0
0
0
0
3
1
0
pkg update @pkgupdt@hl.pkgu.net
Public
Shared by 洪 民憙 (Hong Minhee)

GPL은 외부 릴리즈시 추가로 작성하거나 고친 소스 코드의 동일 조건 공개를 강제하는 특성으로 인해, 초기에 사회주의-공산주의라는 오해를 많이 받기는 했었음. 네가 썼다면, 네가 작성한 코드도 공개하라는 공유주의 라이센스니까.

그러나 그러한 공개 강제는 GPL을 일종의 플랫폼으로 만드는 효과 - GPL을 쓰면 GPL이고 아니면 처음부터 아니어야 함 - 가 있어서, 리눅스가 BSD를 제치고, 윈도와 유닉스를 넘어 인터넷과 세계의 커널이 되는 결정적 요인이 됩니다. 그리고 수많은 기업들이 이를 기반으로 자라나죠.

GPL은 자본주의 사회에서도 매우 훌륭하게 기능하고 있습니다. 이제 와서 GPL이 공산주의라고 하는 사람은 거의 없죠.

4
1
0
bgl gwyng @bgl@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

잘 모르는데 불안정한 라이브러리를 쓸때의 디버깅은, 코드의 일부를 disable하고 버그가 재현되는지 보고 맞으면 범위를 좁히고 이런식으로 무지성 이진탐색을 수행하는 식으로 하게된다. 전혀 모르는 라이브러리에 대해서도 쓸수있는게 장점이긴한데, 반대로 이런건 하고나서 배우는게 진짜 1도 없다.

6
0
0
Fedify: an ActivityPub server framework @fedify@hollo.social
Public

Good news! We've officially added support to the roadmap. We've created a detailed issue to track our implementation plan: https://github.com/fedify-dev/fedify/issues/233.

The effort will be tackled in phases, including compatibility assessment, core adaptations for Workers' environment, KV store and message queue implementations, and finally integration with Cloudflare's ecosystem. This will be a substantial project that we'll break down into several sub-issues.

If you're interested in contributing to any specific aspect of Workers support, please comment on the main issue to coordinate efforts.

Background Fedify currently supports three JavaScript runtimes: Node.js, Bun, and Deno. However, there has been significant community demand for supporting Cloudflare Workers, a popular edge functi...

Cloudflare Workers · Issue #233 · fedify-dev/fedify

Background Fedify currently supports three JavaScript runtimes: Node.js, Bun, and Deno. However, there has been significant community demand for supporting Cloudflare Workers, a popular edge functi...

github.com · GitHub

Fedify: an ActivityPub server framework @fedify@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

🎉 support is now complete! After implementing the test infrastructure, core module, examples, and comprehensive documentation, can now run on Cloudflare Workers.

What's included:

Try it now: Available in the development release v1.6.1-dev.876+7b07d213:

This will be included in the upcoming Fedify 1.6 stable release. Thank you to everyone who requested this feature and provided feedback throughout the implementation!

Key–value store | Fedify

Fedify docs

unstable.fedify.dev

Link author: Fedify: an ActivityPub server framework@fedify@hollo.social

1
0
0

洪 民憙 (Hong Minhee) shared the below article:

ap-components

Evan Prodromou @evanprodromou@socialwebfoundation.org

I want to share some information about a repository we just published. ap-components is a set of Web Components for building interfaces for the ActivityPub API. I built it as I was making a sample application for handling the acct: URI scheme. I found myself making more and more components for the UI, and realised that they would probably be useful for other applications, too. The library is available on npm at @socialwebfoundation/ap-components. It currently covers some of the simplest […]

Read more →
0
3
0
洪 民憙 (Hong Minhee) @hongminhee@hackers.pub
Public

제가 지난 15년 정도 그렇게 살다가 결국 VS Code에 정착했답니다. 온갖 랭귀지 서버 세팅하는 게 너무나 귀찮은 나머지…

0
1
0
洪 民憙 (Hong Minhee) @hongminhee@hollo.social
Public

If you're interested in building your own server but don't know where to start, I recommend checking out 's Creating your own federated microblog. It provides a comprehensive, step-by-step guide that walks you through building a fully functional federated application. Perfect for developers who want to dive into the !

Creating your own federated microblog | Fedify

In this tutorial, we will build a small microblog that implements the ActivityPub protocol, similar to Mastodon or Misskey, using Fedify, an ActivityPub server framework.

fedify.dev

Link author: Fedify: an ActivityPub server framework@fedify@hollo.social

洪 民憙 (Hong Minhee) @hongminhee@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

ActivityPubサーバーを構築してみたいけれど、どこから始めればよいかわからない方には、Fedifyのチュートリアル『自分だけのフェディバースのマイクロブログを作ろう!』をおすすめします。包括的でステップバイステップのガイドで、完全に機能する連合型アプリケーションの構築方法を丁寧に解説しています。フェディバースに飛び込みたい開発者にぴったりです!

自分だけのフェディバースのマイクロブログを作ろう!

このチュートリアルでは、ActivityPubサーバーフレームワークであるFedifyを使用して、MastodonやMisskeyのようなActivityPubプロトコルを実装するマイクロブログ(microblog)を作成します。

zenn.dev · Zenn

1
0
0
洪 民憙 (Hong Minhee) @hongminhee@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

If you're interested in building your own server but don't know where to start, I recommend checking out 's Creating your own federated microblog. It provides a comprehensive, step-by-step guide that walks you through building a fully functional federated application. Perfect for developers who want to dive into the !

