上班摸鱼玩塔防，竟然是为了学架构？「GitHub 热点速览」

如果你的生产环境用了 NextJS——基于 React 的流行开源 Web 开发框架，那上周末可能过得并不轻松。
受 React 高危漏洞的影响，攻击者可以通过 HTTP 请求攻击 NextJS 项目，远程执行任意指令。如果你不确定项目是否受影响，可以使用官方提供的工具，一条命令
npx fix-react2shell-next 即可检查和修复该安全漏洞。