在 NodeJS 的安装中,可以在全局包中安装所需要的包。 如果需要安装多个包的话,使用空格作为分隔符。 开始的时候,一般可能会考虑使用逗号作为分隔符。 实际上使用的是空格作为分隔符,对需要安装的组件,直接使用空格即可。 https://www.isharkfly.com/t/jenkins-nodejs/9315
错误日志为: + npx browserslist@latest --update-db npm warn exec The following package was not found and will be installed: browserslist@4.28.2 The --update-db command is deprecated. Please use npx update-browserslist-db@latest instead. Browserslist DB update will still be made. /bin/sh: 1: pnpm: not found node:child_process:957 throw err; ^ Error: Command failed: pnpm info caniuse-lite --json /bin/sh: 1: pnpm: not found at genericNodeError (node:internal/errors:983:15) at wrappedFn (node:internal/errors:537:14) at checkExecSyncError (node:child_process:882:11) at execSync (node:child_process:954:15) at getLatestInfo (/var/lib/jenkins/.npm/_npx/072487b38308305a/node_modules/update-browserslist-db/index.js:80:23) at updateDB (/var/lib/jenkins/.npm/_npx/072487b38308305a/node_modules/update-browserslist-db/index.js:282:16) at Object.<anonymous> (/var/lib/jenkins/.npm/_npx/072487b38308305a/node_modules/browserslist/cli.js:47:3) at Module._compile (node:internal/modules/cjs/loader:1554:14) at Object..js (node:internal/modules/cjs/loader:1706:10) at Module.load (node:internal/modules/cjs/loader:1289:32) { status: 127, signal: null, output: [ null, Buffer(0) [Uint8Array] [], Buffer(28) [Uint8Array] [ 47, 98, 105, 110, 47, 115, 104, 58, 32, 49, 58, 32, 112, 110, 112, 109, 58, 32, 110, 111, 116, 32, 102, 111, 117, 110, 100, 10 ] ], pid: 2279551, 原因和解决 上面问题的原因是 Jenkins 虽然配置了 Node 构建环境,但是没有安装 pnpm 构建工具。 找到 Jenkins 中的工具。 在 NodeJS 的安装配置中,添加 pnpm。 重新触发构建后,pnpm 工具就会找到对应的命令让构建继续。 https://www.isharkfly.com/t/jenkins-vue-pnpm/9314
