React 生态的更新速度,最近真的快得有点离谱。框架在变,工具在变,开发方式也在变。要是还停留在前几个月的认知里,很多新变化你可能已经错过了。这一篇,就把 3 月里最值得关注的动态,集中梳理给你。
如果你平时就关注 React、JavaScript、TypeScript 这一类内容,那这波更新,基本都绕不过去。
3 月 31 日
🚨 Axios 遭遇严重供应链攻击
受影响版本:axios@1.14.1 和 axios@0.30.4恶意依赖:plain-crypto-js@4.2.1
这次恶意代码会在安装阶段直接执行,从远程服务器拉取载荷,执行后还会尝试清除痕迹。最扎心的地方就在于:哪怕是下载量极高、大家默认"很稳"的包,也并不意味着绝对安全。JavaScript 供应链的脆弱性,再一次被摆到了台面上。
🚨 Claude Code 源码意外泄露
Anthropic 在 npm 包中误带了完整 source map,结果很快就被人解包分析,暴露出的内容看起来几乎就是整套代码库。
其中包括:
-
各类命令、工具函数和组件
-
成本追踪逻辑
-
协调器、工具链和任务系统
-
整体架构设计
这件事之所以引发广泛关注,不只是因为"泄露"本身,更因为它让很多人第一次近距离看到一款 AI 编程工具的内部组织方式。
⚛️ React
Next.js 16.2
Next.js 16.2 这次更新,核心关键词很明确:更快、更顺手,也更贴近 AI 辅助开发的未来方向。整个版本里有数百项改进,覆盖了性能、调试体验和底层渲染链路。
最值得注意的变化有这些:
-
性能大幅提升 :开发服务器启动更快,服务端渲染最高提升约 50%,复杂图片场景下的
ImageResponse最快可提升到 20 倍。 -
Turbopack 继续补强:200 多项修复和增强,让这个下一代打包器更稳定,也更接近真正可大规模落地的状态。
-
渲染链路更轻了:React 集成层做了不少优化,减少了解析开销,因此真实项目里的渲染速度更可感知。
-
调试体验更完整:新的报错浮层、hydration 不匹配提示、server function 日志能力,都让排查问题不再像以前那样摸黑。
其他值得看的 React 相关更新
-
React Router 7.13.1 & 7.13.2 :带来了
getRequest()等不稳定 API,以及对 pass-through Requests 的支持。 -
TanStack DB 0.6:现在已经支持持久化、离线能力和层级数据。
-
TanStack Start SSR 优化案例:官方分享了他们如何定位 SSR 热路径瓶颈,并把 SSR 吞吐量提升到 5 倍。
-
shadcn/cli 4.0:加入 Skills、presets、dry-run、diff、monorepo 支持以及更新后的 primitives。
-
React Helmet Async 3.0 :
<Helmet>现在可以直接利用 React 原生提升的 head 元素,不再需要手动处理 DOM,而且 API 不用改。 -
React Aria 1.16:加入多选 ComboBox、Tree 分区支持,同时增强 overlays、滚动表现,并修复了不少问题。
-
React Spectrum 1.2:新增 ListView、不可用菜单项、TreeView ActionBar 支持、自定义 Picker 渲染,以及若干 TableView 修复。
-
Streamdown 2.4:支持 markdown 自定义、Shiki 主题、i18n/RTL、全屏表格以及一些问题修复。
-
Preact 10.29 :实现了
flushSync。 -
Reveal.js 6.0 :演示框架更新,同时推出新的
@revealjs/react集成包。 -
Base UI 1.3:Drawer 正式稳定,并为 Combobox、Select、Slider 增加了 Label 等能力。
-
Streamdown 2.5:补上了内联 KaTeX、分段流式动画等功能。
-
AI Elements 1.9 :新增
JSXPreview,可以渲染未完成 JSX,同时扩展了 agent skills 等能力。 -
Lucide Icons 1.0:这个在 React 和 shadcn/ui 圈子里相当热门的图标方案,也迎来了 1.0 版本。
这些更新表面上看有轻有重,但连起来看,其实趋势很明显:React 生态正在同时往性能、工具链成熟度和 AI 友好方向推进。
📱 React Native 与 Expo
React Navigation 8.0
React Navigation 8.0 可以说是一次不小的进化,重点落在开发体验、运行效率以及与现代 React 的对齐上。
主要变化包括:
-
全面拥抱现代 React:现在要求 React 19+、React Native 0.83+ 或 Expo SDK 55+,因此能更好支持 React Activity、Suspense 这类新能力。
-
