昨晚Next.js中间件爆出安全漏洞，如果依赖中间件做鉴权会被绕过去。
不受影响的是这两种情况：
- 部署在Vercel或者Netlify
- 没有使用中间件

其他情况都需要开发者进行修复，bug详细介绍和修复方式看截图👇

好看 很需要

我的建议是，小项目用firebase，firebase和Google绑定，支持20+个项目，还有免费实时数据库，而且firebase生态更稳定，不需要担心AI还没学新知识；如果是前端第一次接触数据库，firebase的noSQL也更接近认知。不过如果是重点项目/计划长期运营的项目，或者数据比较复杂的项目，supabase是更好的选择。

插件地址：chromewebstore.google.com

落地页：ntab.dev

新版本终于通过审核了。新标签页插件上线两个月，来到1000用户。

用户增长有3个阶段：
第一阶段：刚发布时，陆续在推特、即刻、微博、v2ex、hacker news等多个平台宣传，增长了300+种子用户
第二阶段：自然增长，来到500用户
第三阶段：在katon的动态下留言，搭上流量顺风车来到900+用户（图3）
现在又开始新的一段平缓自然增长。

做这个插件的思路是，互联网的入口是浏览器，而浏览器里最前端的入口是新标签页。不过，我也不确定这类产品是不是真实的需求，所以除了第一阶段投入精力宣传，其余时间都是放养。

用放养的心态对待side project的时候，看到用户增长反而会有惊喜。
增长到500用户的时候，为了庆祝这个小里程碑，花了一天增加 Hacker News 信息流，请求脚本和前端都由AI出品，我只做了代码检查和数据验证。
一周前又增长到1000用户，感觉这个插件算得上满足小众需求的产品了，所以买了新域名，改了产品名称，从「Next Idea NewTab」改成「nTab」，域名也好记，是 ntab .dev。

nTab 是面向程序员、出海人群开发的新标签页插件，现在的3大模块分别是：优质开源项目列表、GitHub trending/Hacker News stories、自定义常用工具区。AI看了功能都写下slogan: Every new tab, your next great idea.

接下来还是老规矩，每达成一个里程碑，就增加点新功能。欢迎程序员、出海人围观插件的成长😃

AI无法替代的工作👍

谷歌可真行啊，审核了这么多天，就为了告诉我新标签页插件不能提供多个平台的搜索入口？看来以后Header只能设计赞助位了🤣

Next Idea NewTab 佛系增长，终于超过500用户了，也申请到 Chrome Store「精选」标签了。

落地页：newtab.nextidea.dev
插件地址：chromewebstore.google.com

有没有在用 Poe, Monica, Sider, LobeChat, NextChat 等等同类产品的朋友？

来聊一聊你们使用的原因和你最看重的功能是什么。