11# .NET 每周分享第 71 期
2+
23## 行业资讯
3- 1、 [ .NET 悬赏计划开始] ( https://msrc.microsoft.com/blog/2025/07/.net-bounty-program-now-offers-up-to-40000-in-awards/ )
4+
5+ 1、 [ .NET 悬赏计划开始] ( https://msrc.microsoft.com/blog/2025/07/.net-bounty-program-now-offers-up-to-40000-in-awards/ )
6+
47微软安全响应中心(MSRC)在最新博文中宣布,将 .NET 漏洞悬赏计划全面升级,并把单个漏洞的最高奖金从 2 万美元提升至 4 万美元。
58
69• 适用范围:.NET 6/7/8(含预览版)、ASP.NET Core、Entity Framework Core、Blazor,以及 Windows Forms、WPF 等核心运行时与开发框架。
1013• 计划成效:过去一年已收到 170 份有效报告,向 45 名研究人员支付超过 25 万美元奖金。
1114
1215微软表示,随着 .NET 在云端与本地的广泛部署,强化生态安全对客户与开发者至关重要,希望借助全球安全社区力量,进一步提升 .NET 平台的安全韧性。研究人员可通过 MSRC 门户提交报告,并使用官方 Docker 镜像进行本地验证,以避免影响真实服务。
16+
13172、 [ dotinsight 7 月份集锦] ( https://blog.jetbrains.com/dotnet/2025/07/15/dotinsights-july-2025/ )
18+
1419这一期 dotInsights(2025 年 7 月)由 JetBrains .NET 团队整理,定位为 .NET 开发者的月度资讯汇。
1520
1621开篇用一个 C# 小技巧──利用 @ 前缀让保留字成为变量名──作为“冷知识”,随后发布了 JetBrains .NET Days Online 2025 的演讲者招募信息。
1722
1823核心内容是对社区优质文章与视频的精选链接,主题覆盖面广:
24+
1925• 代码质量与重构:Emily Bache 演示如何借助 Adapt Parameter 安全地重构遗留代码;Stefan Pölz/Eva Ditzelmüller 详解 Dispose 模式。
2026• 性能与平台:Steven Giesel 分享 .NET 10 的性能特性;Khalid Abuhakmeh 探索 ASP.NET Core 中的 Server-Sent Events;Jeremy D. Miller 讨论 Wolverine 的“低仪式”Railway 编程。
2127• 框架与实战:Leomaris Reyes 介绍 MAUI DrawingView;Dennis Doomen 推出 .NET Library Starter Kit;多篇文章讨论 API 合约、OAuth 新流、Task 并发异常处理等。
2834整篇通讯既提供了学习资料,又呈现 JetBrains 生态进展,并附有订阅入口与联系方式,鼓励开发者持续关注。
2935
3036## 文章推荐
37+
31381、 [ 使用架构测试处理 CancellationToken 和 Sealed 类] ( https://steven-giesel.com/blogPost/feac44f3-2c6e-4994-80c3-e2a17efbb8f3/using-architecture-tests-for-cancellationtokens-and-sealed-classes )
39+
3240本文介绍如何利用架构测试(Architecture Tests)在 .NET 项目中自动检查两类常见的编码规范:1) 控制器方法必须接收 CancellationToken,并且参数名称符合 token/cancellationToken;2) 以 View 或 Model 结尾的 DTO 类应被标记为 sealed。作者借助 NetArchTest.Rules 提供的 fluent API,结合反射遍历程序集,动态筛选所有以 Controller 结尾并继承 ControllerBase 的类型,再枚举公开实例方法,找出缺少 CancellationToken 或命名不规范的方法,并使用 Shouldly 断言确保测试失败时能给出精确列表。对于 sealed 校验,同样通过类型后缀过滤,然后调用 BeSealed 规则验证,最后输出未 sealed 的类名。作者强调,这类架构测试并不关注业务逻辑,而是将团队约定固化为自动化检查,能在 CI 阶段及早暴露设计偏差;同时可配合分析器保证 CancellationToken 在调用链中被继续传递。总体而言,文章示范了如何在项目中用少量代码构建“编码守门人”,既提高一致性,又避免日后大规模重构成本。
