// Popular Articles
PostgREST: Biến PostgreSQL thành REST API trong vài phút (không cần viết backend)
PostgREST là web server viết bằng Haskell, tự động sinh REST API đầy đủ từ schema PostgreSQL của bạn. 27k+ sao GitHub, MIT, ~2000 req/s, dùng JWT + RLS để phân quyền. Đây là công cụ làm nền REST cho cả Supabase, Neon và Aiven.
WordPress Bug Bounty Playbook: Bộ tài nguyên gọn gàng cho hunter mới vào nghề
Một repo GitHub nhỏ nhưng rất đáng bookmark: 9 writeup Medium chất, wordlists, và một PDF pentest gói gọn trong cùng một chỗ — đủ để bạn bắt đầu săn lỗ hổng WordPress mà không phải lạc trong rừng Google.
Pulse: Network Logger Mã Nguồn Mở Cho iOS, macOS, visionOS — Không Cần Proxy, Không Cần Cert
Pulse là framework SwiftUI native ghi lại mọi request URLSession ngay trong app — không Charles, không Proxyman, không root CA. Mới ra v5.2.1, hỗ trợ visionOS và mock response. 7K+ sao GitHub.
Claude Code 2.1.120: Ultrareview Goes Headless, Plus a Critical Bash-Tool Crash Fix
The new claude ultrareview subcommand turns multi-agent cloud code review into a CI primitive — JSON output, deterministic exit codes, drop-in for GitHub Actions. Plus 10 fixes including a find-tool bug that was crashing entire macOS/Linux hosts.
Skyhook Radar: Kubernetes dashboard local-first, single binary 30MB, real-time qua SSE
Skyhook (YC W23) open-source Radar — UI/IDE Kubernetes local-first, một binary Go ~30MB nhúng React, không agent, không cloud login. Topology DAG, timeline, Helm, GitOps, traffic — tất cả real-time qua SharedInformers + SSE.
Claude Code 2.1.120: Ultrareview vào CI, rule reviewer cho Auto Mode, fix DISABLE_TELEMETRY
Bản 2.1.120 mang theo 22 thay đổi CLI. Đáng chú ý: claude ultrareview chạy headless để cắm thẳng vào CI/CD, rule reviewer tự động bắt rule mơ hồ cho Auto Mode trước khi deploy, và DISABLE_TELEMETRY cuối cùng đã chặn đúng metrics cho API + Enterprise.
Codex giờ tự mở browser: build, click, debug frontend như một user thật
OpenAI vừa ship in-app browser cho Codex — agent có thể tự click, type, screenshot, verify fix ngay trên localhost. Vòng lặp build → run → debug khép kín, không còn copy/paste screenshot thủ công.
Iterator Helpers ES2025: xử lý dữ liệu lazy không cần mảng trung gian
ECMAScript 2025 chính thức gắn .map(), .filter(), .take(), .drop() lên Iterator.prototype. Lazy, không tạo mảng trung gian, chạy được trên dữ liệu vô hạn — đây là nâng cấp đáng giá nhất cho JavaScript năm nay.
Laravel Collection pipe(): inject logic riêng vào chain mà không phá fluent API
pipe() đẩy collection vào một closure rồi trả về kết quả của closure đó — đủ để gắn logic riêng vào giữa chain map/filter mà không cần macro. Hiểu sâu pipe(), pipeThrough(), pipeInto(), so sánh với Pipeline class và pipe operator |> của PHP 8.5.
HackTricks: cuốn sổ tay pentesting 11.2k sao đang âm thầm dạy cả ngành security
Carlos Polop bắt đầu ghi chú lúc ôn OSCP năm 2019. Giờ HackTricks là wiki pentesting lớn nhất cộng đồng — 13 phase methodology, 17 ngôn ngữ, 399 contributor, cover từ Web, AD, Cloud tới CI/CD.