本周 React 生态迎来 Next.js 16.3 预览版、Vite 8.1 打包开发模式和 Rsbuild 2.1 集成 Rust 版 React Compiler;JavaScript 领域 Babel 8.0 和 TypeScript 7.0 RC 相继发布;Node.js 方面 v26.4 和 v26.3 双版本更新,npm v12 默认禁止安装脚本引发安全讨论。
⚛️ React
让 Next.js 页面跳转如丝般顺滑,无需全面转向 SPA
Next.js 16.3 预览版发布,针对服务器组件常见的导航卡顿问题提供了新方案。新的可选行为在保留服务器端优势的同时,让导航体验媲美 SPA。他们还创建了一个 Agent 技能,帮助现有项目采用这些新特性。
Takumi 2.0 Beta:将 React 组件渲染为图片
一个由 Rust 驱动的渲染引擎,无需无头浏览器即可将 JSX 渲染为图片。v2.0 新增了 SVG 输出支持、按需使用 Google Fonts、改进了非拉丁字符支持以及全新的文档。现有用户可参考 v2 升级指南。(TanStack 官网正在使用该方案。)
ForesightJS 4:基于预测的用户意图实现网页预取
通过鼠标和键盘行为预测用户意图,提前预取内容以提升交互流畅度。v4.0 新增了 React 包,提供声明式的 Foresight 组件。
Vite 8.1 引入「打包开发模式」,大幅提升大型项目启动速度
Vite 8.1 引入了「打包开发模式」(bundled dev mode),让包含大量模块的应用启动和热重载更快。在包含 10,000 个组件的测试应用上,速度提升了 15 倍,在真实应用上也有显著提升。
Rsbuild 2.1 发布,集成 Rust 版 React Compiler
Rsbuild 2.1 发布,现包含基于 Rust 的全新 React Compiler 实现,并支持 TanStack Start。
TinyBase v8.5
响应式数据存储和同步引擎后端,专为需要快速响应和离线工作的应用而设计。v8.5 新增了在 React 应用中渲染响应式 SVG 图表的模块。
React Admin 5.15
为 REST 或 GraphQL API 提供 React 和 Material Design 前端界面的 SPA 框架。v5.15 新增了对 MUI v9 的支持。
Recharts 3.9
基于 React + D3 的图表库。v3.9 添加了新的动画效果及使用指南。
RedwoodSDK 1.5
基于 Cloudflare 的服务器优先 React 框架,新增了对 Vite 8 的支持。
React Native Reanimated 4.5
用于创建流畅动画的声明式 API。
ReactUse 1.0
包含 160 多个生产级 Hooks 的库。
Mantine v9.4
功能丰富、广受欢迎的组件套件。
Deno 2.9 发布,支持创建跨平台桌面应用
Deno 2.9 已发布,主打特性是支持创建跨平台桌面应用。
深入理解 AT Protocol:Dan Abramov 详解其与 Bluesky 的关系
AT Protocol 究竟是什么?它与 Bluesky 有何关系?Dan Abramov 在《There Are No Instances in atproto》一文中给出了清晰的解释,对比了 atproto 与 RSS 和 Mastodon 架构的不同。
在 AT Protocol 上运行 npm 包系统的设想
继续围绕 atproto,Node.js 核心成员 James M Snell 探讨了在 AT Protocol 上运行 npm 包系统的可能性。
完全用 CSS 渲染的《雷神之锤》移植版
一个完全用 CSS 和 DOM 元素(无 WebGL 或 Canvas)渲染的《雷神之锤》移植版------这很酷,对吧?
