每周见闻(45)：Cloudflare 被 React 又又又搞炸啦！

每周见闻：2025-11-30 - 2025-12-07

介绍一下新头像

这周做了公众号的新头像。原来的头像是多年前火过一会会的 メンヘラ醬。这次利用 AI 在参考画风的基础上，融入了自己的一些元素。比如眼镜和马尾（没错，我现在是长发）。

因为我非常喜欢猫咪，所以在怀中添加了一只小狸花（虽然现实还没有，但是应该会有的）。名字我都想好了，叫“九毛”。

其他

1、我全面抛弃了数字记录[^1]

标签：思考

作者介绍了他如何从数字记录转变为手工记录的过程，并附上了挑选合适手帐的攻略。

先分析了数字记录的利弊，数字更快、更容易检索和回顾；但最大的弊端是「打开电子设备」都不是一个确切的操作。相信都有这样的体会，明明只想看一个新闻或者博客，但不自觉地打开了 B 站……作者的建议是针对于生活规划类的（一次就丢）的可以用纸笔代替电子，对于需要回顾的数字记录会更加合适。

2、极简的本质是控制[^5]

标签：思考,Life

作者很巧妙地将“熵“和极简联系到了一起，并指出“极简”并非单纯地减法，而是一种掌控力。

那 APP 举例来说，每一个按钮、菜单出现在该出现的位置，不会给人带来疑惑应该就是作者认为的“极简”了。

3、人生本身没有意义[^7]

标签：思考

意识到「人生本无意义」并不是悲观，而是一种极大的解脱。这意味着我们不再是某种宏大叙事下的工具，也不需要为谁的期待负责。既然生命是被动给予的，既然规则是后天为了秩序而建立的，那么除了生物学上的消亡，就没有什么能真正定义一个人的终局。

我很早之前忘记在哪里也看到过类似的观点，我个人还挺赞同的。步入中年，发现很多年轻时候的想做的没能力做；能做的又没时间做。然而这些我个人感慨的事情，在其他人眼里可能并没有什么意义。

“意义”说到底是很主观的事情。很多只是顺着一些世俗价值，比如什么年纪该结婚；什么年纪该做到什么职位等。似乎没有做到，人生就失去了意义。但真的是这样的吗？如果把视角拉长到整个宇宙，或许根本没有生物在乎地球上发生的一切。

---

Coding

1、GitHub - tinylibs/tinybench: 🔎 A simple, tiny and lightweight benchmarking library![^2]

标签：Tools,JavaScript,Node.js

Tinybench 是一个轻量级（10KB）的基准测试库，它基于 Web API，通过 process.hrtime 提供精确的计时和统计分析功能。它支持并发、事件监听、异步任务检测和可定制的输出，并允许通过 AbortSignal 中止基准测试。

2、Home | voici.js[^3]

标签：Tools,Node.js

voici.js 是一个用 TypeScript 编写的开源 Node.js 库，用于在终端中以表格形式美观地显示数据集。它提供了文本、列和 vo 行样式、高亮、过滤、动态列、列大小调整、累加、表格导出、类型系统和排序等功能，优于 console.table()

3、GitHub - animir/node-rate-limiter-flexible: Atomic and non-atomic counters and rate limiting tools. Limit resource access at any scale.[^4]

标签：Tools,Node.js

这个 node-rate-limiter-flexible 库可以帮助控制用户访问网站或应用的速度，防止有人恶意刷请求（比如 DoS 攻击或暴力破解密码）。

它支持各种数据库，如 Redis、MySQL、MongoDB；也支持在浏览器里运行。它用的是“固定窗口”限速，并设置各种限速规则，如一个 IP 一秒钟只能访问几次，或者用户输错密码太多次就暂时封禁。同时也考虑到了各种极端情况，如数据库挂了，它也有“保险策略”来应对。

4、f/git-rewrite-commits: AI-powered git commit message rewriter using Ollama or GPT[^6]

标签：Tools,AI

git-rewrite-commits 是一个 AI 驱动的 Git 工具，通过重写提交历史来生成更清晰、更规范的提交信息。它利用 AI 自动将凌乱的提交转化为约定式提交格式（如 feat, fix），提升代码仓库的可维护性。

这个工具支持供本地 Ollama 处理选项以保障数据隐私。用户可以通过 Git 钩子实现自动生成和预览提交信息。尽管功能强大，但重写 Git 历史会改变提交哈希，在个人项目上可以使用，但对于团队项目需要谨慎。

5、Critical Security Vulnerability in React Server Components – React[^8]

标签：Security,JavaScript,前端

既之前的蠕虫攻击，本周 React 又爆出高危漏洞，影响 React Server Components。该漏洞通过利用 React 解码发送到 React 服务器函数端点的负载时的漏洞，允许未经认证的远程代码执行，并且即使你的应用没有实现任何 React Server Function 端点，如果你的应用支持 React Server 组件，它仍然可能存在漏洞。

然后 Cloudflare 为了给 Worker 打补丁又又又崩溃了，造成了互联网 28% 流量的崩溃。我是周四收到消息，对项目中的代码进行调查。还好我们公司仅 2 个项目用到了 Next.js 其余都是 Vue 框架。而由于之前 Cloudflare 的故障，我们也启用了 AWS WAF 的备用方案。算是堪堪躲过一劫？

是时候再次祭出这张图了：

---

参考文章:

• [1] 我全面抛弃了数字记录: https://www.geedea.pro/essays/%E6%88%91%E5%85%A8%E9%9D%A2%E6%8A%9B%E5%BC%83%E4%BA%86%E6%95%B0%E5%AD%97%E8%AE%B0%E5%BD%95/
• [2] GitHub - tinylibs/tinybench: 🔎 A simple, tiny and lightweight benchmarking library!: https://github.com/tinylibs/tinybench
• [3] Home | voici.js: https://voici.larswaechter.dev/
• [4] GitHub - animir/node-rate-limiter-flexible: Atomic and non-atomic counters and rate limiting tools. Limit resource access at any scale.: https://github.com/animir/node-rate-limiter-flexible
• [5] 极简的本质是控制: https://www.geedea.pro/essays/%E6%9E%81%E7%AE%80%E7%9A%84%E6%9C%AC%E8%B4%A8%E6%98%AF%E6%8E%A7%E5%88%B6/
• [6] f/git-rewrite-commits: AI-powered git commit message rewriter using Ollama or GPT: https://github.com/f/git-rewrite-commits
• [7] 人生本身没有意义: https://blog.solazy.me/20251204/
• [8] Critical Security Vulnerability in React Server Components – React: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components