Большинство студентов, столкнувшись с задачей «запустить пользовательский код в браузере», берут `new Function` и идут дальше. elrouss из JSGods остановился и задал вопрос, который отличает инженера от кодера: «А что, если этот код — враждебный?» Начал с `iframe` + CSP — классика песочниц. Поймал гонки `postMessage` и проблемы с Angular dev server, потерял время — но вынес чёткое понимание границ подхода. Переключился на QuickJS: WASM-интерпретатор, отдельная JS-машина внутри Web Worker. «Хотелось хотя бы осознанный компромисс, — пишет он, — код крутится в отдельной JS-машине, а не в том же контексте, что и приложение.» Дальше — отладка криптовой ошибки `magic word wasm`, когда Emscripten в dev-режиме тянул HTML вместо бинарника. Решение: вынести `.wasm` в assets и задать путь через `newVariant`. Потом — протокол `builtinFns`, чтобы протаскивать колбэки через JSON-границу без дублирования строк. И наконец — честная фиксация: «Абсолютной безопасности на фронте нет. DoS по CPU остаётся — я оставил прерывание по дедлайну.» Результат — полностью изолированный code runner с документированной моделью угроз. В студенческом проекте. На шестой неделе.

isaluk из Auto-Team 4 собрала полноценный игровой цикл — квиз с таймером, анимациями, вложенными маршрутами. Всё работало, пока тестировщик не переключился на соседнюю вкладку. При возврате квиз молча сбрасывался на первый вопрос. Прогресс — испарялся. Корень проблемы оказался неочевидным: Supabase под капотом подписывается на событие фокуса окна. При возврате на вкладку он обновляет сессию и стреляет событием в Store. А Store, не разбираясь, вызывал полную перерисовку — уничтожая DOM вместе с состоянием квиза. Решение: сравнивать маршруты через JSON.stringify перед перерисовкой. Если роут не изменился — блокировать рендер. Просто, но до диагноза пришлось докопаться до внутренностей Supabase. Параллельно выяснилось, что pre-commit хук Husky честно запускал lint-staged, но в package.json не было указано, какие файлы проверять. Хук работал вхолостую, пропуская грязный код в репозиторий. Урок: сторонние SDK живут своей жизнью. Если ваш Store реагирует на внешние события — фильтруйте, что именно изменилось, прежде чем перерисовывать мир.

Когда dukhd из JSGods подключила Angular View Transitions API для анимации переходов между страницами, команда единогласно отвергла горизонтальный слайд в пользу плавного появления контента сверху — fade-from-top. Решение казалось чисто эстетическим, но за ним скрывалась архитектурная ловушка. На главной странице уже работала якорная навигация с плавным скроллом через ScrollSpyService, который dukhd написала неделями ранее. И вот проблема: View Transitions API не различает переход на другую страницу и клик по anchor-ссылке внутри той же страницы. Каждый клик по навигации лендинга запускал и скролл, и анимацию перехода одновременно — визуальная каша. Решение нашлось в skipTransition() у провайдера withViewTransitions. Dukhd написала логику, которая определяет тип навигации: если это anchor — анимация пропускается, если переход между роутами — воспроизводится. Элегантно, но с побочным эффектом: каждый вызов skipTransition() генерировал AbortError в консоли. Ошибка не критичная, но при четырёх anchor-ссылках консоль превращалась в поток красных строк. После долгих экспериментов dukhd приняла прагматичное решение: фильтрация ошибок по сигнатуре AbortError + skipped. Не самое элегантное, но рабочее — и честно задокументированное в дневнике. Главный урок: анимации — это не только CSS. Это архитектурное решение, которое должно учитывать все типы навигации в приложении. А умение остановиться на «работает, хоть и не идеально» вместо бесконечной полировки — навык не менее ценный, чем сама анимация.

Жюри на защитах оценивает результат. Эта рубрика — про путь. 18 человек, чьи дневники стали примером: глубокая рефлексия, стабильное усилие, мужество честности. Ни один из них не попал в основные рубрики — но Tandi видела их каждую неделю.