TypeScript 7.0 Beta 发布(Go驱动,性能提升10倍),Node.js LTS和Current双版本更新,Axios供应链攻击事件引发安全关注。
🔥 头条
aube:新的 Node.js 包管理器
又一个包管理器!值得关注的是它来自 mise 的开发者,mise 是一款让多语言管理变得轻松的工具。aube 的卖点……
📖 文章
编写更好的提示词
跟随 GitHub 的 Sabrina Goldfarb 学习这门详细的视频课程,掌握用 AI 生成更高质量代码的实用提示技巧。
使用 .NET Native AOT 编写 Node.js 插件
现在可以用 C# 等 .NET 语言编写原生 Node 插件了。Native AOT 将程序编译为共享库(或可执行文件),可暴露 N-API……
TypeScript 7.0 Beta:快10倍的 TypeScript 编译器
Go 驱动的原生移植版首次发布 beta,号称"约10倍性能提升"。TypeScript 6.0 作为过渡版本仍然重要……
构建生产环境稳定的 AI Agent(网络研讨会)
学习开源4层架构,使用 Agentspan 跨 LangGraph、OpenAI 和 Google SDK 运行可靠的 AI Agent。
Optique 1.0:类型安全的组合式 CLI 解析器
构建可组合的 CLI 解析器,具备类型安全、类型推断、内置 shell 补全支持,以及配置文件集成和 man 页面生成……
DocMD:从 Markdown 构建生产级文档站点
基于 Node 的零配置文档站点生成器,专注于生成精简快速的输出。支持 i18n 和……
rocksdb-js:Node 的新 RocksDB 绑定
近年来从 Node 使用 Facebook 的 RocksDB 键值存储一直比较混乱,现在终于有了一个现代的原生插件。GitHub……
别再为监控一个 Node 应用折腾5个工具
错误、性能、日志、可用性、主机指标——AppSignal 为你的 Node.js 技术栈一站式搞定。自动插桩 Express、Koa、Prisma 和 BullM……
OWASP NPM 安全最佳实践速查表
持续更新的长期资源,仍然是实用的检查清单。近期更新涉及禁用生命周期脚本、防 typosquatting……
嵌套 Promise 的用途
James 重新审视了2013年 Promises/A+ 单子辩论,因遇到一个实际并发问题而改变了看法。有深度但值得读。
你已经有了 Postgres,何不让它处理分析?
TimescaleDB 添加了超表、95% 压缩率和持续聚合。无需第二个数据库,无需数据管道。免费试用。
你不必参加全部44场 Postgres 演讲
POSETTE: An Event for Postgres 2026 是一场免费虚拟开发者活动,6月16-18日举行。44场演讲将直播并在之后提供回放。
你无法取消 Promise(除非某些时候可以)
你无法取消 Promise,但可以通过让 async 函数 await 一个永远不 resolve 的 Promise 来中止它。函数会静默停止,GC 可以……
Node 安全漏洞赏金计划因失去资金而暂停
自2016年以来,Node.js 项目一直为符合条件的安全漏洞报告提供赏金。该计划由 Internet Bug Bounty 项目资助……
tsdown 现在可以为 Node 应用生成可执行文件
tsdown 是 VoidZero(Evan You 的公司)的库打包工具,现已支持使用 Node 的 Single Executable Application 功能构建独立可执行文件……
分析不需要独立的基础设施
TimescaleDB 扩展 Postgres 使分析可在实时数据上运行。同一连接,无需数据管道,无需第二个数据库。免费开始。
Marked.js 18.0:快速 Markdown 解析库
为速度而构建的底层 Markdown 编译器,可在客户端和服务端使用。v18 是一个 bug 修复版本……
Memetria K/V:高效的 Redis 和 Valkey 托管
Memetria K/V 为 Node.js 应用托管 Redis OSS 和 Valkey,具备大键追踪和详细分析功能。
Axios 被入侵事件的隐藏影响范围
你可能已经听说了本周通过 Axios 进行的供应链攻击(如果没有,请检查你是否受影响)。Ahmad 反思了攻击机制……
npm Workspaces 温和入门
使用 workspaces,你可以在一个仓库中管理多个包,并链接本地包使其可以按名称互相导入。npm 随后可以提升和去重……
在生产级保真沙箱中运行 Agent
Ox 为每个 Agent 任务启动沙箱。隔离的代码、计算和数据。以零影响范围对生产环境进行测试。
🛠 工具
Bun v1.3.13:更智能的测试与更低内存占用
该替代运行时增强了 bun test,新增测试环境隔离、并行化选项,以及仅运行受近期改动影响的测试……
Node 推进默认启用 Temporal API
Temporal API 旨在现代化 JavaScript 的日期时间处理,上月已达 Stage 4。Node 此前在等待 V8 默认启用它……
Node.js 24.15.0 (LTS) 发布
Node 的 LTS 版本从 v25 获得了一些新特性,包括 require(esm) 和模块编译缓存标记为稳定,以及 --max-heap-……
x-win:从 Node 检查打开和活动的窗口
获取 macOS、Linux 和 Windows 上打开窗口的位置、大小、应用图标和标题,以及其底层进程信息和内存使用……
Axios 被入侵事件的事后分析
Axios 团队分享了近期供应链被入侵的详细事后分析,攻击者通过恶意依赖注入了木马。该攻……
web-audio-api:在 Node 中使用 Web Audio API
在 Node 中获得完整的 Web Audio API 支持,可在本机播放音频或渲染到文件(Tone.js 也可用)。提供了大量示例……
Node.js 25.9.0 (Current) 发布
包括 --max-heap-size 选项用于设置进程最大堆大小,James Snell 的实验性"更好的流 API"实现作为……
node-re2:Google RE2 正则库的绑定
RE2 是一个线性时间匹配的正则表达式库,可免疫由回溯导致的 ReDoS 攻击。node-re2 将其作为近……
Defuddle:从网页提取主要内容
去除 HTML 中的杂乱内容,只保留主要内容供你使用。有在线演示可以试用。
关注微信公众号「右耳朵猫AI」获取更多资讯
