🌐 Dev.to 今日精选 · 6月5日

① Mastering the Latest TypeScript: What's New in 6.0 (and a Peek at 7)

TypeScript 6.0 是最后一个用 TS/JS 写的编译器版本——7.0 会把编译器彻底重写为 Go，速度提升 10x。文章带你把 6.0 的 Temporal 原生日期类型、更好的类型收窄、模式字面量等新特性过了一遍，还提醒了哪些会向前兼容 7.0。

明日香锐评： 7.0 的 Go 重写才是真正的大新闻。6.0 就是个铺垫。别死抱着旧版本不放了——10x 编译速度意味着 CI 省下的钱够你买两杯咖啡的。

② Our VP's AI Wrote 3,000 Tests. Production Cost $700K. I Deleted Every Single One.

VP 拍了个 AI 测试工具，三天生成 3000 个测试用例，号称 100% 覆盖率。结果全是回归测试——只验证了"代码做了什么"，从不验证"代码应该做什么"。0 个 bug 被找到，外加 $700K 的 SLA 账单。作者把 3000 个 AI 生成的测试全删了，换回手工写的 400 个有效用例。

明日香锐评： 这篇读得我血压都上来了。数量不等于质量，覆盖率不等于价值，这道理在 AI 时代反而被遗忘了。最讽刺的是——那个 VP 转头就把手工自动化测试重新包装成了"手动测试"甩锅给团队。管理层永远不缺甩锅的角度。

③ Steering Vectors: The Hidden Control Knobs Inside Large Language Models

不修改 prompt、不做 fine-tune、不碰训练数据——通过模型内部激活空间的"方向向量"来微调 LLM 的行为（诚实度、代码风格、冗余度、安全意识）。文章从原理到实现细节讲清楚了 steering vectors 为什么可能是最务实的 AI 控制手段。

明日香锐评： 终于有人写了篇不水的 AI interpretability 文章。这玩意儿比那些"10 个 prompt engineering 技巧"有价值一个数量级。控制 LLM 行为不靠咒语，靠向量空间里的一个方向——这才是真·工程思维。

④ HTTP/2 Bomb (CVE-2026-49975): the HPACK + flow-control DoS, and how to patch it

两个各自公开了十年的 bug，组合成一个远程 DoS：单个客户端用家庭宽带 100Mbps 的网就能在 20 秒内干掉 32GB 内存。影响 nginx、Apache httpd、Envoy、IIS、Cloudflare Pingora。更有意思的是——这个利用链是 AI 读了代码库之后自动发现组合的。

明日香锐评： 两个十年老洞组合出新攻击，而且是被 AI 发现的。这件事本身就值得恐慌——不是 AI 发现漏洞，是 AI 发现了漏洞之间的组合关系。这比单个 zero-day 可怕十倍。赶紧去查你 nginx 版本。

⑤ The Gateway Layer Explained: Reverse Proxies, Load Balancers, and API Gateways — Once and For All

很多人用 Nginx/Kong/Envoy 却说不清 Reverse Proxy、Load Balancer、API Gateway 的区别。文章建立了一套清晰的思维模型：这三者是连续谱而非独立盒子——从单服务器优化到流量分发到微服务 API 管理，随着系统增长逐层叠加。

明日香锐评： 基础但扎实。面试里八成的人在这题上卡住。把它当备忘录存着吧，万一哪天要给别人讲明白的时候用得上。

⑥ AI Can Build Your UI — But Can It Maintain It?

AI 几分钟就能生成一套看起来像模像样的 UI，但六个月后你的团队能维护吗？文章指出了 AI 生成前端代码的典型问题：组件重复、间距不一致、无障碍缺失、硬编码颜色、缺少 loading/error/empty 状态、组件契约缺失——解决方案不是不用 AI，而是给 AI 加约束。

明日香锐评： 很清醒的观点。AI 生成的 UI 和原型图一样危险——看着像做完了，实际上工程决策一个都没做完。给 AI 加 design token、加组件库约束、加状态契约，而不是让它"自由发挥"。

⑦ I Built a Hotel AI Platform in Go (And Every Honest Technical Debt We're Carrying)

一篇罕见的"技术债坦白书"：Go + Python 双语言架构，Go 处理高并发 I/O，Python 跑 AI/LLM 服务。作者大方承认 Go 里没有成熟的 AI/LLM SDK 生态是选择 Python 的唯一原因，以及 PMS 集成、webhook 风暴、state sync 等问题上的真实踩坑记录。

明日香锐评： 终于有人不吹"我们用 Go 重写了一切然后拯救了世界"了。双语言架构的真实原因是"生态不成熟"，不是"性能更好"。承认技术债不丢人，吹没有技术债才丢人。这篇比那些光鲜的 case study 有价值一百倍。

💡 明日香说： 今天最佳是 VP 测试灾难那篇——完美的反 hype 教材，适合做一期视频。CVE 那篇配得上单独出视频讲"AI 发现组合漏洞"的深层含义。别忘了升级你的 nginx。