标签
本文探讨了 TC39 提出的 ShadowRealm 提案,该提案旨在允许在不使用 iframe 或 Web Workers 的情况下,在隔离环境(Realm)中执行 JavaScript,从而改善代码沙盒机制并提升性能。
介绍了一个名为 safe-install 的新 npm 包,旨在通过允许开发者默认禁用安装脚本并屏蔽异类子依赖来增强供应链安全,从而应对持续存在的安全漏洞。
一次高危供应链攻击影响了 42 个 TanStack npm 包,导致云凭证和 SSH 密钥被窃取。建议用户在攻击时间窗口内安装过相关包的,立即轮换凭证并从干净的 lockfile 重新安装。
一位开发者报告在仅有 15,000 条记录的数据库中发生了真实的 UUID v4 冲突,引发了对 uuid npm 包随机性的质疑。
本文探讨了在客户端生成可选中文本PDF的技术挑战,介绍了SDocs作为解决方案,并提供了其CLI工具的安装说明。
Aube 是一款新推出的高性能 Node.js 包管理器,通过使用全局依赖存储,它比 pnpm 和 bun 更快,同时占用更少的磁盘空间。
OpenAI 发布了 openai-node 库的 6.36.0 版本,该库提供对 OpenAI REST API 的 TypeScript 和 JavaScript 访问支持,并引入了用于安全云环境的工作负载身份认证功能。
srvx is a new runtime-agnostic server framework that lets the same code run on Node.js, Deno, Bun and Cloudflare Workers while using native Web APIs and achieving ~97% native performance.
一位开发者分享了他们在 Gleam 单仓库中测试 BEAM 与 JavaScript 两套运行时的 GitHub Actions 配置,采用矩阵策略并严格执行格式检查。
在 108 k token 的 JS 文件上,Qwen 3.6 35B 实现 283/285 行近乎完美的召回率,碾压 Gemma 4 27B(仅 6/16 通过),并修复了早期 Qwen 的长上下文短板。
开发者 Matt Smith 解释,为了调试更轻松、性能更好,他现在在 JavaScript 中更偏爱一步步写代码,而不是冗长的方法链。
本文分析了现代前端开发为何日趋复杂,回顾了从静态 HTML 文档、AJAX 到基于 React、Vue、Angular 和 Svelte 等框架的单页应用(SPA)的演进历程,并探讨这种复杂性属于本质复杂度还是偶然复杂度。
Anthropic 发布了适用于 TypeScript 的 Claude SDK v0.89.0,为开发者提供了对 Claude API 的更新访问,用于服务端 TypeScript 和 JavaScript 应用程序。
OpenAI Node.js SDK v6.33.0 发布,提供 TypeScript/JavaScript 接口以访问 OpenAI API,支持新的 Responses API 以及跨 Kubernetes、Azure 和 GCP 的工作负载身份认证。
OpenAI Node.js SDK v6.31.0 发布 —— 用于调用 OpenAI REST API 的 TypeScript/JavaScript 库,支持 Chat Completions 与 Responses API,并为云环境提供 Workload Identity 认证支持。
Wasmer 借助 OpenAI Codex,仅用两周就为边缘 WebAssembly 打造出 C++ JavaScript 运行时,估算节省一年工期;Codex 化身自主队友,负责调试并基本取代传统 IDE。