Dans l'écosystème JavaScript, l'installation de packages npm est devenue un geste aussi naturel que quotidien pour les développeurs. Pourtant, derrière cette simplicité se cache un risque souvent sous-estimé : celui d'installer des packages malveillants ou vulnérables. C'est précisément pour répondre à cette problématique que npq a été créé.

Pendant longtemps, Postman a été l'outil de référence pour tester et documenter des API. Son interface intuitive, ses collections bien pensées et ses nombreuses intégrations en ont fait un indispensable pour les développeurs. Cependant, plusieurs facteurs poussent aujourd'hui à chercher des alternatives : la lourdeur de l'outil, la montée des fonctionnalités payantes ou nécessitant un compte, le besoin de travailler hors-ligne ou localement. Heureusement, l'écosystème propose désormais plusieurs alternatives de qualité, chacune avec ses propres atouts.

Voici ce qu'il ne fallait pas manquer durant cette semaine au niveau de l'actu tech.

Si vous passez beaucoup de temps dans un terminal et que vous aimez suivre l'actualité tech sur Hacker News, ce projet devrait vous plaire : Hackernews TUI.

En programmation, les bases de données, les API et les applications front-end exigent souvent des jeux de données réalistes pour les tests ou les démonstrations. Mais utiliser des données réelles est parfois risqué (vie privée, données sensibles) ou peu pratique (format, genre, volume). Les générer est souvent chronophage et fastidieux. C'est là qu'intervient l'outil que je vais vous présenter, simplifiant considérablement ce processus.

Voici les actus marquantes que j'ai pu repérer ces derniers jours. Bonne lecture !

Quand on développe une application, on jongle souvent avec des configurations, des clés d'API, des secrets, etc. Ces données sensibles sont souvent stockées dans des fichiers .env. Le problème : quand on montre son écran (visio, capture, enregistrement), ces valeurs risques d'être exposé par inadvertance.

Lorsque l'on parle de surveillance des ressources système sous Linux, le premier outil qui vient à l'esprit est souvent htop, l"incontournable gestionnaire de processus en ligne de commande. Pourtant, un logiciel plus moderne et visuellement abouti gagne en popularité : btop.

Voici la sélection d'articles, projets et vidéos repérés cette semaine.

En développement web, il est courant de manipuler des données liées à des tailles de fichiers. Mais afficher 1337000 octets à vos utilisateurs n'est pas particulièrement informatif. C'est là qu'intervient cette petite lib JS qui transforme ces nombres abstraits en formats compréhensibles par tous.

En utilisant quotidiennement des IA comme ChatGPT, Gemini ou Claude, j'ai souvent été confronté à une problématique : comment partager des captures d'écran ou travailler en public sans exposer mes messages ou les réponses de l'IA ? C'est pour répondre à ce besoin que j'ai développé ma propre extension Chrome : AI Chat Blur.

Quand on travaille régulièrement sous Linux, il est intéressant de savoir quelles commandes on utilise le plus souvent. Cela peut vous aider à optimiser vos alias, automatiser certaines tâches ou tout simplement mieux comprendre votre utilisation quotidienne.

Cette semaine, on parle d'IA, de sécurité, de tech et même d'un peu de culture web. Voici la nouvelle édition de la Brocante du Web.

Dans l'écosystème des développeurs, avoir un profil GitHub attractif n'est plus un simple luxe, c'est devenu une nécessité. Votre profil GitHub constitue souvent la première impression que vous donnez aux recruteurs, collaborateurs et à la communauté open source. C'est pourquoi il est crucial de soigner son apparence, et notamment d'avoir une bannière d'en-tête qui vous représente.

Voici ma sélection des infos qu'il ne fallait pas manquer cette semaine.

Lorsque l'on développe un site Web ou une application, il est courant d'avoir besoin d'images temporaires pour tester l'affichage des pages avant d'avoir les visuels définitifs. Plutôt que de chercher des fichiers d'images aléatoires ou de créer des mockups à la main, il est généralement préconisé d'utiliser des placeholders d'images. Découvrons un nouveau venu dans ce domaine : ImagePlaceholder.dev.

Travailler avec des projets Javascript implique souvent l’exécution de scripts npm (package.json). Bien que VS Code offre une intégration native, l’extension que je vais vous présenter améliore cette expérience en simplifiant la gestion et l’exécution des commandes.

Voici quelques actualités et articles intéressants pour cette Brocante du Web !

Que vous soyez chez vous, au travail ou en déplacement, il est toujours utile de connaître les performances de votre connexion Internet. Débits en baisse, latence élevée, vidéos qui saccadent ou téléchargements trop longs... autant de signes qui justifient un test de bande passante. Heureusement, il existe de nombreux sites fiables pour mesurer la vitesse de votre connexion en quelques clics. Voici une sélection des meilleurs outils en ligne pour tester votre débit Internet.

Bienvenue dans la première édition de cette nouvelle série d'articles : La brocante du Web, que je lance sur le blog pour partager chaque semaine une sélection d’actualités tech marquantes, d’outils, de projets et de vidéos intéressantes croisées au fil de mes navigations.