更灵活的非活动页面管理 :新增
inactiveBehavior,开发者可以自己决定非活动页面是暂停、卸载,还是继续挂载,从而更好平衡性能和内存占用。 -
默认启用 Deep Linking:在静态配置下,系统会根据 screen 名自动生成路径,配置门槛大幅降低。
-
支持基于 Schema 的 Linking:可以配合 Zod 之类的库做校验,类型安全更强,query 参数处理也更聪明。
其他值得注意的 React Native 动态
-
Expo UI in SDK 55:Jetpack Compose 已可用于 React Native 应用。
-
React Native Navigation SDK:Google 现在也提供官方 React Native 地图库。
-
React Native ExecuTorch v0.8.0:扩展到 bare React Native 应用,并深度整合 Vision Camera。
-
React Navigation 7.17 :静态配置新增
.with()方法,可为 navigator 增加 wrapper。 -
React Native Ease:一个新的动画库,主打简单过渡和高性能。
-
FlashList v2.3.1 :导出语句补充类型,兼容
isolatedModules。 -
Uniwind 1.6.1 :支持把 data attributes 传给
withUniwind。 -
React Native Reanimated DnD 2.0:基于 Reanimated 4 和 Gesture Handler 的拖拽库。
-
Vite Plugin RNW 0.0.11:为 React Native Web 提供 Vite 8 支持。
-
MMKV 4.3 :升级 MMKV,加入
compareBeforeSet优化,并支持在构建时配置默认日志等级。 -
Detox 20.48--50 :支持模拟器启动参数
--arch,并加入 liquidGlass overlay。 -
Swift 6.3:新增 C 互操作、module selectors、Swift Build 预览、Android SDK 等内容。
-
Nitro Fetch 0.2:加入 Streaming、formData、AbortController 和 RN 0.85 支持。
-
Rozenite 1.5 & 1.6:面向 AI Agents 的 DevTools,并新增文件系统插件。
-
Fast Confetti 2.0:重写组合式 API 和物理引擎,定制能力更强,动画手感也更自然。
-
ReactNative.run:可以直接在浏览器里运行 React Native,Metro bundler 映射到 Web,思路很像 Expo Snack。
-
Unistyles 3.2 :支持
dropShadow、Suspense trees,以及 Android 上 RTL ShadowTree 更新。
React Native 这条线,已经不只是"移动端补充",而是在朝更完整的跨平台开发体系靠拢。与此同时,性能、可调试性和 AI 工具协作能力,也都在逐步增强。
⚙️ Node.js 生态
React 的开发体验,很多时候其实不只取决于 React 本身,更取决于它背后的 Node.js 工具链。所以,Node 圈这波更新也值得一起看。
-
Node.js 25.9.0(Current) :增强测试 mock 能力,加入新的加密算法、
--max-heap-sizeCLI 选项,以及整体性能优化。 -
Node.js 2026 年 3 月 24 日安全更新:20--25 版本修复了 TLS、HTTP、URL、HMAC、HTTP/2、V8 和权限模型相关漏洞。
-
pnpm 11 Beta 0 :引入隔离式全局安装,每个包或包组拥有自己的
node_modules、package.json和 lockfile,减少冲突。 -
pnpm 10.33 :新增
dedupePeers配置,用来降低 peer dependency 重复。 -
Deno 2.7.6--2.7.8 :支持 NodeRuntime 的 Chrome DevTools Protocol,
deno eval自动识别 CJS/ESM,--cpu-prof-flamegraph可生成交互式 SVG 火焰图。 -
Electron 41:更新 Chromium、Node.js 和 V8,同时增强 ASAR 完整性、Wayland 表现和 MSIX 自动更新。
-
Edge.js:允许在 WebAssembly 沙箱里运行完整 Node 应用,无需容器。
-
pnpm/action-setup 5.0:GitHub Action 用于安装和配置 pnpm,底层改为 Node.js v24。
-
OpenAI Node v6.33.0 :为 computer action types 增加 keys,并支持 WebSocket 的 async iterator 与