33- 2、 [ .NET 8 到 .NET 10 迁移指导] ( https://www.mobilize.net/blog/dotnet8-to-dotnet10-migration-guide )
41+
42+ 2、 [ .NET 8 到 .NET 10 迁移指导] ( https://www.mobilize.net/blog/dotnet8-to-dotnet10-migration-guide )
43+
3444博客指出,.NET 10 将于 2025 年 11 月正式发布并成为 .NET 8 的下一代 LTS 版本(支持至 2028 年)。作者建议:
3545
3646• 时间规划:.NET 8 结束支持日为 2026-11-10,应在 2025 年 Q3 开始使用预览版(目前已到 Preview 6)测试,预留 3-6 个月完成评估、升级与回归。
3747
3848• 破坏性变更:文章按技术域列举所有 Breaking Changes,需要同时考虑 .NET 9 与 .NET 10 累积影响。例如默认容器镜像改用 Ubuntu;ActivitySource 行为调整;HttpClient 证书吊销检查默认在线;DriveInfo 在 Linux 返回真实文件系统类型;macOS 不再支持 OpenSSL;单文件发布的本地库搜索路径变更等。EF Core、C# 编译器、MSBuild、Blazor 及 SDK 亦有大量 API 删除或默认行为改变,文中给出迁移前后代码片段与 AppContext 开关。
3949
40- • 迁移步骤:先更新 <TargetFramework >net10.0</TargetFramework >,然后处理编译警告(建议 TreatWarningsAsErrors);升级或替换第三方包;在 CI 中双版本并行验证;关注跨平台差异(如时间/时区、加密 API、容器基础镜像)。
50+ • 迁移步骤:先更新 ` <TargetFramework>net10.0</TargetFramework> ` ,然后处理编译警告(建议 TreatWarningsAsErrors);升级或替换第三方包;在 CI 中双版本并行验证;关注跨平台差异(如时间/时区、加密 API、容器基础镜像)。
4151
4252• 工具支持:使用 .NET Upgrade Assistant(VS 插件或 CLI)可自动修改项目文件、替换过时 API,并生成报告;结合 Roslyn 分析器可完成自定义规则。
4353
4454• 常见陷阱:忽略警告、依赖库未及时更新、大型单体一次性切换压力过大、UTC 行为变化导致数据偏移等。作者建议分阶段升级、充分自动化测试,并及早在预览版环境中发现问题。
4555
4656总体而言,.NET 10 带来了性能、安全及标准化改进,但只要提前规划、利用官方工具并保持测试驱动,迁移成本可控,且能确保未来三年的长期支持。
57+
47583、 [ C# MCP SDK 升级] ( https://devblogs.microsoft.com/dotnet/mcp-csharp-sdk-2025-06-18-update/ )
48- ### 文章概要
4959
5060微软 .NET 团队在官方博客发布文章,宣布 ** MCP(Model Context Protocol)C# SDK 已全面支持 2025-06-18 最新协议规范** 。此次升级为 .NET 开发者在构建 AI 应用时带来了更丰富、也更安全的能力,主要亮点如下:
5161
7181> 总结:本次更新显著提升了 MCP C# SDK 的安全性、交互性与数据结构表达能力,为 .NET 开发者构建 AI 助手、自动化工具或复杂业务集成提供了更坚实的基础。立即升级体验这些新特性,拥抱更智能的 .NET 未来!
