《前端周刊》React 败北，虾皇登基，OpenClaw 勇夺 GitHub 第一开源软件

今日要闻

打破信息壁垒，走近全球前端。Hello World 大家好，我是林语冰。

欢迎阅读《Web 周刊》，上周 Web 开发圈的主要情报包括：

• 🦞 OpenClaw 赶超 React，加冕 GitHub 第一软件
• 💰 Linux 基金会成立 React 基金会，华为加盟
• 🔄 Cloudflare 入驻 B 站，尝试把 Next 移植到 Vite
• 🛠️ 尤大推出 Vite+，Oxfmt 性能吊打 Prettier

PS：本文附带甜妹解说的动画视频，粉丝请搜索哔哩哔哩@Web情报局。

每周热搜

OpenClaw 勇夺 GitHub 第一

如图，目前 GitHub 第一仓库是 build-your-own-x，一个聚合了各种资源的懒人包项目。

而涨星最快的仓库是 996.ICU，它其实一场中国社畜抗议 996 过劳文化的运动。

但以上两者都不算真正的开源软件。

在此之前，GitHub stars 超过 20 万的开源软件有且仅有 3 个：React、Linux 和 Vue。

但两周前，没有 996 的 Open Claw 打破了 996.ICU 的不败神话，赶超了 Linux，一周后 stars 再度反超 React，标志着开源软件的"四皇"正式诞生。

更恐怖的是，React 在 2013 年首发，耗时 13 年才积累了 20 万 stars；而 Open Claw 赶超 React 竟然只用了 1/3 年，百日封神。

目前，OpenClaw 是唯一一个狂砍 GitHub 三大记录的开源软件：

• 🚀 GitHub 涨星最快的仓库
• ⭐ GitHub stars 第一的开源软件
• 👍 GitHub 第一个、也是唯一一个 stars 超过 30 万 的开源软件

恭喜虾皇，AI 的惊喜还在到处涌现!!!

官方情报

React 基金会成立

Linux 基金会官宣 React 基金会成立。

这个独立基金会拥有 Meta、微软、华为等 8 位创始成员，将接管 React、React Native、JSX 等项目。

CLoudflare 将 Next 移植到 Vite

上周，一位 Cloudflare AI 程序员只耗费 $1,100 美元的 token，就将 React 第一全栈框架 Next 移植到 Vite 生态，这个项目就是 vinext。

Cloudflare 认为，Next 的痛点在于它基于 Turbopack 构建，在 Serverless 平台部署存在阻力。

虽然这可以通过 OpenNext "曲线救国"，但更好的方案是基于 GitHub 第一 Web 构建工具 Vite 来驱动，因为 Vite Environment API 可以在任何平台运行。

目前，vinext 处于实验状态，README 说明了若干设计权衡和限制，Next 社区还反馈了安全漏洞。但 vinext 投入成本极低，再次证明了 AIGC 惊人的生产力和无限可能。

此外，Cloudflare 还重做了 Turnstile 人机验证部件。

有趣的是，目前地球总人口大约 80 亿，而这个部件每天就被点击了约 77 亿次，堪称地球上曝光量最大、交互最多的网页小部件了。

所以，你可能也已经在 ChatGPT、Youtube 等各种网站点击过这个人机验证控件了。

最后，Cloudflare 官宣入驻 B 站，感兴趣的粉丝可以一键三连。

Angular SRR 漏洞

@angular/ssr 模块发现了 2 个安全漏洞：

• 首先是一个 Critical 致命漏洞：SSRF 漏洞（服务端请求伪造），存在 HTTP header（请求头）注入风险
• 还有一个 Moderate 中等漏洞：开放重定向漏洞，存在通过 X-Forwarded-Prefix 发动攻击的风险

