【Servo is now available on crates.io - Servo aims to empower developers with a lightweight, high-performance alternative for embedding web technologies in applications.】

Servo

Servo is now available on crates.io - Servo aims to empower developers with a lightweight, high-performance alternative for embedding web technologies in applications.

Initial crates.io release and LTS version of Servo

Servo v0.1.0リリース。 Rustで書かれた組み込み可能なWebレンダリングエンジンServoのservoクレートがcrates.ioで公開された。 アプリケーションにWebレンダリング機能を組み込むためのEmbedding APIを提供する。 LTSバージョンも導入され、半年ごとのメジャーアップグレードとセキュリティアップデートが提供される。

Servo is now available on crates.io - Servo aims to empower developers with a lightweight, high-performance alternative for embedding web technologies in applications. - Realtime JSer.info

Servo v0.1.0リリース。Rustで書かれた組み込み可能なWebレンダリングエンジンServoのservoクレートがcrates.ioで公開�...

【React Server Components Your Way | TanStack Blog】

React Server Components Your Way | TanStack Blog

RSCs are genuinely exciting — smaller bundles, streaming UI, moving heavy work off the client — but existing implementations force you into a o...

TanStackにおけるReact Server Components(RSC)のアプローチについて。 RSCをデータストリームとして扱い、一方向データフローとしてクライアント側でサーバーレンダリングされたUIの取得やキャッシュを制御できる設計になっている。 サーバーがスロットを用意しクライアントが埋めるComposite Componentsという仕組みや、createServerFnによる明示的なサーバー関数定義などの機能を提供する。

React Server Components Your Way | TanStack Blog - Realtime JSer.info

TanStackにおけるReact Server Components(RSC)のアプローチについて。RSCをデータストリームとして扱い、一方向データ...

【Bun v1.3.12 | Bun Blog】

Bun v1.3.12 | Bun Blog

Fixes 120 issues (addressing 219 👍). Render Markdown in the terminal with bun ./file.md, Bun.WebView headless browser automation, in-process Bun...

Bun v1.3.12リリース。 Bun.WebViewの追加、Markdownファイルをターミナルで直接実行できるbun ./file.mdのサポート。 インプロセスで動作するコールバックベースのcronスケジューラBun.cron()の追加。 JavaScriptCoreのアップグレードにより、ES ProposalのStage 3のExplicit Resource Management(using/await using)のサポート。。 cgroupのCPU制限を考慮するように変更など

Bun v1.3.12 | Bun Blog - Realtime JSer.info

Bun v1.3.12リリース。Bun.WebViewの追加、Markdownファイルをターミナルで直接実行できるbun ./file.mdのサポート。イ�...

【The uphill climb of making diff lines performant - The GitHub Blog】

The GitHub Blog

The uphill climb of making diff lines performant

The path to better performance is often found in simplicity.

GitHubのFiles changedタブのReactベースの実装におけるdiff行のパフォーマンス最適化について。 1行あたり10〜15個のDOM要素と8〜13個のReactコンポーネントが必要だった構造を最適化している。 コンポーネント数を2個に削減し、イベントハンドラをdata属性を活用した単一のハンドラに集約するなどの変更をした。 TanStack Virtualによる仮想化の導入、重いCSSセレクタの削除、ドラッグ/リサイズ処理の再実装などでパフォーマンスを改善している。

The uphill climb of making diff lines performant - The GitHub Blog - Realtime JSer.info

GitHubのFiles changedタブのReactベースの実装におけるdiff行のパフォーマンス最適化について。1行あたり10〜15個の...

【Diffs, from Pierre】

Diffs, from Pierre

@pierre/diffs is an open source diff and code rendering library. It's built on Shiki for syntax highlighting and theming, is super customizable, an...

diffレンダリングとコード表示のライブラリ。 CSS GridとShadow DOMを活用してDOMノード数を削減しレンダリングの高速化やVirtualizationに対応している。 Stack型(統合表示)とSplit型(左右並列表示)の2つのレイアウトに対応し、Shikiベースの構文ハイライト/コメント/マージコンフリクト解決UIなどの機能を持つ。

Diffs, from Pierre - Realtime JSer.info

diffレンダリングとコード表示のライブラリ。CSS GridとShadow DOMを活用してDOMノード数を削減しレンダリングの�...