7282
7383## 视频推荐
84+
74851、 [ dotnet run app.cs 后的隐藏的功能] ( https://www.youtube.com/watch?v=473o5AWkJec&ab_channel=NickChapsas )
86+
7587Nick Chapsas 在这段视频中深入展示了 .NET 10(预览版)中新加入的“dotnet run app.cs”脚本化功能,并补充了官方演示中遗漏的细节。
7688
77891 . 基础能力:单个 C# 文件无需项目即可通过 ` dotnet run app.cs ` 执行,Windows、Linux、macOS 均支持。结合 VS Code 扩展,即可获得语法高亮与调试。
@@ -83,17 +95,21 @@ Nick Chapsas 在这段视频中深入展示了 .NET 10(预览版)中新加
83957 . 反响:社区总体正面,认为对自动化、教学演示、快速原型特别有价值;也有人担忧微软是否应优先投入此方向。
8496
8597作者最后呼吁开发者提出需求与建议,以帮助团队完善该特性。
98+
86992、 [ .NET MCP 学习] ( https://www.youtube.com/watch?v=DpyjAKmNwpI&t=1876s&ab_channel=NickChapsas )
100+
87101本视频由 Nick Chapsas 邀请 Dan Clarke 讲解如何在 .NET 中快速上手 Model Context Protocol(MCP)。MCP 让 LLM 以统一的协议调用外部服务,被众多厂商与社区迅速采纳。演示中 Dan 创建了一个「Podcast MCP Server」,只需在 ` Program.cs ` 中调用 ` builder.Services.AddMcpServer() ` 并用 ` [McpTool] ` 标注方法,即可把方法暴露为 LLM 可调用的「Tool」。Tool 描述文字决定了模型是否会选择调用它,返回值可用强类型或字符串 JSON。
88102
89- 客户端可在 VS Code 的 Copilot Agent、Rider 或自定义代码中通过标准 IO、SSE 及可流式 HTTP 与 MCP Server 通讯,标准 IO 场景下只需在 ` mcp.json ` 写入 ` dotnet run ` 命令即可本地启动服务。示例展示了:1)在 VS Code 中选择工具并由模型自动决定调用;2)在代码里通过 ` IMcpClient ` 结合 OpenAI ` IChatClient ` 以自然语言检索带标签的播客;3)在 Server 端借助「Sampling」反向调用 LLM,把标题改写成幽默风格。
103+ 客户端可在 VS Code 的 Copilot Agent、Rider 或自定义代码中通过标准 IO、SSE 及可流式 HTTP 与 MCP Server 通讯,标准 IO 场景下只需在 ` mcp.json ` 写入 ` dotnet run ` 命令即可本地启动服务。示例展示了:1)在 VS Code 中选择工具并由模型自动决定调用;2)在代码里通过 ` IMcpClient ` 结合 OpenAI ` IChatClient ` 以自然语言检索带标签的播客;3)在 Server 端借助「Sampling」反向调用 LLM,把标题改写成幽默风格。
90104
91105MCP 还支持「Prompt 模板」与「Resource」:开发者可预设常用提示词模板或附加文件/链接,用户在聊天时通过 / 命令一键插入,或将资源上下文发送给模型。
92106
93107最后 Dan 演示了 Playwright MCP Server,模型自动对网站进行无头浏览、找出错误并生成报告,进一步展示了多工具协同带来的开发新范式。他提醒:设计工具要单一职责、粒度细,以便模型按需组合调用;部署可使用 Docker 镜像,通过 ` docker run ` 即可在本地以标准 IO 方式启动。整套流程表明 MCP 简单易用却威力巨大,为未来“对话式开发”奠定了基础。
94108
95109## 开源项目
110+
961111、 [ 基于.NET的Toml文件读写库Tomlet] ( https://github.com/SamboyCoding/Tomlet )
112+
97113Tomlet 是一个完全基于 .NET、零依赖的 TOML 序列化/反序列化库,完整实现了 TOML 1.0.0 规范。它采用“模型驱动”方式:可直接把任意对象序列化为 TOML 字符串,也能把 TOML 文本映射回对象;同时提供 Document/Value API 便于逐级访问、修改键值。
98114
99115在序列化时 Tomlet 会重新排序文档以提升可读性:先输出简单键值,再输出子表,再输出表数组;小型表和数组会自动内联,可用属性或标志禁止内联。库能够解析、保留并重新写出注释,并通过 TomlInlineComment / TomlPrecedingComment 属性让模型类自带注释。
