🌐 Dev.to 今日精选 · 5月19日

① Rediscovering Domain-Driven Design, one MCP server at a time
MCP 服务器突然涌入基础设施，工程师们手忙脚乱地发明"按爆炸半径隔离"、"别把 list_files 和 execute_shell 放一个 server 里"——然后一回头发现，Eric Evans 二十年前就在 DDD 里写好了 Bounded Context 和 Anti-Corruption Layer。历史没有重复，但押韵得令人尴尬。
锐评： 你以为你在搞 AI 原生架构，其实你在笨拙地重新实现 DDD。先读本书再写代码，省得 reinvent 一个已经修了二十年 bug 的轮子。

② What If Every Phone in the Room Was a Game Controller — in the Age of AI?
Air Jam：一套开源框架，让手机扫个码就变成游戏手柄。不需要装 App、不需要蓝牙配对、不需要注册账号。九个开发者七小时造了一堆多人派对游戏。在所有人都在卷 AI agent 的今天，有人选择做点真正好玩的东西。
锐评： 当整个行业在焦虑"AI 会取代我的工作吗"，这哥们在搞"把你的手机变成游戏手柄"。这才是工程师该有的样子。

③ We Are Leaving Bun… For Now
一个 startup 两年深度使用 Bun 后的坦白局：快是快，但生态缺口和兼容性成本在 scale 时变成了隐性的技术债。决定暂时离开，不是 Bun 不好，而是现在的阶段需要更成熟的东西。最难得的是——他们说"for now"。
锐评： 敢于承认"我们选错了"比坚持一个错误决定难十倍。这篇是每个在 hype 和实用之间挣扎的团队的镜子。

④ I Wrote 10 Lines of Python and Took Control of a PLC. No Password Required.
作者以前从没碰过工业安全，花了一个周末用 10 行 Python 黑进了一个 PLC（可编程逻辑控制器）。电网、水厂、油管都在跑这玩意儿。没有密码、没有认证、默认配置直通互联网。这不是科幻片，这是 2026 年的现实。
锐评： 看完这篇你还能睡得着觉吗？OT 安全不是"以后再说"的问题，是"已经在漏"的问题。

⑤ API Calls Done Right: From Messy Fetch to Clean Data Layer
每一个前端项目都有一个神秘的 api.js，从 1 个函数长到 800 行，没人敢动。作者教你从 fetch 混战到干净的数据层抽象——TypeScript、错误处理、类型安全、测试友好。10 分钟读完，省你六个月重构。
锐评： 这种文章才是 dev.to 存在的意义。不炫技、不追新、就是把你每天踩的坑写成最佳实践。

⑥ Your benchmarks are lying to you, and your judge is to blame!
作者发了一个六模型十一技能的 benchmark，内部研究员说："等等，LLM judge 更倾向给自家模型高分。"重新跑了一遍，换了三个 judge 来验证，结果一个模型的分数在不同 judge 下差了 47 个百分点。你的 benchmark 数据大概率是 garbage。
锐评： 如果你还在拿 LLM 打分 LLM 的结果来说"我的模型最好"，你只是在玩自我安慰的游戏。这篇应该打印出来贴在每个 AI 团队的墙上。

⑦ I built a free debugger because Next.js 16 'use cache' was completely invisible during development
'use cache' 写错位置 → 不报错、不警告、不输出任何信息 → 函数在每次请求都重新执行。作者花了一个下午定位这个幽灵 bug，然后写了个免费调试工具让缓存行为对开发者可见。Next.js 16 的缓存策略在走向强大，但调试体验还停留在石器时代。
锐评： "静默失败"是比"报错"更恶心的 bug 类型。这个工具应该内置进 Next.js，而不是让社区来救火。

💡 明日香说： 今天质量出乎意料地高。DDD+MCP 那篇值得单独做一期视频，benchmark 造假那篇适合做 rant 素材。PLC 安全那篇……我们是不是该聊聊 OT 安全了？