stream()。 -
better-sqlite3 12.8:升级到 SQLite 3.51.3,并要求 Node 20+。
这些变化说明了一件事:前端生态的竞争,早就不是框架单点竞争,而是整条工具链的协同演进。 你看到的页面丝滑与否、调试顺不顺、构建快不快,背后都绕不开这些底层基础设施。
🔀 生态层面的重要消息
TypeScript 6.0
TypeScript 6.0 这次的位置很特殊。它不仅是一个独立版本,更像是通往 TypeScript 7.0 的"过桥版本"。
关键变化包括:
-
通向 TypeScript 7.0 的过渡版本:这是现有 JavaScript 代码库上的最后一个主要版本,后续将为更快、支持多线程的编译器铺路。
-
类型推断更稳 :对没有
this的函数降低上下文敏感性后,复杂泛型场景下的推断更可靠。 -
支持
#/子路径导入:写法更简洁,也更贴近现代 bundler 习惯。 -
**新增
--stableTypeOrdering**:保证类型输出顺序稳定,为未来并行类型检查做准备。 -
对现代 JavaScript 更一致 :加入
es2025target,并更新 DOM 类型定义以匹配最新标准。
Astro 6 Beta
Astro 6 Beta 的重点,是尽量缩小开发环境和生产环境之间的落差。
-
开发与生产环境统一:基于 Vite Environment API 重建 Web 服务器,让本地运行更接近线上。
-
支持真实 runtime 开发测试 :比如可以直接用 Cloudflare 的
workerd,而不是只依赖模拟环境。 -
调试更稳定:环境一致性提升后,那些"本地没问题、上线才出错"的情况会明显减少。
-
CSP 正式稳定:内建 XSS 防护,支持 SSR、SPA 和静态构建。
-
Live Content Collections 稳定:可以实时拉取和更新动态数据,而无需重建站点。
Vite 8.0
Vite 8.0 这次,几乎可以说是架构层面的重做。
-
统一的 Rust 工具链:现在由 Rolldown 和 Oxc 驱动,不再维持过去分裂的双路径方案。
-
双打包器模式结束:此前 esbuild + Rollup 的组合,被一个更一致的系统取代。
-
性能提升非常激进:官方称构建速度可比 Rollup 快 10 到 30 倍,真实项目里也能明显感受到加速。
-
插件兼容性更友好:大多数现有 Vite 插件仍能无缝延续使用。
其他生态更新
-
Astro 6.1:更强调开发者控制能力,并增强国际化支持。
-
Storybook 10.3:支持 Vite 8、Next.js 16.2、ESLint 10,并预览一个面向 React 开发的 MCP server。
-
Vitest 4.1 :支持 Vite 8,新增 test tags、
aroundEach/Allhooks 等。 -
Lightning CSS 1.32 :支持将 imports 标记为 external,加入
mix-blend-mode支持,并允许 visitors 增加依赖。 -
Bun 1.3.11 :带来
Bun.cron、更小的 Linux 体积以及一系列 bug 修复。 -
Valibot 1.3:更聪明的 pipelines、结果缓存和新校验器。
-
Turborepo 2.9 :首个任务速度最高提升 96%,
turbo query稳定化,大仓库接入更容易,并实验性支持 OpenTelemetry。 -
Eslint/CSS 1.1.0:加入 CSS 单位 baseline 检查,修复 CSS 函数的 baseline 提取问题,并更新基础数据。
-
Chrome 147 :支持
Element.startViewTransition(),成为首个提供元素级视图过渡的浏览器,可实现多个视图过渡同时运行。 -
Playwright 1.59 :新增 screencast 录制、面向 agents 的可观测性以及
await using,这类能力对 AI agent 反馈和 PR 回放都很有帮助。
你会发现,React 生态如今已经不是"React + 几个库"这么简单了。它更像一张彼此咬合的巨网:框架在升级,构建器在重写,语言在铺路,测试和调试工具也在跟着一起进化。任何一个节点的变化,最后都会反映到你的开发体验上。
如果只用一句话概括这个月的 React 生态,那就是:
不只是更新多,而是更新的方向越来越清晰了。
一方面,性能还在继续往上拱;另一方面,开发体验在不断变细、变深;与此同时,AI 辅助开发已经不再是"附加题",而是在逐渐进入主流程。框架、语言、工具链、运行时,全都在朝这个方向彼此靠近。
所以,真正值得关注的,并不只是"哪个版本发了",而是这些更新合在一起,正在把前端开发推向一个更快、更智能、也更复杂的新阶段。
最后:
全栈AI·探索:涵盖动效、React Hooks、Vue 技巧、LLM 应用、Python 脚本等专栏,案例驱动实战学习,点击二维码了解更多详情。
