Synopsys发布了最新一期的开源安全年度报告，开源安全和风险分析(OSSRA)。这份报告由Synopsys网络安全研究中心(CyRC)创建，着眼于BlackDuck审计服务团队进行的1,700多次商业代码库审计的结果。自2019年以来，OSSRA所有17家企业的高风险漏洞至少增加了42%，在零售和电子商务领域飙升至557%，在计算机硬件和半导体领域飙升至317%。今年OSSRA报告新增了五年回顾，更全面地描述了开源和安全趋势。尽管因行业而异，但经过审计的代码库的总体开源内容全面增长。一些行业的代码库中发现的漏洞数量也出现了惊人的增长，这表明漏洞缓解措施的缺乏令人担忧。下载完整报告。开源项目

Synopsys发布了最新一期的开源安全年度报告，开源安全和风险分析(OSSRA)。这份报告由Synopsys网络安全研究中心(CyRC)创建，着眼于BlackDuck审计服务团队进行的1,700多次商业代码库审计的结果。自2019年以来，OSSRA所有17家企业的高风险漏洞至少增加了42%，在零售和电子商务领域飙升至557%，在计算机硬件和半导体领域飙升至317%。今年OSSRA报告新增了五年回顾，更全面地描述了开源和安全趋势。尽管因行业而异，但经过审计的代码库的总体开源内容全面增长。一些行业的代码库中发现的漏洞数量也出现了惊人的增长，这表明漏洞缓解措施的缺乏令人担忧。下载完整报告。开源项目

前端周刊：2022-6期前端开发videojs-plugin-marker--videojs进度条打点插件基于videojs-marker-plugin项目二次开发，支持marker点更新和marker点击事件；更换构建工具为Vite。@cutting-mat/director前端自动化脚本执行前端自动化脚本执行，灵活实现各种自动播放、演示场景JavaScript实现禁止打开控制台如题浅谈前端水印如题前端工具箱-粒子效果生成器可视化配置，一键生成配置文件，配套sdk前端工具箱-毛玻璃CSS生成器可视化配置，一键复制前端工具箱-立体效果CSS生成器可视化配置，一键复制前端工具箱-在线图片压缩支持

前端周刊：2022-6期前端开发videojs-plugin-marker--videojs进度条打点插件基于videojs-marker-plugin项目二次开发，支持marker点更新和marker点击事件；更换构建工具为Vite。@cutting-mat/director前端自动化脚本执行前端自动化脚本执行，灵活实现各种自动播放、演示场景JavaScript实现禁止打开控制台如题浅谈前端水印如题前端工具箱-粒子效果生成器可视化配置，一键生成配置文件，配套sdk前端工具箱-毛玻璃CSS生成器可视化配置，一键复制前端工具箱-立体效果CSS生成器可视化配置，一键复制前端工具箱-在线图片压缩支持

前端周刊：2022-8期前端开发为什么视频网站的视频链接地址是blob？很详细的讲解了如何实现视频流式传输，还能防盗链实时html5的mp3播放。再次体验数据格式arraybuffer。音频防盗链前端工具箱-css动画缓动函数预览及生成css动画缓动函数预览及生成前端工具箱-CSS3渐变背景代码生成工具CSS3渐变背景代码生成工具leetcode中文版leetcode中文版基于howler.js写了个音频播放器组件"本组件采用WebComponents组件开发，使用的时候引入一个JS，然后就可以使用了"使用CSSsize-adjust和unicode-range改变任意文字尺寸"如果一段文字没

前端周刊：2022-8期前端开发为什么视频网站的视频链接地址是blob？很详细的讲解了如何实现视频流式传输，还能防盗链实时html5的mp3播放。再次体验数据格式arraybuffer。音频防盗链前端工具箱-css动画缓动函数预览及生成css动画缓动函数预览及生成前端工具箱-CSS3渐变背景代码生成工具CSS3渐变背景代码生成工具leetcode中文版leetcode中文版基于howler.js写了个音频播放器组件"本组件采用WebComponents组件开发，使用的时候引入一个JS，然后就可以使用了"使用CSSsize-adjust和unicode-range改变任意文字尺寸"如果一段文字没

前端周刊：2022-10期前端开发现在vue3+vite2成熟了吗，可以用在生产环境吗?Vue3确实还是有问题百度统计支持单页应用啦单页应用设置首个彻底解决缓存和数据库一致性问题的方案业务开发中能遇到的问题多数都是工程问题而不是技术问题，前后端都适用微信公众号/小程序获取当前位置的省、市、区等信息前端获取经纬度+地图经纬度解析服务微信公众号/小程序通过wx.chooseImage获取图片并上传宝贵的踩坑经验前端上传，进度，预计上传完成时间请求/上传相关的基础知识Git基础操作一直用图形化界面，也没觉得命令行有什么优势，甚至有些语法还挺复杂lottie-web-vue基于vue的lottie动画

前端周刊：2022-10期前端开发现在vue3+vite2成熟了吗，可以用在生产环境吗?Vue3确实还是有问题百度统计支持单页应用啦单页应用设置首个彻底解决缓存和数据库一致性问题的方案业务开发中能遇到的问题多数都是工程问题而不是技术问题，前后端都适用微信公众号/小程序获取当前位置的省、市、区等信息前端获取经纬度+地图经纬度解析服务微信公众号/小程序通过wx.chooseImage获取图片并上传宝贵的踩坑经验前端上传，进度，预计上传完成时间请求/上传相关的基础知识Git基础操作一直用图形化界面，也没觉得命令行有什么优势，甚至有些语法还挺复杂lottie-web-vue基于vue的lottie动画

前端周刊：2022-13期前端开发Vue3文档更新更新后的Vue3文档分别提供了选项式和组合式两个版本，内容丰富程度和细致程度也有很大提升，推荐大家重读一遍。前端请求并发控制所有请求都在一个数组中，以限定的并发数将请求发完前端API请求的各种骚操作并发控制/节流控制/取消请求/淘汰请求/前端常见问题和技术解决方案单点登录是个新知识点React学习文档向Vue学习的精致文档风格，React感觉要反攻一波React技术揭秘React三方学习文档cypress.io——前端E2E测试工具E2E是比较重的测试方式，虽然效果更好，但这个性价比貌似只有远程办公比较合适如何维护一个开源项目"开源项目并不是代

前端周刊：2022-13期前端开发Vue3文档更新更新后的Vue3文档分别提供了选项式和组合式两个版本，内容丰富程度和细致程度也有很大提升，推荐大家重读一遍。前端请求并发控制所有请求都在一个数组中，以限定的并发数将请求发完前端API请求的各种骚操作并发控制/节流控制/取消请求/淘汰请求/前端常见问题和技术解决方案单点登录是个新知识点React学习文档向Vue学习的精致文档风格，React感觉要反攻一波React技术揭秘React三方学习文档cypress.io——前端E2E测试工具E2E是比较重的测试方式，虽然效果更好，但这个性价比貌似只有远程办公比较合适如何维护一个开源项目"开源项目并不是代