美国司法部 2025年8月21号 发布的消息。 从司法部发布的消息来看,该名软件工程师试图在公司代码中植入了一个 Java 的无限循环。 无限循环的启动,基于的判断条件是该名程序员的用登录信息从 AD 中删除。 这个循环将导致使用软件系统的公司无法登录账户。当这个逻辑被触发后,导致了数千用户无法登录系统,给公司造成了数十万美元的损失。 为了掩盖自己的行为,该名程序员还删除了所有加密数据,相关的搜索记录等。 最终被判入狱 4 年。 逻辑炸弹 逻辑炸弹 (logic bomb)是一些嵌入在正常软件中并在特定情况下执行的恶意程式码。 这些特定情况包括更改档案、特别的程式输入序列、特定的时间或日期等。 虽然程序员对公司的很多操作可能会有不满,但是真正在代码中使用逻辑炸弹的并不常见,也没有必要。 更多的可能就是删库走人,公司的数据库系统通常会有多层的备份和冗余设计,实际上删库走人的影响没有逻辑炸弹大。 删库走人这个表现实在是太明显,只要数据库连不上,在几秒钟之内就会被发现。 逻辑炸弹的问题更难被发现,因逻辑炸弹的触发通常不会马上被触发,可能是在几个月后。 但代码的历史记录还是会保留,所以当你提交了逻辑炸弹的时候,通常是会被代码的历史查看发现,也是一个非常愚蠢的选择。 代码控制 现在的公司不管是大公司还是小公司,只要涉及到有代码,通常都会使用代码管理工具来对代码进行管理。 每一次代码的提交,分支的合并,都会有明确的记录,同时在合并到代码主分支的时候,会有多个同事对代码进行校验和检查。 从这个事件上可以看到,该程序员服务的公司在代码的管理和控制上,并没有做到完全的流程规范化,以至于这段代码都没有被发现。 当时没有被发现不代表你做的事情是对的,或者以后不能被发现,只是该名程序员利用管理上的漏洞。 采取合理的途径 虽然资本主义国家的公司对员工的裁员通常没有抱有太多的同理心,但是也不代表作为公司员工的你可以随意的向公司进行报复。 任何人都应该采取合适和合理的方法去向公司申请自己正常的利益。 就几天前,加州的一个仓库管理员点燃了仓库中的货物引起大火,从工资和收入的水平角度来说,其实大家也都差不多,为什么别人没有选择这么极端的方式。 但这方法太极端了,而且非常错误,因纵火可能会剥夺其他无辜人的生命。 事情是 2 个方面的,这些年资本对普通人的压榨确实有愈演愈烈的趋势,也希望资本能够通过这些事件能够明白,过度的压榨和剥削最终会损害所有人的利益。 但哪怕是这样,普通人承受的也远远多于资本。 https://www.isharkfly.com/t/if-4/2602
不要觉得 IT 行业中的大厂病和你无关,在 IT 大厂中工作过的人是会把很多的这些习惯下沉到其他企业中,无形给自己的公司带来很多的伤害。 其实每个公司都会有其自己的企业文化。 在 IT 企业中的大厂病和其他生产领域的大厂病是完全不同的。 在制造领域的生产线上,企业在招聘你之前就非常明确的告诉你,你的工作是可以被替代的,而且你只需要做好你自己该做的事情就可以了。 对这种市场和用工需求,企业员工通常对企业不会抱有太大的幻想,他们要求的就是日结。 IT 领域又是另外一种景象,能够在 IT 大企业中一份职位的员工通常都受过比较良好的教育,你的未来职业规划和生活需求有明确的要求。 这种情况下 IT 企业大厂就会采取更加隐蔽的方式。 IT 大厂企业将会创建更多的部门,更加复杂的管理流程,严格和更加复杂可怕的 KPI 绩效,甚至提出了很多人都不太喜欢的末位淘汰制。 在这些年,大厂通常会通过项目组织架构重组的方式来进行裁员和内部人员调配,更多的是通过一些对人员的流动性管控,来让内部的人有危机感。 因为 IT 大厂这些年的经济营收通常都比较稳定,比传统的制造业要好得多,所以在薪资上面,他们还是相对比较慷慨,让能够在IT大厂内工作的员工自我感觉良好。 也在社会上形成一个 IT 白领精英人士的这种表象, IT 大厂本质上的工作还是去削弱人的创造力,让你能够在一个岗位内混吃等死,让最终被优化,给人的感觉就是温水煮蛙,等到最后的一天,突然发现自己好像什么都不会。 对其他公司下沉影响 因为在大厂工作过的 IT 人员,通常都会有一些多多少少的大厂病。 如果中小公司过分依赖或者过分迷信大厂工作过的员工,这个时候通常会给自己的 IT项目和 IT 运营带来不少的困惑和麻烦。 比如说大厂要求的安全性,其实在很多初创型中小公司的具体IT业务中并不是非常重要。 目前就那么几十个用户,在这个情况下,很多公司甚至都可以用 Excel来解决,但是不少中小公司相信从大厂工作过来的人的工作经验,给予他们很多项目和人员调配上的权力,新来的领导通常会说我们需要在现有的基础上为后续的开发做准备,为后续的项目做准备。 其实对于一些中小公司来说,哪怕是企业几年后倒闭了,都没有这么多的用户量。 投入在 IT 结构和架构上的成本远远超出了公司需要的量,这就是典型的与需求不符。 无独有偶,所有从大厂过来的管理层,只要有大厂工作经验,进入一个新的工作岗位,前三个月的情况大部分都是在裁员和组织架构重组。 大厂内有几万的员工,随便调整一下,进行有一定比例的裁员也通常不会有有大的影响。 