【Release pnpm 11 RC 0 · pnpm/pnpm】

GitHub

Release pnpm 11 RC 0 · pnpm/pnpm

Highlights Major Node.js 22+ required — support for Node 18, 19, 20, and 21 is dropped, pnpm itself is now pure ESM, and the standalone exe requ...

pnpm v11.0.0 rc.0リリース。 Pure ESMパッケージへの移行、Node.js 18-21のサポートを終了。 .npmrcは認証/レジストリ設定のみに限定し、その他の設定はpnpm-workspace.yamlへ移行、pnpm serverコマンドの削除など多くの破壊的変更を含む。 pnpm ciコマンドの追加、pnpm sbomでのSBOM生成に対応。 minimumReleaseAgeのデフォルトを1日に設定、blockExoticSubdepsのデフォルトをtrueに変更などサプライチェーンセキュリティの強化。 ストアのインデックスにSQLiteを使用するように変更、undiciの採用によるHTTPリクエストの改善など。

Release pnpm 11 RC 0 · pnpm/pnpm - Realtime JSer.info

pnpm v11.0.0 rc.0リリース。Pure ESMパッケージへの移行、Node.js 18-21のサポートを終了。.npmrcは認証/レジストリ設定...

【yuku-toolchain/yuku: High-performance JavaScript/TypeScript compiler and toolchain in pure Zig 】

GitHub

GitHub - yuku-toolchain/yuku: High-performance JavaScript/TypeScript compiler toolchain in Zig.

High-performance JavaScript/TypeScript compiler toolchain in Zig. - yuku-toolchain/yuku

Zigで書かれたJavaScript/TypeScriptコンパイラおよびツールチェーン。 Test262でテストされていて、Pure Zigなのでクロスコンパイルが可能となっている。

yuku-toolchain/yuku: High-performance JavaScript/TypeScript compiler and toolchain in pure Zig - Realtime JSer.info

Zigで書かれたJavaScript/TypeScriptコンパイラおよびツールチェーン。Test262でテストされていて、Pure Zigなのでクロ...

【Webpack 5.106 | webpack】

webpack

Webpack 5.106 | webpack

webpack is a module bundler. Its main purpose is to bundle JavaScript files for usage in a browser, yet it is also capable of transforming, bundlin...

webpack 5.106リリース。 Plugin Validation Hook(compiler.hooks.validate)の追加。 CSS Modulesのランタイムスタイル注入(exportType: "style")のサポート。 将来的にcss-loader/style-loader/mini-css-extract-pluginを廃止予定。 CommonJSのTree Shaking改善、create-webpack-appツールの追加。 実験的な機能として、ES Stage 3のSource Phase Importsによる実験的なWebAssemblyサポート、oxc-parserのサポート。 webpack-cli 7.0.0ではNode.js 20.9.0+が必要となり、ネイティブTypeScriptサポートが追加されている。

Webpack 5.106 | webpack - Realtime JSer.info

webpack 5.106リリース。Plugin Validation Hook(compiler.hooks.validate)の追加。CSS Modulesのランタイムスタイル注入(exportType: ...

【Summary of CVE-2026-23869 - Vercel】

Vercel

Summary of CVE-2026-23869 - Vercel

Vercel has issued mitigations for a high-severity vulnerability in React Server Components can lead to Denial of Service

React Server Components(RSC)のDoS脆弱性の修正としてNext.js 15.5.15/16.2.3とReact 19.2.5がリリースされている。 App RouterのServer Functionエンドポイントに対して、細工されたHTTPリクエストを送ることで過剰なCPU消費を引き起こせる脆弱性。 Next.js 13.x〜16.xが影響を受けている。 関連URL Release 19.2.5 (April 8th, 2026) · facebook/react

Summary of CVE-2026-23869 - Vercel - Realtime JSer.info

React Server Components(RSC)のDoS脆弱性の修正としてNext.js 15.5.15/16.2.3とReact 19.2.5がリリースされている。App RouterのSer...

【Release v1.5.0 · Pagefind/pagefind】

GitHub

Release v1.5.0 · Pagefind/pagefind

Hey! This is a big one. Pagefind 1.5.0 has been fermenting for a while, and addresses a lot of long-standing issues and feature requests. This rele...

Pagefind v1.5.0リリース。 Web Componentsベースの新しいUIシステムの追加、メタデータフィールドのデフォルトインデックス化による検索精度の向上、ダイアクリティカルマーク(発音区別符号)の対応を追加。 CJK(中国語/日本語/韓国語)のクエリ自動セグメンテーション、Web Workerでの検索実行、インデックスチャンクのサイズ削減などパフォーマンスの改善。 Windows ARM64のサポートを追加など

Release v1.5.0 · Pagefind/pagefind - Realtime JSer.info

Pagefind v1.5.0リリース。Web Componentsベースの新しいUIシステムの追加、メタデータフィールドのデフォルトイン�...

