《JavaScript Weekly》第754期(2025年9月26日)内容总结
一、核心推荐内容
1. Chrome DevTools MCP 发布
Chrome 团队推出 Chrome DevTools 的 MCP 服务器,支持 Claude Code、OpenAI Codex 等 AI 代理工具借助 DevTools 调试、分析 Web 应用的性能与行为,甚至可实现 Chrome 浏览器的自动化操作;同时提及 Code Rabbit 工具,能在代码生成阶段检测漏洞、安全问题及“幻觉代码”,确保代码可投入生产环境。
2. GitHub 加强 npm 供应链安全
针对近期 npm 生态系统遭遇的供应链攻击,GitHub 安全研究高级总监提出多项防护措施,包括:
- 拦截含近期恶意软件特征的包上传;
- 强化包发布流程的安全性;
- 推广“可信发布”(Trusted Publishing)机制的使用。
二、简短资讯(In Brief)
| 类别 | 具体内容 |
|---|---|
| 历史里程碑 | Netscape Navigator 2.0 测试版发布30周年,该浏览器因是首款支持 JavaScript 的浏览器而具有标志性意义 |
| TC39 会议进展 | 本周 TC39 会议推进多项提案,包括 import bytes、迭代器分块(Iterator Chunking)、Array.prototype.pushall |
| Chrome 功能规划 | Chrome/Chromium 计划在第144版(当前稳定版为140版)中支持 Temporal API(用于处理日期与时间的 JavaScript 标准 API) |
| 框架更新 | InfoQ 发布 Preact 11 测试版功能更新,Preact 是广受欢迎的轻量级 React 替代框架 |
| 编程语言排名 | IEEE 发布2025年顶级编程语言榜单,JavaScript 位列第6,TypeScript 位列第7 |
三、重要版本发布(Releases)
| 工具/框架 | 版本 | 核心更新 |
|---|---|---|
| pnpm | 10.17 | 新增“最小发布年龄排除”功能,支持通过模式匹配排除特定组的包,使其不参与最小发布年龄检查 |
| Astro | 5.14 | 号称“功能与开发者体验(DX)改进丰收版”,优化开发流程与使用体验 |
| Node.js | v24.9.0(当前版)、v22.20.0(LTS 长期支持版) | 常规版本更新,修复漏洞并提升稳定性 |
| Nuxt UI | 4.0 | Nuxt 框架配套 UI 组件库的重大版本更新 |
| PostgreSQL | 18.0 | 关系型数据库 PostgreSQL 的新版本,优化性能与功能 |
| ESLint | v9.36.0 | JavaScript 代码检查工具更新,提升规则准确性与兼容性 |
四、文章与视频(Articles and Videos)
-
《从 Steam 到软盘:将现代 TypeScript 移植到 DOS 运行》
一款 DOS 风格编程游戏(可在 Steam 获取)的开发者,借助 DOS 平台的 JavaScript 引擎 JSH,成功尝试让该游戏在真实 DOS 系统上运行,分享了移植过程中的技术细节。 -
《在 Next.js 中实现身份验证与会话管理》
讲解如何采用现代身份验证实践,将用户注册、登录及受保护路由集成到 Next.js 应用中(由 Clerk 赞助)。 -
《
reverse().find()的替代方案:认识findLast()》
作者 Matt Smith 介绍 JavaScript 中的findLast()方法,对比其与“reverse().find()”的差异,说明其在查找数组最后一个匹配元素时的优势。 -
《在 JavaScript BigInt 中存储过量数据》
作者 Jonathan Frere 探讨如何利用 JavaScript 的 BigInt 类型存储超出常规数值范围的数据,分析相关技术细节与注意事项。 -
《借助 Electron 提升桌面框架的可访问性》
GitHub 播客内容,与 Electron 长期维护者进行20分钟对话,聚焦 Electron 桌面框架的可访问性优化。 -
《用 Three.js 与 GSAP 创建“炫酷”Web 动画》
作者 Michael Li 提供简单示例,演示如何结合 3D 框架 Three.js 与动画库 GSAP 制作 Web 动画效果。 -
《如何用 Cypress 测试新的 ARIA Notify API》
作者 Mark Noonan 介绍使用 Cypress 测试工具验证 ARIA Notify API(用于无障碍通知的 Web API)的方法。
五、代码与工具(Code & Tools)
-
GitHub Copilot CLI(公开预览版)
GitHub 推出命令行(CLI)版 Copilot,基于 Node.js 构建,旨在与 Claude Code、OpenAI Codex 竞争 CLI 端开发代理工具市场。 -
TanStack Start v1 候选发布版
TanStack 推出的全栈框架,以 TanStack Router 为核心驱动,目前进入 v1.0 候选发布阶段(最终 1.0 版功能基本与此一致),主打“无冗余抽象的类型安全、高性能 React 应用开发”。 -
WorkOS RBAC
角色权限管理工具,支持定义角色、分组权限,并与 SSO(单点登录)、SCIM(跨域身份管理)同步,通过简洁 API 与强大控制台实现权限管控(由 WorkOS 赞助)。 -
Cap'n Web
适用于浏览器与 Web 服务器的新型 RPC(远程过程调用)系统,由 Cap'n Proto(另一款 RPC 协议)的联合作者开发,可视为其“精神续作”。核心特点包括:底层序列化格式人类可读、适配 JavaScript 运行时、原生支持 HTTP、WebSocket、postMessage() 通信方式。 -
eslint-plugin-react-you-might-not-need-an-effect
ESLint 插件,专为 React 开发者设计,用于检测不必要的useEffect钩子(useEffect是 React 中常见的过度使用场景)。 -
其他工具更新
- billboard.js 3.17.0:热门图表库,新增图表图像标签支持、标签边框样式设置、标签颜色动态控制功能;
- Python Monkey 1.3:将 SpiderMonkey(JavaScript 引擎)嵌入 Python 虚拟机的工具,新增对 Python 3.14 的支持;
- mjs 10.9:多线程框架,用于开发高性能、类桌面体验的 Web 应用;
- eslint-plugin-vue 10.5:Vue.js 官方 ESLint 插件;
- Van JS 1.6:轻量级响应式 UI 框架。
六、活动与学习资源
-
JetBrains JavaScript Day 2025
将于下周举办的免费线上活动,包含多场技术讲座与专家实时问答(嘉宾来自 JavaScript 社区),面向所有 JavaScript 开发者开放。 -
Dr. Axel Web 开发学习系列
知名技术作者 Dr. Axel Rauschmayer 近几个月推出面向初学者的 Web 开发系列文章,核心聚焦 JavaScript,旨在教授“零基础开发者用 JavaScript 构建 Web 应用”,已发布的重点内容包括:- 数字、变量、函数、字符串与方法的使用;
- 布尔值、比较运算、条件语句与循环;
- 普通对象、数组(Array)、映射(Map)与异常处理;
- 基于 Preact 的前端框架入门;
- npm 包安装与代码打包;
- Promise 与异步函数(Async Functions)。
-
提示(P.S.)
提醒开发者避免“JSON 瀑布流”(指不合理的多层级 JSON 数据结构,可能导致数据处理效率低下或逻辑复杂)。
