المدونة
مقالات ودروس مجانية تساعدك في رحلتك التعليمية — من أساسيات البرمجة إلى أحدث التقنيات.
Gitleaks للمبتدئ: اكتشف Secrets المسرّبة في GitHub في 90 ثانية
لو في AWS access key منسي في commit عمره سنة، أي حد عنده صلاحية قراءة على الـ repo يقدر يحرقلك آلاف الدولارات. Gitleaks v8.30 بيمشي على git history كاملة ويكتشف 160+ نوع credentials في 90 ثانية على repo 50,000 commit، بصفر تكلفة. مقال للمبتدئ بمثال خزنة البيت وغرفة الضيوف، تعريف علمي للـ Shannon entropy و regex matching من توثيق Gitleaks الرسمي، GitHub Actions workflow كامل قابل للنسخ، أرقام من تقرير GitGuardian State of Secrets 2024، 4 trade-offs حقيقية، ومتى لا تستخدمه أصلاً.
أتمتة AWS Cost Anomaly Detection للمتوسط: اكتشف قفزة الفاتورة في يومها بـ 60 سطر Python
لو فاتورة AWS قفزت من 1,800 لـ 4,200 دولار وانت عرفت يوم 28 بس، انت بتدفع ضريبة latency على الـ monitoring. سكربت Python مع Lambda و EventBridge بيكتشف القفزة في يومها ويبعت تنبيه Slack قبل ما الفاتورة تكمل الشهر. مقال للمتوسط بمثال محل البقالة، تعريف Z-score على سلسلة زمنية، كود قابل للنسخ، أرقام مقاسة من 4 حسابات إنتاج، 4 trade-offs حقيقية، ومتى لا تستخدم الطريقة دي أصلاً.
Pre-commit Hooks بـ Husky و lint-staged للمبتدئ: امنع 90% من bugs قبل ما تعمل push
لو فريقك بيكتشف أخطاء lint و prettier بعد ما الكود يوصل GitHub، CI بيفشل بعد 4 دقايق وبتعيد الـ commit من الأول. Pre-commit Hook بـ Husky 9 و lint-staged 15 بيشغّل الفحوصات قبل ما الـ commit يخلص أصلاً، ويرفض الكود الناقص في 1.8 ثانية على ملفاتك المعدّلة فقط. شرح للمبتدئ بمثال بوّاب البناية، تعريف علمي للـ Git Hooks من توثيق Git الرسمي، خطوات تركيب قابلة للنسخ على Node.js 20+، أرقام مقاسة من فريق 7 مطورين (CI failure rate من 31% لـ 4%)، 4 trade-offs، ومتى لا تستخدمها أصلاً.
أتمتة auto-merge لـ Dependabot: ادمج تحديثات الأمان لوحدها بدون كسر الإنتاج
Dependabot بيفتح 30-40 PR شهريًا، وفريق صغير ما يقدرش يراجعهم كلهم. هنا workflow GitHub Actions يدمج تحديثات patch و minor تلقائيًا لما الـ CI ينجح، ويوقف عند major. كود قابل للنسخ، أرقام مقاسة على ريبو فيه 412 dependency، 4 trade-offs، ومتى لا تستخدم الطريقة دي أصلًا.
أتمتة مراقبة شهادات SSL: امنع outage الموقع في 50 سطر Python
شركات كبيرة بتعمل outage بسبب شهادة SSL واحدة منسية. سكربت Python في 50 سطر مع GitHub Actions يفحص دومينات الإنتاج يوميًا ويبعت تنبيه Slack قبل 21 يوم من الانتهاء. مقال للمتوسط بمثال ترخيص السيارة للمبتدئ، تعريف علمي لـ X.509 notAfter من RFC 5280، كود شغّال، أرقام مقاسة من 38 دومين إنتاج، trade-offs الـ Slack fallback والـ allowlisting، وحالات لا تستخدمه فيها مع cert-manager.
Backup يومي لـ PostgreSQL على S3 في 40 سطر — استرجع DB في 4 دقايق
سكربت bash بسيط بـ pg_dump و aws-cli وsystemd timer يعمل نسخة احتياطية يومية لقاعدة البيانات على S3 في حساب منفصل، مع خطة استرجاع مُختبرة بتشتغل في أقل من 4 دقايق على DB حجمها 8GB. دليل عملي للمبتدئ مع الكود الكامل، تكلفة شهرية محسوبة، ومتى لا تستخدم هذه الطريقة أصلاً.
أتمتة تنظيف Docker Images القديمة — حرّر 40GB أسبوعيًا بسكربت 30 سطر
لو سيرفر CI بتاعك بياكل القرص من 200GB لـ 8GB في 3 أسابيع، Docker مش بيمسح الـ images والـ build cache تلقائيًا. سكربت bash 30 سطر مع systemd timer بيحرّرلك 40GB أسبوعيًا، شغّال على Nice + IOSchedulingClass=idle عشان ما يأثرش على الـ deploys، مع filters آمنة بتحفظ آخر إصدارات إنتاجية. أرقام مقاسة من 4 سيرفرات إنتاج، شرح للمتوسط بمثال المخبز للمبتدئ، تعريف علمي لـ overlay2 و dangling layers، الفرق بين cron و systemd timer، trade-offs، وحالات لا تستخدم فيها الأمر أصلًا.
أتمتة DNS Drift Detection: اكتشف أي تعديل على DNS قبل ما الموقع يقع
لو حد عدّل A record لدومين شركتك الساعة 3 الصبح وأشار الـ IP لسيرفر مش بتاعك، الموقع ممكن يفضل بيخدم نسخة مزوّرة 6 ساعات قبل ما حد يلاحظ. هتتعلم في المقال ده تبني سكربت Python في 60 سطر مع GitHub Actions cron يومي بيكتشف أي تغيير في DNS records خلال 5 دقايق من حصوله، بصفر تكلفة شهرية على الـ free tier. مع كود شغّال على dnspython 2.6، YAML قابل للنسخ، أرقام مقاسة، trade-offs الـ Geo-DNS والـ multi-provider، وحالات لا تستخدم فيها هذه الطريقة أصلاً.
مزامنة Google Sheets مع PostgreSQL في 30 ثانية بدون polling
لو فريقك بيعدّل في Google Sheets والـ DB محتاج يلحق التعديل، الـ cron كل 5 دقايق بيحرق quota وبيوصل التحديث متأخر. هنا pipeline يدفع التعديل من Sheets لـ PostgreSQL في 1.2 ثانية بدون polling، بـ Apps Script Trigger + FastAPI Webhook + HMAC، مع كود شغّال، أرقام مقاسة على 14 مستخدم متزامن، trade-offs، وحالات لا تستخدمه فيها.
مدونة أحمد حايس
💡
ملخص سريع
مدونة أحمد حايس تجيب عن أسئلة مثل كيف أتعلم البرمجة أو التكنولوجيا أو الذكاء الاصطناعي، وتحوّل المفاهيم التقنية إلى مقالات عربية عملية واضحة.