Angular 团队建议你尽快将 SSR（服务端渲染）应用更新到最新补丁版。对于无法及时更新的项目，Angular 也提供了一些变通方案。

Prisma 再进化

Prisma 是 GitHub 第一 Node.js ORM（对象关系映射），它能跟后端数据库的 Restful 或 GraphQL 等 API 完美搭配使用。

Prisma 团队正用 TypeScript 重写下一代的 Prisma Next，它是 Prisma 8 的雏形。

目前，Prisma 7 暂定不支持 MongoDB 等非 SOL 数据库，但 Prisma Next 会支持。

此外，它还支持直接写 TS 来替代 schema.prisma 这种 Prisma 专属的声明式 schema 语言。

还有，Prisma Next 会把"查询地狱"重整为更优雅可读的链式调用。

版本更新

这一节我们有精选一些 GitHub stars 过万的仓库或流行的 npm 模块，共享它们近期主/次版本的更新内容，略有删改。

Nuxt UI v4.5

Nuxt UI 是一个全面的 Vue 组件库，最近发布了 4.5 版本。

这个次版本更新主要包括：

• 新增 <Theme /> 组件，它可以一次性覆盖所有子组件主题
• 得益于 Tailwind 4.2，它新增了 4 种中性色
• useToast() 现在会自动去重，在重复通知时显示脉冲动画

Shiki v4.0

Shiki 是 GitHub 第一 Textmate 语法高亮库，能实现 VS Code 的高亮样式，由 Antfu 大神维护。

Shiki 发布了 4.0 主版本，主要包括：

• 它要求 Node 版本至少 20，因为 Node 18 去年停止维护了
• 删除一些拼写错误的废弃 API

// 删除之前过去式的方法名
createdBundledHighlighter();

// 重构为一般现在时的方法名
createBundledHighlighter();

Better Auth v1.5

Better Auth 是 GitHub 前十的认证与授权库，兼容 React 跟 Next，也支持 Vue 和 Nuxt 等流行框架。

Better Auth 发布了 1.5 次版本，是迄今为止最大的一次更新，主要包括：

• @better-auth/electron 支持 Electron 桌面应用认证，它能处理完整的 OAuth 流程
• MCP 插件现在自带一个远程认证客户端。如果你的 MCP 服务器与 Better Auth 实例分开，你可以验证 token，无需重复认证逻辑
• 新插件 @better-auth/oauth-provider 将 Better Auth 实例变成一个兼容 OIDC 的 OAuth 2.1 授权服务器，将取代 OIDC Provider 插件，MCP 插件也将迁移到这个新插件
• 新的 CLI 取代了原来的 @better-auth/cli

# npx auth 取代旧的 CLI
npx auth init

工具推荐

Oxfmt beta（公测）

Oxfmt 是一款 Rust 驱动、兼容 Prettier 的代码格式化神器。

它是 Vite Rolldown 版底层 Oxc 编译器生态的产品之一，也是最近尤大推出的 Vite+ 工具链的一部分，旨在用 Rust 重写的 Prettier 打败 Prettier。

Oxfmt 进入 beta（公测）阶段，我们刚刚提到的 GitHub 第一软件 OpenClaw 已经在用 Oxfmt 了，亮点主要有：

• 内置 JS 的 import 导入语句排序（强迫症晚期狂喜）
• 内置 Tailwind CSS class 类名自动排序，不需要 prettier-plugin-tailwindcss 插件
• 默认启用 package.json 属性字段自动排序
• 支持海量 IDE，包括 VS Code、WebStorm、Cursor、Neovim 等
• JS / TS 一致性测试 100% 兼容 Prettier，少数不一致性正在和 Prettier 团队合作，但性能堪称降维打击

在性能跑分中，Oxfmt 比 Biome 快 3 倍，比 Prettier 快 30 倍。

特别鸣谢

以上就是本期《Web 周刊》的全部内容了，感谢大家按赞跟转发分享本文，你的手动支持是我坚持创作的不竭动力喔。

已经关注我的粉丝们，我们下期再见啦，掰掰~~

PS：本文附带甜妹解说的动画视频，粉丝请搜索哔哩哔哩@Web情报局。