🟨 JavaScript
Babel 8.0 正式发布:JavaScript 转译器八年磨一剑
距离 Babel 7.0 发布已有八年之久。尽管 SWC 和 Oxc 等工具崛起,@babel 包的周下载量仍增长了 380 倍。v8.0 是一次现代化更新,全面转向 ESM,默认目标从 ES5 升级到约 ES2023。
TypeScript 7.0 发布候选版:Go 语言重写编译器即将到来
Go 语言重写的 TypeScript 编译器又近一步,预计带来约 10 倍的构建性能提升。(我看到社交媒体上大家对这一进展非常兴奋。)
FullCalendar 7.0:功能完备的 JavaScript 日历组件
为你的应用提供类似 Google 日历的体验。支持 React、Vue 和 Angular(v7.0 新增 Angular 22 支持),也可用纯 JavaScript 使用。在线演示可体验不同主题和样式。采用 MIT 许可证,并提供商业扩展。
Prop For That:让 CSS 也能访问 JS 才有的动态值
为 CSS 提供通常需要 JavaScript 才能获取的值(如指针位置、时间、滑块的值)。在 HTML 中添加属性,实时的值就会以 CSS 自定义属性的形式出现,架起了 JS 与 CSS 之间的桥梁。演示页面非常精巧。
Kage:离线浏览网站的镜像工具
一个克隆网站并供离线浏览的工具。与「另存为」不同之处在于,它能通过无头浏览器保存 DOM,从而处理 JavaScript 渲染的网站。
goja:纯 Go 实现的 ECMAScript/JavaScript 引擎
一个成熟的 JavaScript 引擎,无需 CGo/V8,即可为 Go 应用添加脚本功能。
Cloudflare 推出临时账户,可一键创建 60 分钟 Worker
Cloudflare 新增了在「临时账户」上创建和部署 Workers 的功能。名义上是为 AI 智能体设计,但你自己也能用,60 分钟内免费运行一个 Worker。
TC39 代表提议为 <time> 元素添加本地化时间格式化
TC39 代表 Luca Casonato 提出提案,为 <time> 元素添加内置的本地化时间格式化能力,类似于 GitHub 的 <relative-time> 元素。
MDN 推出官方 MCP 服务器,为编程智能体提供文档访问
MDN 推出了官方的 MCP 服务器,为编程智能体提供更好的访问 MDN 最新 JavaScript 和前端文档的能力。
Bun 团队提议为 JavaScriptCore 添加共享内存线程
Bun 团队提议为 JavaScriptCore 添加共享内存线程,一种相比 worker threads 更传统的线程方案。
Astro 7.0:构建速度再提升,Rust 管道全面接管
热门 Web 框架获得更快的构建速度,.astro 编译和 Markdown/MDX 处理现走 Rust 管道。高级路由功能让你完全控制请求处理流程。
pnpm 11.7
pnpm install 新增 --dry-run 选项,--frozen-store 新增对只读包存储的支持等。
Node.js v26.3.1(Current)
Node.js v26.3.1 (Current)
Anime.js 4.5:动画引擎新增非 DOM 对象适配器
强大的动画引擎新增了适配器,支持对 Three.js 网格或 Canvas 上下文等非 DOM 对象进行动画处理。
Ink 7.1:终端 UI 渲染器新增临时终端挂起功能
流行的终端 UI 渲染器新增 suspendTerminal(),可临时将终端控制权交给子进程(如编辑器)。
Nuxt UI 4.9
Vue UI 库改进了日历组件,新增统一的焦点样式,并增加了 useTour 用于驱动引导式操作流程。
Nx 23.0:年度大版本发布,AI 智能体接管迁移工作
单体仓库工具的年度大版本。现 nx migrate 可将迁移工作交给 AI 智能体处理。
SunCalc 2.0
计算太阳和月亮的位置与相位。
开发者将信号(Signal)实现压缩到仅 33 字节
一位开发者通过代码高尔夫将信号(signal)实现压缩到了仅 33 字节。我看了一分钟才明白,好在 Reddit 上有详细解析。
GitHub 新增限制单个用户同时打开 PR 数量的功能
如果你是频繁收到 PR 洪流的 GitHub 项目维护者,GitHub 现在可以限制单个用户同时打开的 PR 数量了。
把整个网站存进 Favicon
Tim Wehrle 把一个网站存进了 favicon。为什么?为什么不呢?
🟢 Node.js
那个分析路由正在阻塞你的事件循环
在 Node 中处理大型结果集会阻塞事件循环并拖慢其他请求。TimescaleDB 扩展了 PostgreSQL,让数据库来承担聚合工作。超表、95% 压缩率、连续聚合。无需第二个数据库。立即开始使用可获 $1000 额度。
阻止安装脚本并非银弹:npm 12 安全策略的局限性
npm v12 默认不再运行安装脚本,但 Ulises 认为这只移除了一个攻击触发点,而非攻击能力------受污染的依赖代码在 import 时仍然会执行。他展示了为什么即便如此,Node 的权限模型和沙箱才是真正限制代码行为的防线。
Node.js 五款 WebSocket 服务器性能基准测试
一个被封禁的 IP、一个说谎的负载生成器,以及 20 倍的延迟幻觉------让一次常规的基准测试变成了一场侦探故事。
AppSignal 帮你定位 Node 应用的 N+1 查询问题
自动检测 Prisma、Express 和 Koa 中的 N+1 查询。一次安装,数分钟即可获得首个追踪结果。免费 30 天试用,无需信用卡。
