栗子前端技术周刊第 108 期 - npm 沙虫攻击 2.0、Ant Design 6.0、Playwright 1.57...

🌰栗子前端技术周刊第 108 期 (2025.11.24 - 2025.11.30):浏览前端一周最新消息,学习国内外优秀文章视频,让我们保持对前端的好奇心。

📰 技术资讯

  1. npm 沙虫攻击 2.0:当前 npm 生态系统正遭遇新一轮"沙虫(Shai Hulud)"攻击,受影响软件包的安装后脚本会窃取令牌,同时还会感染并重新发布其他软件包。

  2. Ant Design 6.0:antd 6.0 发布,该版本承诺为 5.0 版本用户提供顺畅的迁移体验,无需任何代码转换工具(codemods),且该版本的核心发力点集中在深度优化与 React 19 兼容性适配两大方向。

  3. Playwright 1.57:微软浏览器自动化框架发布 1.57 版本,其 HTML 报告中新增了"速度面板"标签页,可按测试耗时排序展示结果;同时,该工具的底层浏览器也从 Chromium 切换为 Chrome for Testing(测试专用版 Chrome)。

  4. Bun v1.3.3:Bun 1.3.3 发布,更新内容包括:新增了 CompressionStream(压缩流)与 DecompressionStream(解压缩流)功能、将 SQLite 升级至 3.51.0 版本、并包含其他小幅功能优化。

📒 技术文章

  1. Over 150 Algorithms and Data Structures Demonstrated in JS:超过 150 种算法与数据结构的 JavaScript 实现示例 - 包含众多常见算法(如位运算、帕斯卡三角形、汉明距离)和数据结构(如链表、前缀树、图)的示例及解析。

  2. 一种新HTML页面转换成 PDF 技术方案:本文将深入讲解如何使用 snapdom 和 jsPDF 实现高质量的 HTML 转 PDF 功能,并通过一个完整的消息列表导出案例,带你掌握这套方案的核心技术。

  3. 图片标签用 img 还是 picture? :在网页开发中,图片处理是每个前端开发者都会遇到的基础任务。面对 <img><picture> 这两个标签,很多人存在误解:要么认为它们是互相替代的关系,要么在不合适的场景下使用了复杂的解决方案。今天,作者将在文中来彻底理清这两个标签的真正用途。

🔧 开发工具

  1. Gluegun:用于开发 Node 命令行界面应用,其内置诸多功能,包括模板生成、子命令支持、彩色输出、参数解析等。
  1. Driver.js v1.4:这是一个原生 JS 库,用于创建页面引导和情境化帮助功能。该库已推出数年,但至今仍在维护更新,且提供了大量示例可供参考,同时使用体验十分流畅。
  1. Heat.js 4.5:热力图可视化库,无依赖项、体积小巧、支持响应式布局,且可自定义主题。

🚀🚀🚀 以上资讯文章选自常见周刊,如 JavaScript Weekly 等,周刊内容也会不断优化改进,希望你们能够喜欢。

💖 欢迎关注微信公众号:栗子前端

相关推荐
vortex56 小时前
Web 渗透测试:未授权与越权漏洞全流程挖掘思路
前端
我有满天星辰6 小时前
【前端模块化】前端模块化演进之路:从脚本堆砌到标准统一
前端
我有满天星辰6 小时前
Vue 3 响应式双雄:ref 与 reactive 完全指南
前端·javascript·vue.js
随风一样自由15 小时前
【前端独角兽】刚进入前端领域的前端开发用jQuery还是Vue3?
前端·javascript·vue3·jquery
IMPYLH15 小时前
HTML 的 <data> 元素
前端·html
YHHLAI16 小时前
[特殊字符] 面试中的 Promise —— 从入门到精通
前端·javascript·面试
weixin_BYSJ198716 小时前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
沪飘大军17 小时前
ll-llm:一个零依赖、可插拔的 OpenAI 兼容 LLM 代理
javascript
kyriewen18 小时前
我扒了 GPT-5.6 的全部编程跑分——有一项 OpenAI 没敢放出来
前端·gpt·ai编程
前端H18 小时前
微前端 v3 架构升级:从加载隔离到状态协同
前端·架构·状态模式