@@ -103,7 +119,9 @@ Tomlet 是一个完全基于 .NET、零依赖的 TOML 序列化/反序列化库
103119库对错误处理做了细粒度设计,所有解析与映射异常均继承自 TomlException,覆盖重复键、无效数字、表数组冲突等四十余种场景,便于定位问题。实现只依赖标准库,因此可无缝用于 Unity、Blazor、控制台或服务器应用。
104120
105121总体而言,Tomlet 兼顾易用性、规范完整性与性能,适合在 .NET 项目中读取或生成 TOML 配置文件,尤其适合需要保持注释与排版友好度的场景。
122+
1061232、 [ TickerQ] ( https://github.com/Arcenox-co/TickerQ )
124+
107125TickerQ 是一个专为 .NET 生态打造的高性能、无反射后台任务调度器,其核心借助 Source Generator 在编译期生成任务注册与调度代码,运行时零反射、开销极小。官方将功能拆分为三大 NuGet 包:TickerQ 核心、TickerQ.EntityFrameworkCore 持久化扩展,以及提供实时监控的 TickerQ.Dashboard。
108126
109127调度模型支持两类作业:一次性 TimeTicker 与周期性 CronTicker。开发者仅需在普通方法上加上 [ TickerFunction] 特性即可将其声明为任务,随后可通过 ITimeTickerManager / ICronTickerManager 以代码动态创建、取消或重试任务。每个任务可配置最大重试次数与自定义间隔,失败后自动按策略回退。
@@ -115,10 +133,13 @@ Dashboard 通过中间件形式注入,默认路由 /tickerq-dashboard,实时
115133注册使用非常简洁,只需在 Program/Startup 调用 AddTickerQ,可选设置最大并发、全局异常处理器、EF 持久化与 Dashboard 路径;完成后调用 app.UseTickerQ 启用调度引擎。如果不使用 UseModelCustomizerForMigrations,则需在 DbContext 手动 ApplyConfiguration。
116134
117135TickerQ 与 .NET DI 深度集成,任务方法可直接注入服务,并支持 CancellationToken 优雅取消。项目采用 MIT/Apache-2.0 双 License,文档完善,欢迎社区贡献。
136+
1181373、 [ 纯.NET实现的2D像素编辑器] ( https://github.com/PixiEditor/PixiEditor )
138+
119139PixiEditor 是一个由 C#/.NET 8 构建的跨平台 2D 图像编辑器,目标是为像素绘制、数字绘画、矢量图形与动画等多种场景提供“一站式”解决方案。
120140
121141核心特性:
142+
1221431 . 多工具集:内置 Pixel Art、Painting、Vector 三套工具,可在同一画布上混合栅格与矢量图层,并输出 PNG、JPG、SVG、GIF、MP4 等格式。
1231442 . 动画与时间轴:2.0 版本加入帧动画和时间轴,支持逐帧绘制或借助节点系统制作程序化动画,未来还将加入矢量关键帧。
1241453 . 节点渲染系统:所有图层、效果都抽象为节点,可自由组合实现平铺纹理、着色器动画乃至简单 3D 形体渲染,为高阶用户提供强扩展性。
@@ -128,9 +149,11 @@ PixiEditor 是一个由 C#/.NET 8 构建的跨平台 2D 图像编辑器,目标
128149
129150社区生态:项目官网、论坛与 Discord 提供支持,开发者可参考 Contributing Guide 贡献代码或扩展节点。PixiEditor 致力于在开源社区的协作下,持续向功能完备的通用 2D 编辑平台进化。
1301514、 [ AIApiTracer] ( https://github.com/Cysharp/AIApiTracer )
152+
131153AIApiTracer 是 Cysharp 团队开发的一款轻量级、本地化的 AI 请求跟踪工具。
132154
133155核心定位:
156+
1341571 . 作为本地开发环境中的反向代理,它能拦截并转发对 OpenAI、Anthropic、Azure OpenAI、xAI 以及其他 OpenAI 兼容接口的 HTTP 调用;
1351582 . 在不依赖任何外部云服务的前提下,将请求与响应内容以可读、友好的方式展示在 Web UI(默认 http://localhost:8080)中,方便开发者调试 Prompt、验证参数或比较不同模型结果;
1361593 . 仅在内存中保存最近 1000 条记录,不做持久化,强调“本地临时调试”而非生产级审计或团队共享。
0 commit comments