Camaro 6.5:高性能 XML 转 JSON 转换器
基于 pugixml(快速 C++ XML 解析器)的绑定实现。
Anthropic 携 Master.Dev 免费推出 Claude Code 课程
编程正在快速变革,能驾驭 AI 的工程师将脱颖而出。Anthropic 的 Lydia Hallie 在我们的 Claude Code 课程中亲自授课,现已面向所有人免费开放。
伪装成 LinkedIn 招聘的后门攻击
一名黑客伪装成 LinkedIn 上的招聘人员,诱使作者诊断一个 Node 项目的问题,而该项目的依赖中预埋了后门。涉及的招聘人员和 Git 仓库均使用了与诈骗无关的真实身份信息。
LinkedIn 如何实现 18 倍代码审查吞吐量
了解 LinkedIn 如何利用 Orkes 和多智能体工作流将代码审查规模扩展了 18 倍。
zod-compiler:将 Zod Schema 编译为零开销校验器
一个构建时编译器,可接入 Vite、webpack 等工具,将现有 schema 重写为经过优化、可 tree-shaking 的校验器,同时保留完整的 Zod API。
eslint-plugin-unicorn 67.0:200 多条强大的 Lint 规则
Sindre 的规则集将严格检验并改进你的代码------无论是注释、嵌套调用深度、偏好 Temporal 而非 Date,以及更多方面。
npm v12 默认不再执行安装脚本
经过一年的供应链攻击后,npm v12 将不再执行 preinstall、install 或 postinstall 脚本,除非你通过新的 npm approve-scripts 工作流授权。现在升级到 npm 11.16.0 即可打印 v12 会阻止的所有警告信息。
参与精彩的 PostgreSQL 技术讲座------在线免费
参加 POSETTE:Postgres 2026 活动(6 月 16-18 日),获取关于 PostgreSQL 应用开发的精彩演讲。可在线参与并与 PostgreSQL 演讲者、其他开发者和用户实时交流。还有周边礼品等你拿。立即注册获取更新。
Node.js 新发布周期与版本号规则详解
Node 从 v27 起将改为每年一个主版本的发布节奏,并新增「alpha」通道用于测试和实验。Luciano 深入解析了变更的细节、时间表和原因。
Node-RED 5.0:项目史上最大编辑器改造
基于 Node.js 的低代码环境迎来了「编辑器体验有史以来最大的变革」:更新了侧边栏、暗色主题、可暂停的调试输出,以及从 Function 节点调用 Link 节点的能力。
Bonsai:适合用户自定义规则的安全表达式语言
一个快速且沙箱化的表达式语言,适用于需要评估用户自定义规则、过滤器或模板但不想使用 eval 的场景。在线 Playground 可供体验。
DepsGuard:加固 npm、pnpm、Yarn 和 Bun 配置的工具
等不及 npm v12 的更安全默认值?这个基于 Rust 的工具会审计并重写你的包管理器配置,禁用安装脚本、强制执行冷却期并阻止来源降级。
replacements.fyi:查找 npm 包的轻量替代方案
输入包名即可获得更轻量的替代方案建议,或完成相同任务的 Node API 和代码片段。例如:is-number 指向一行代码,axios 变成 fetch,chalk 推荐 util.styleText。这个创意很值得进一步发展。
Memetria K/V:高效的 Redis 与 Valkey 托管服务
Memetria K/V 为 Node.js 应用托管 Redis OSS 和 Valkey,提供大键追踪和详细的分析功能。
Node.js 26.3.0 发布:Buffer 优化和权限模型增强
Buffer.poolSize 默认值现为 64 KB,减少高 I/O 场景下的内存分配;permission.drop() 加入权限模型 API;macOS Universal 二进制文件未来版本将不再保证提供(计划「在可行范围内」继续保留)。
Wasmer 如何利用 Codex 构建 Node.js 运行时
OpenAI 的案例研究,讲述 Wasmer 团队如何使用 OpenAI 的 Codex 智能体让 Node 工作负载在 WebAssembly 沙箱中运行。(其成果是开源项目 Edge.js,你现在就可以使用。)
每个开发者都应了解的 TypeScript 技巧
一份简明的技巧清单,帮助编写更安全、更简洁的日常代码。
Node 的 diagnostics_channel 如何取代 APM 猴子补丁
每个 JavaScript APM 工具都会对库进行猴子补丁,这在 ESM、打包器和非 Node 运行时中会失效。本文介绍了修复方案。
zod-hoist:用于提升 Zod Schema 定义的 Babel 插件
来自 Slonik 作者之手的方案,能大幅提升 Zod 验证性能。
node-redis 6.0:官方 Node.js Redis 驱动发布
随 Redis 8.8 发布同步推出,Node 驱动新增对 8.8 新数组命令的支持,默认切换为 RESP3 协议等。提供了 5.x 用户迁移指南。
Structon:JavaScript 的随机访问二进制编码方案
将对象编码为二进制格式,可逐字段读取,无需反序列化整个记录即可直接从缓冲区提取单个值。
Hocuspocus 4:为任意应用添加实时协作功能
基于 Yjs 的实时协作后端,让你快速为应用添加多人协作体验。支持 Node、Bun、Deno 或 Cloudflare Workers。