但对于一共就只有那么二三十个人管着开发和一大摊子事的公司来讲,一口气裁掉了 30% 其实对整个业务也会有很大的影响,而且对留下来的员工会产生非常大的心理冲击,也会造成一定的士气低落。 我的看法 对于中小企业来说,不要迷信有大厂工作经验的人是我的看法。 如果更多相信这个人有大厂工作经验,或者相信我的公司只要使用他的能力,就能够给我现在的公司的 IT 状况带来很大改变,通常是会让你感到失望。 他可能不一定能够带来他可能不一定能够带来正面的改变,相反可能把现有的 IT 架构和 IT 开发带入一个长期的内耗状态。 https://www.isharkfly.com/t/it/10977
美国裁员这个事情每几年都会来一次。 职场人对虚假激励的疲惫感,更倾向于追求实实在在的工资和福利,以及对自己头上这把剑的焦虑和郁闷。 人类的资本在短期内快速向少数人集中,大部分的所谓中产都生活在斩杀线左右。 昨天公司裁员的余温已经慢慢的消散。 早上看到原同事的 LinkedIn 头像已经换成了 open to work。 其实也并不知道这个效果怎么样,说是实话在现在这个硅谷横扫一片的情况下,要找到一份工作不难度已经上升到不是一个数量级的。 很怀念 20 多年前才开始复苏的互联网,那个时候只要了解一点点开发,甚至都不需要什么经验都可以找到合适的工作,现在 IT 相关的工作简直就是一地鸡毛,随便什么人只要刷下题目都能做一些东西,哪怕是差点意思,不代表不能做。 不要学 IT IT 要不要学,当然是可以学的,但不要把 IT 当成自己的主业。 因为你的工作,学习能力,很容易就被替换,当你走向市场的时候会发现除了能敲一些代码外,其实也不会太多。 AI 的推进连敲代码最后这么一点点的护城河都被蚕食掉,在这个时候去学 IT 作为主业,简直是送人头去填坑。 今年的这波裁员简直就是不分人,不分职业,还没有被裁的就暗自庆幸,已经被裁的也不是世界末日,总有可以改变自己的机会。 并不遥远的裁员 IT 这个市场需要本身只需要那么多人。 几年前的疫情期间,美国社会发了太多的钱,这些钱真正到了最终用户手上的不多,但很多大公司都拿到了很多。 这些钱不是白拿的,他们需要把这些钱花掉,HR,人力资源上开始互相雇佣,互相抢人,可以看到网络上各种晒大礼包的,入职奖励的,给人的感觉就是只要今天不学 IT 就错过了走向人生巅峰的机会。 结果应该大家都知道了,各种刷题,把面试搞成标准化考试,没有学过计算机的,学文学的,学工程的,只要能看得懂几句英文的都开始刷题和进大厂。 这场繁荣的背后就是今天。 不知道在很多年股市特别繁荣的时候有过这样的一个段子,当一个投资人在搽皮鞋的时候发现给他擦皮鞋的人都在讨论股票的时候他知道是时候抛售股票了。 今天的 IT 职业市场又何尝不是这样呢? https://www.isharkfly.com/t/topic/10387
焦虑不是没有原因的,一直在科技和软件行业,2026 年的硅谷简直就是一地鸡毛,裁员的消息是正常得不能再正常了。 在 2026 年 4 月一天的 10 点的时候突然收到了一个会议请求,会议请求的题目是 Mandatory Meeting,看到这个标题,大概率就猜到会发生什么了。 在从会议的参与人员上看和 Team 上没有要求参加的同事都显示为 offline,大概率猜到这些同事今天应该属于被裁员的名单。 不想去猜测,只有到了开会的时候才知道发生了什么。 会议上的气氛十分沉重,基本上没有什么人说话,其实不是不说话,是不知道说什么。 后来等宣布后才了解到:整个组被裁掉了 4 个,都是平常说话还比较客气的同事,中层都一锅端的裁掉了。 给人的感觉就是留下来的都是干活的,什么 PM,什么 Scrum Master(通常简称为 SM)都毫不留情的裁掉,一个不留。 说意外也不意外 对于这次裁员说是意外也不算意外,原因是整个团队里面还有几个同事几个月后就要退休了,事情还有不少,远没有到需要裁员的程度。 结果是需要退休的同事没有裁员,反而把正在工作的同事裁掉了。 当把这些同事裁掉后,说是需要继续招聘 AI 相关的岗位。 有点看不懂是真的需要 AI 还是为了裁员而裁员。 更不知道的是这次裁员是 CFO 的决定,还是整个开发这边需要削减支出还是仅仅就是为了裁员而裁员。 在这个大环境下,真的没有一个职位是安全的,也算是再次经历美国的斩杀线。 裁员可怕的地方不是在于这个事情,而是在于瞬间收入的清零,但支出又是固定的。 当被裁掉后会突然发现自己什么都没有准备,一下子都不知道自己要干什么,当然随着时间的流失会慢慢好起来的。 真是情绪很复杂的又一天,虽然这次没有轮到我,但头上这把剑谁又能说得清。 https://www.isharkfly.com/t/topic/10386