Creating your own federated microblog | Fedify

In this tutorial, we will build a small microblog that implements the ActivityPub protocol, similar to Mastodon or Misskey, using Fedify, an ActivityPub server framework.

fedify.dev

Link author: Fedify: an ActivityPub server framework@fedify@hollo.social

0
3
0
2
0
0
洪 民憙 (Hong Minhee) @hongminhee@hollo.social
Public
Shared by 洪 民憙 (Hong Minhee)

오픈 소스 컨퍼런스 名古屋(나고야)에서 Fedify () 《나만의 聯合宇宙(연합우주) 마이크로블로그 만들기》(自分だけのフェディバースのマイクロブログを作ろう!)가 完販(완판)되었다고…!

4
0
0
3
0
1
ElleMeDit @ellemedit@hackers.pub
Public
Shared by 洪 民憙 (Hong Minhee)

Node.js 개발자라면 꼭 읽어봤으면 하는 아티클 2선

일반적인 Node.js 애플리케이션을 개발할 때 프레임워크와 무관하게 함께 일하는 동료들에게 필수적으로 추천하고 싶은 아티클이 있다.

빠르고 유지보수 가능한 데이터베이스 패턴들

https://sophiebits.com/2020/01/01/fast-maintainable-db-patterns

특정 프레임워크나 ORM에 의존하지 않고도 N+1 Query, 캐싱 같은 일반적인 문제를 해결하며 유지보수 가능한 형태로 코딩하는 방법을 제시한다. DataLoader로 모든 문제가 해결된다고 생각할 수도 있지만, 근본적인 문제 해결 과정을 직접 고민해보는 것만으로도 엔지니어링 역량 향상에 큰 도움이 된다.

Next.js에서 보안을 고려하는 방법

https://nextjs.org/blog/security-nextjs-server-components-actions

React 관련 내용이 포함되어 있지만, 그 부분을 제외하고 읽어도 충분히 가치가 있다. 데이터를 클라이언트에 전달할 때 마스킹하거나 접근 권한을 검사하는 방법을 구체적으로 알려준다. 핵심은 별도의 플러그인이나 외부 시스템 없이도 간단하면서 효과적인 권한 검사 시스템을 구축할 수 있다는 점이다.

마무리

위 아티클들을 추천하는 이유는 간단하다. 특정 프레임워크에 결속되지 않으면서도 독립적이고 지역적으로 백엔드 애플리케이션에서 볼 수 있는 일반적인 문제를 해결할 수 있는 방법들을 제시하기 때문이다. 이런 접근법은 전체 코드베이스의 안전성과 성능을 크게 향상시키며, 결국 더 많은 개발자들이 행복하게 일할 수 있는 환경을 만들어준다고 생각한다.

대부분 프레임워크에 의존적이거나 플러그인에 의존해 전체 코드베이스를 올바르게 수정하기 어려워지는 모습을 여러번 보았다. 개인적으로 엔지니어링 문화에서 크게 해결하고 싶은 부분이다. JavaScript 뿐만 아니라 가능하면 언어나 런타임에 있는 근원적 요소만을 통해 문제를 해결하는게 건강하게 문제를 해결할 수 있는 방법이라고 본다.

Fast and maintainable patterns for fetching from a database – Sophie Alpert

sophiebits.com

6
0
0
0
0
0
洪 民憙 (Hong Minhee) @hongminhee@hackers.pub
Public

One of the last missing pieces from Hackers' Pub's original roadmap is an algorithmic timeline. I've been thinking about how to build one that respects privacy and fediverse values—would love to hear thoughts from the community!

The key idea: only use explicit user actions (reactions, shares, follows) as signals, never track clicks, scrolling, or dwell time. What do you think?

Background Currently, Hackers' Pub shows posts in strict chronological order. While this is transparent and predictable, it can make it difficult for users to discover relevant content, especially ...

Privacy-respecting algorithmic timeline · Issue #82 · hackers-pub/hackerspub

Background Currently, Hackers' Pub shows posts in strict chronological order. While this is transparent and predictable, it can make it difficult for users to discover relevant content, especially ...

github.com · GitHub

NIGHTEͶ @NIGHTEN@hi.nighten.fr
Quiet public
Shared by 洪 民憙 (Hong Minhee)

@hongminhee洪 民憙 (Hong Minhee) I'm not a Hackers' Pub user but I'm always very excited by algorithm on Fedi! I think they are an important part of building better networks.

One thing that Twitter does that is interesting is to give more weight to a comment if the original poster replied/interacted with it (exact numbers: if someone leaves a comment, it's 54 times more impactful than a like, but if the OP replies it become x150). This is a great way to favor discussion in my opinion, this could be interesting to copy.
1
1
0
Servo @servo@floss.social
Public
Shared by 洪 民憙 (Hong Minhee)

Servo Report Weeks 20 & 21 2025

Highlights from last week:

- Support `wavy` and `double` for `text-decoration-line`
- Fix calculation of font underline thickness on macOS
- Fully support `<input type=color>`
- Incremental layout improvements
- libservo: Allow embedders to execute JavaScript scripts via the API
- Unconditionally enable the URLPattern API

Decorative report cover with the Servo logo that reads "Servo Report Week 20 & 21 2025
0
0
0
1
0
0
1
0
0