【2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃】

JSer.info

2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃

JSer.info #768 - TypeScript 6.0がリリースされました。

【axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity】

axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity

Hijacked maintainer account used to publish poisoned axios releases including 1.14.1 and 0.30.4. The attacker injected a hidden dependency that dro...

axiosのnpmパッケージに対するサプライチェーン攻撃について。 ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のあるaxios@1.14.1とaxios@0.30.4が公開された。 これらのバージョンにはplain-crypto-jsというマルウェアが依存関係として追加されている。 postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。 関連URL Attackers Are Hunting High-Impact Node.js Maintainers in a C... The Hidden Blast Radius of the Axios Compromise - Socket

axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity - Realtime JSer.info

axiosのnpmパッケージに対するサプライチェーン攻撃について。ソーシャルエンジニアリングによりメンテナー�...

【vercel-labs/emulate: Local API emulation for CI and no-network sandboxes】

GitHub

GitHub - vercel-labs/emulate: Local API emulation for CI and no-network sandboxes

Local API emulation for CI and no-network sandboxes - vercel-labs/emulate

Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。 外部APIのモックサーバとして利用できる。 各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。

vercel-labs/emulate: Local API emulation for CI and no-network sandboxes - Realtime JSer.info

Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。外部APIのモックサーバとして利�...

【Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog】

Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog

IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。 これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。 JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。

Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog - Realtime JSer.info

IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。これまでUltimate版のみで提供され�...

【Signals, the push-pull based algorithm — Willy Brauner】

Signals, the push-pull based algorithm — Willy Brauner

We have been using Signals in production for years via several modern front-end frameworks like Solid, Vue, and others, but few of us are able to e...

Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。 Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。

Signals, the push-pull based algorithm — Willy Brauner - Realtime JSer.info

Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。Signalの基本的な仕組みとして、...

【vercel-labs/emulate: Local API emulation for CI and no-network sandboxes】

GitHub

GitHub - vercel-labs/emulate: Local API emulation for CI and no-network sandboxes

Local API emulation for CI and no-network sandboxes - vercel-labs/emulate

VercelやGitHub、Google、Slack、AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。 CIやネットワークのないサンドボックス環境で、外部APIのモックサーバとして利用できる。 各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookの配信にも対応している。 https://realtime.jser.info/2026/04/05/vercel-labs-emulate-local-api-emulation-for-ci-and-no-network-sandboxes/

【Release v5.0.0 · lerna-lite/lerna-lite】

GitHub

Release v5.0.0 · lerna-lite/lerna-lite

5.0.0 (2026-04-02) 📢 Major 5.0 Release ⚠️ NodeJS 20 will be EOL by the end of April, so it's time for another Lerna-Lite major release and a...

lerna-lite v5.0.0リリース。 Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、--remove-package-fieldsオプションの削除。 内部依存を自前の実装に置き換えることでインストールサイズを削減など

Release v5.0.0 · lerna-lite/lerna-lite - Realtime JSer.info

lerna-lite v5.0.0リリース。Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、--...

【Node.js — Node.js 25.9.0 (Current)】

Node.js — Node.js 25.9.0 (Current)

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools a...

Node.js v25.9.0リリース。 テストランナーのモックモジュールAPIでdefaultExportとnamedExportsオプションをexportsオプションに統合。 --max-heap-sizeフラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。 SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的なstream/iterモジュールの追加。 AsyncLocalStorageにusingスコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。

Node.js — Node.js 25.9.0 (Current) - Realtime JSer.info

Node.js v25.9.0リリース。テストランナーのモックモジュールAPIでdefaultExportとnamedExportsオプションをexportsオプシ�...

【Node.js — Security Bug Bounty Program Paused Due to Loss of Funding】

Node.js — Security Bug Bounty Program Paused Due to Loss of Funding

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools a...

Node.jsのセキュリティバグバウンティプログラムの一時停止について。 2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。 資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。 脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定

Node.js — Security Bug Bounty Program Paused Due to Loss of Funding - Realtime JSer.info

Node.jsのセキュリティバグバウンティプログラムの一時停止について。2016年からHackerOneのInternet Bug Bounty(IBB)プ�...

【Introducing EmDash — the spiritual successor to WordPress that solves plugin security】

The Cloudflare Blog

Introducing EmDash — the spiritual successor to WordPress that solves plugin security

Today we are launching the beta of EmDash, a full-stack serverless JavaScript CMS built on Astro 6.0. It combines the features of a traditional CMS...

CloudflareによるサーバーレスCMS。 TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。 プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。 MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。

Introducing EmDash — the spiritual successor to WordPress that solves plugin security - Realtime JSer.info

CloudflareによるサーバーレスCMS。TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS�...