在当今的网络和文本环境中,MD 格式成为了很多文档和内容的标配格式。 再加上有更多的软件框架来帮助 MD 格式进行渲染,MD 已经成为了互联网文档快速发布格式的标准。 MD 格式能走到今天和 MD 格式好不好用其实没有什么太大的关系,最重要的工作就是做到了把 Word 格式的复杂进行简化,去掉 HTML 中繁琐的标签,让最后的渲染用发布框架来做。 MD 格式只定义了一些基础的结构,至于和后面的内容显示无关。 对比下 Discourse 本身自己提供的 MD 格式编辑器,可以看到有多么简单。 JSON 和 XML 要问为什么 MD 格式会流行。 可以对标下 JSON 和 XML ,XML 提供了非常强大的功能,很多功能都被认为是过度设计。 对于传统的数据交换合适来说,XML 提供了最全的功能,但实际上很多项目和软件要求的就是数据交换,并不需要提供非常复杂的注解功能。 由于 XML 采用的是标签对,无形在数据传输中增加了很多不需要的字符。 同样的,对 MD 格式和 HTML 之间也是一样的,对于传输相同的内容,HTML 格式需要定义标签对,如果标签缺失,很多时候的渲染就会变得乱七八糟。 MD 就是从 HTML 中把最有用的东西抽象出来,让发布文章的人不再过多关注漂亮的格式,而是只注重内容。 Word,PDF 这些格式,本身就是封闭的格式。 对于一些小的内容,Word 的功能实在是太强大,强大的反义词就是更加复杂的使用。 应该很多人都遇到过在大学论文调整页码的时候宏丢失,标签未定义这样的错误吧,真正的内容不多,但调整个格式能把你直接气到原地爆炸。 最主要的是这些格式是封闭格式,你要处理一个微软 Word 文档中的内容,如果没有微软的库,基本上处理不了。 PDF 就更加不要说了,连修改都需要花钱,唯一的好处就是打印的时候格式不混乱。 这些在数据传输和内容分享领域通常不重要。 还有一个更加头疼的问题就是同样的内容,使用上面的格式面临的数据传输量更大,很多不必要的渲染都需要先做。 与其这样还不如把渲染放到客户端,降低网络传输量。 MD 的基本句法就只有这么多,大概用用就能上手。 也许是天妒英才,作为 MD 格式的创造者: 亚伦·希勒尔·斯沃茨 (英语:Aaron Hillel Swartz,1986年11月8日—2013年1月11日)是美国电脑程序员、企业家、作家和互联网黑客运动者。 2011年1月6日,他被麻省理工学院警署以其违反州法非法闯入的罪名逮捕:他把一台电脑连接上麻省理工学院校园网络,放在了一个没有标记、没有上锁的柜子里;通过学院给予的访客账户,大规模系统性地下载JSTOR上的学术期刊。 联邦检察官随后对他提起两项网络诈骗和十一项违反《电脑欺诈和滥用法》行为的诉讼——亚伦·斯沃茨将面临合计最高35年的刑期并处100万美元罚金、没收财产、归还失窃物品和监视居住的处罚。 他拒绝了联邦检察官提议其在联邦监狱服刑6个月的认罪协商,两天后,他被发现死在其于纽约布鲁克林区的公寓内,自缢而死。 麻省理工学院维持着一个开放校园和开放网络的政策,斯沃茨死后两天,学院主席雷欧·拉斐尔·莱夫委托教授哈尔·阿伯尔森就学院在斯沃茨的“法律争议”中的选项和决定做出分析。 为了帮助报告收集事实,麻省理工创建了一个网站,社群成员可以提出他们希望报告回答的问题。 斯沃茨的律师要求所有审讯前的文档都被公开,而麻省理工不同意。 斯沃茨的支持者们就反对不删改公共证据一事批评了麻省理工。 2013年7月26日,阿伯尔森领导的小组提交了一份182页的报告给麻省理工学院主席雷欧·拉斐尔·莱夫,并被批准于7月30日公开。小组报告麻省理工没有支持对斯沃茨的指控,也没有做错事。 尽管如此,报告也指出,虽然麻省理工一直在学院层面支持开放获取文化,学校从未就此事支持过亚伦·斯沃茨。 报告也披露,比如,麻省理工考虑过就此事发表公开声明,但并未实行。 由于 MD 格式的开放和传输特性,这些年随着 AI 的普及,更多的被用于 AI 接口的的调用上。 MD 格式虽然算不上完美,但终究有属于自己的一席之地。 https://www.isharkfly.com/t/markdown/1728/2
