Semaine 11 - 2026

The Value of z-index

Article sur la gestion des z-index pour arrêter d’utiliser des chiffres “magiques” en dur. La solution : utiliser des variables sémantiques comme --z-toast: 100 et du cacl() pour faire du relatif à l’une de ces variables.

https://css-tricks.com/the-value-of-z-index/

How to steal npm publish tokens by opening GitHub issues

Cline CLI un outil assez populaire (5M+ d’utilisateurs), s’est fait attaquer via une “simple” issue GitHub. Le problème ? Le workflow qui éxecutait claude-code-action avec des accès trop permissifs. Résultat, via le titre de l’issue, on pouvait faire du prompt injection. Ensuite contamination du cache GitHub Actions pour exposer les secrets d’autres workflow.

• https://cline.bot/blog/post-mortem-unauthorized-cline-cli-npm
• https://neciudan.dev/cline-ci-got-compromised-here-is-how

Wikipedia hit by self-propagating JavaScript worm that vandalized pages

Un ver JavaScript s’est propagé sur Wikipedia pendant 23 minutes, vandalisant près de 4000 pages. L’attaque a commencé par un script malveillant uploadé discrètement en mars 2024, resté dormant jusqu’à être activé accidentellement lors d’un audit de sécurité. Le site a dû passer en lecture seule pendant 2h pour tout nettoyer.

https://www.bleepingcomputer.com/news/security/wikipedia-hit-by-self-propagating-javascript-worm-that-vandalized-pages/

Stop Bloating Your CLAUDE.md: Progressive Disclosure for AI Coding Tools

Ton CLAUDE.md fait 2000 lignes ? Mauvaise nouvelle : tu gaspilles ton contexte avant même de commencer à coder. L’auteur explique comment réduire le nombre de lignes et comment bien séparer ta documentation en plusieurs markdown qu’ensuite Claude ira lire selon son contexte. Je vous mets les recommendations de humanlayer qui sont pas mal aussi.

• https://alexop.dev/posts/stop-bloating-your-claude-md-progressive-disclosure-ai-coding-tools/
• https://www.humanlayer.dev/blog/writing-a-good-claude-md

Building a new Flash

Pour les nostalgique de Flash (si si y en a), un dev se lance dans la reconstruction de Flash from scratch. Pas un simple émulateur : un vrai outil d’authoring complet (timeline, tweening, scripting C#) compatible Linux & Mac. Il pourra importer tes vieux fichiers .fla et les éditer. Moteur vectoriel custom, 17 outils de dessin, support ActionScript via transpiler. Projet Patreon avec démo fonctionnelle.

https://bill.newgrounds.com/news/post/1607118

WTF

• https://www.popsci.com/technology/human-brain-cell-computer-plays-doom/

Updates

• Astro 6 — https://astro.build/blog/astro-6/
• reveal.js 6 — https://github.com/hakimel/reveal.js/releases/tag/6.0.0
• Ionic 8.8 — https://ionic.io/blog/announcing-ionic-framework-8-8
• Chrome 146 — https://developer.chrome.com/blog/new-in-chrome-146 & https://developer.chrome.com/blog/new-in-devtools-146