🦄 本期核心要点
- Web依赖的破局之路:资深标准专家Lea Verou深度剖析JavaScript依赖管理的根本缺陷,并提出面向未来的解决思路
- Temporal API时代降临:Chrome 144全面支持,这个筹备多年的日期时间API终于准备好取代脆弱的原生Date对象
- React组件逆向工程:探索如何在不接触源码的情况下,从生产环境React应用中"复刻"任意组件的奇技淫巧
- 安全与性能齐飞:Node.js发布年度安全更新,Bun和pnpm带来实用新特性,工具链持续进化
深度观点
Web依赖体系已崩坏,我们能否重建?
💡 曾在Web标准核心圈耕耘多年的Lea Verou,用亲历者视角将每个前端都吐槽过的依赖地狱抽丝剥茧。这不是简单的抱怨,而是一场关于"为何引入依赖如此混乱"的教育性反思,更给出了可行的未来路径。如果你曾npm install后陷入迷茫,这篇必读。
简讯
- 📺 React Conf 2025全套视频上线:25场演讲+23个访谈完整放出,包含核心团队四人深度对话
- Deno与Oracle商标纠纷小幅延期:Oracle请求并获Deno同意,将案件延长60天,这场持久战可能拖到2027年
- 📘 《简明TypeScript》开源小书:短小精悍的TypeScript指南,免费在线阅读
新版本
Node.js 1月安全更新
🛠 姗姗来迟的年度安全更新,涵盖20.x、22.x、24.x和25.x四个版本,修复五个不同漏洞。生产环境建议立即升级。
Bun v1.3.6
🛠 不仅支持tar归档操作、JSONC解析,更带来大量性能优化和小幅改进,这个快速运行时又向前迈了一步。
pnpm 10.28
🛠 新增
beforePacking钩子,让你在发布时动态定制package.json内容,灵活性大增。
- Angular 21.1预计本周发布,rc0已透露部分更新
- Ember 6.9、ESLint v10.0.0 RC0、Rspack 1.7 同期发布
技术前瞻
Date已死,Temporal当立
💡 筹备多年的Temporal API终于落地。Mat通过大量实例对比,将Date的软肋与Temporal的优势展现得淋漓尽致。虽然浏览器支持尚不全面,但Chrome 144本周全面支持,加上Temporal Polyfill填补空白,迁移时机已成熟。
黑客技巧
如何"偷"走任意React组件
🛠 没有源码也能复刻组件?David Fant展示了利用React内部Fiber数据结构提取组件信息的黑科技,再配合LLM重建代码。想研究大厂产品实现却无从下手?这里有惊喜。
工具库更新
- JavaScriptKit 0.38:Swift与JavaScript通过WebAssembly交互的框架
- alphaTab 1.8:乐谱与吉他谱渲染库
- Neo.mjs v11.20:Web多线程应用引擎
- Monio 0.70.0:Kyle Simpson的IO Monad实现
- Ant Design 6.2:设计语言与React组件库
- xstyled 4.1:React的Utility-first CSS-in-JS方案
- Jint 4.5:.NET平台的JavaScript解释器
生态快讯
- 🤖 Linus Torvalds也在"vibe coding":他用Google Antigravity工具创作数字音效,听听看
- npm将推"分阶段发布":GitHub计划在2026年为npm包添加发布前审核机制
- 📅 Astro团队发布2025年度回顾:这个热门框架过去一年的成绩单
- Markdown征服世界史:Anil Dash讲述Markdown如何成为主流
- 📊 《2025年HTML现状》调查结果出炉
- Deno上架PyPI:JavaScript运行时通过Python包索引分发,方便Python应用调用JavaScript
- Bun成为JavaScriptCore第三大贡献者:2025年Bun为Safari和Bun所用的JS引擎贡献显著