战斗机被击落后,美国与伊朗争相与时间竞赛,寻找失踪的机组人员。 美方营救行动的确切细节仍待公布,但一名熟悉相关行动的人士形容,这是一场在伊朗南部展开的“大规模”战斗搜救任务。 image1024×682 179 KB 满分救援 在我的认知水平里面,这个营救能给到满分。 不管代价是什么,但任务完成了,就从结果导向来说已经可以给到高分,再加上只有轻伤,没有重大人员伤亡,在每一秒钟都在变化的战场上,没有强大的协调和执行能力以及给予一线参与人员的自主性和其真实的作战能力,很难做到。 至于丢的装备这些东西,在美国巨大的军费开支和快速且庞大的军工生产能力面前,几乎不构成什么影响,同时还可以通过这次行动总结各种教训,装备之间的信息传输模式,装备性能,短板等等。 在美国东西是最不值钱的,你会发现在美国最贵的不是东西。值钱的是人,只要和人挂上了,后面的赔偿会很麻烦。 就好像出了交通事故,保险公司通常不会过于在意你的车是不是报废,就算报废也就那么几万块钱,如果人在医院里面躺几天,这费用都能报废好几台车了。 更主要的,政治上的宣传效果,比拍电影强多了,还可以作为给孩子的爱国教育材料,特朗普政府还可以大夸特夸,迅速转换成自己的政治资本。 真心找不到什么减分项了。 https://www.isharkfly.com/t/topic/10975/2
霸王茶姬(股票代码:CHA)于美国纳斯达克上市。 2026年4月初,因2025年财报显示归母净利润同比下滑53.45%及第四季度盈转亏,股价一度承压,但随后因海外业务GMV大增84.6%及管理层对2026年业绩修复的信心,在4月2日出现超10%的显著技术性反弹,当前股价约为10美元左右。 喜欢来点奶茶的年轻人喝不动了,真解渴几块的雪碧和普通的水都能解决问题,咖啡也喝不动了,奶茶本身出生的价格水平就低于咖啡,咖啡都买不动了更何况这一堆科技与狠活。 这些年因为年轻人对饮料的追捧,没事的时候都喜欢去喝点什么,以前的选择不多,咖啡多少还有点社交属性,奶茶就一直没有冲破快餐系列的属性。 喜欢吃甜的怎么看 20 年前,波士顿唐人街有一个面包房里面说是可以卖奶茶。来美国很多年了,一直没有什么机会可以喝到以前学校周边小摊上的奶茶。 抱着试试看的心态,花了 5 美元,点了一个老板用科技与狠活现调的奶茶,当时的心态是炸裂的。 原来着生意可以这么做,这也太好赚钱了。 其实很多人还是都喜欢喝点甜,眼见着这些年奶茶在波士顿这边越来越多,每次路过都想去试试,不出意外的的结果就是死甜,死贵,价格一路水涨船高的到了 10 美元。 上次有机会去还是 2 年前了,花了 20 多美元买了 2 杯,当时就觉得这奶茶快要割不动韭菜了。 国内的茶饮得感谢爱出圈的朋友圈,只要排队人多,设计独特,总有人想去试试。 网红文化就是这样,但很多人都不知道的是,互联网来的快去的也快。 这些年,大家的钱都不好赚,经济的流动性在下降,在还有很多其他刚需支出还存在的情况下,奶茶这种消费在很多的人消费清单中第一波就被剔除。 尤其是定价虚高,朋友圈发不动,发了也没人看的情况。 奶茶业,不会越来越越好,只会越来越差,相信更多人最后的选择可能就是白开水和 5 元以下的科技与狠活。 另外,波士顿的奶茶店也是开的开关的关,远没有几年前那么红火,招牌也不停的换人,奶茶热的这波浪潮,现在也进入到了下半场,最终会一地鸡毛。 https://www.isharkfly.com/t/topic/9312
当地时间4月2日,谷歌正式推出Gemma 4大模型,包括四种规格的Gemma 4通用模型:高效20亿参数版(E2B)、高效40亿参数版(E4B)、260亿混合专家模型(MoE)与310亿稠密模型(31B)。 在本地机器上跑了下。 Gemma 4 模型系列包含三种不同的架构,这些架构专为满足特定的硬件要求而设计: 小型: 2B 和 4B 有效参数模型,专为超移动设备、边缘设备和浏览器部署(例如 Pixel、Chrome)而打造。 密集型: 一种强大的 31B 参数密集型模型,可弥合服务器级性能与本地执行之间的差距。 Mixture-of-Experts:: 一种高效的 26B MoE 模型,专为高吞吐量、高级推理而设计。 机器上装的是小型 4B 的模型。 要跑起来还是很容易的,几个命令就行了。 但需要下载模型和 Docker 的镜像,网络条件不好的话,很容易超时。 这次 Google 发布的 Gemma 4 直接使用更加开放的 Apache 许可证。 但这一代 Gemma 4,不只看 26B、31B,把视角往下拉到 E2B、E4B,会发现 Google 还想更进一步把端侧 AI 塞进手机等边缘设备。 https://www.isharkfly.com/t/gemma-4/2600/2