Feedle - frontend | hiroppy's site

RSS Feeds:

Last updated: 2025/12/24 19:00

Can You Really Trust AI-Generated Code? - JSJ 699

AI is writing more of our code than ever before—but should we actually trust it? In this episode of JavaScript Jabber, I sat down with Itamar Friedman from Co

JavaScript Jabber2025-12-24

apitool

Luna UI - JS/Moonbit のための宣言的UI. 軽量、高速、そして WebComponents First

Luna UIは、軽量で高速な宣言的UIライブラリで、WebComponentsを基盤にしたSSR（サーバーサイドレンダリング）をサポートしています。著者は既存のUIライブラリに不満を持ち、自らのニーズに応じたライブラリを開発しました。Lunaは、Signalによる細粒度のリアクティビティを提供し、コンパイル時の最適化が不要なほど小型です。サンプルコードを通じて、Lunaの使い方やその軽量性が示されており、Reactと比較してもバンドルサイズが小さいことが強調されています。また、Viteとの統合を容易にするためのプラグインも開発されており、エラーレポート機能も備えています。デモとして、シューティングゲームやTodoMVCが紹介され、Lunaのパフォーマンスが実証されています。 • Luna UIは軽量で高速な宣言的UIライブラリである。 • WebComponentsを基盤にしたSSRをサポートしている。 • Signalによる細粒度のリアクティビティを提供する。 • Reactと比較してバンドルサイズが小さく、実装が簡単である。 • Viteとの統合を容易にするプラグインを開発した。 • デモとしてシューティングゲームやTodoMVCがあり、パフォーマンスが実証されている。

Zenn mizchi2025-12-24

frameworklibrarytool

Web 標準動向 2025年12月版

サイボウズ株式会社のフロントエンドエンジニアが、2025年4月からW3CのメンバーとしてWeb標準の動向を追い、毎月の進捗をまとめている。記事では、HTMLの新しいメニュー要素や、カスタマイズ可能な選択リストボックス、Canvasの縦書きサポート、Sanitizer APIなど、最新のWeb標準に関する提案や進展が紹介されている。また、CSSのtext-justifyプロパティや、Chrome DevToolsの新機能、ARIA属性の提案なども取り上げられ、アクセシビリティ向上に向けた取り組みが強調されている。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • HTMLの新しいメニュー要素（<menubar>, <menuitem>, <menulist>）が提案された。 • カスタマイズ可能な選択リストボックスが複数選択に対応したバージョンとして開発中。 • Canvasでのテキスト縦書きが可能になった。 • Sanitizer APIがHTML文字列から危険な部分を削除する機能を持つ。 • CSSのtext-justifyプロパティがテキストの割り付け方法を制御できる。 • ARIA属性の新提案（aria-focus-combine）がアクセシビリティ向上を目指している。 • Intl Locale Info API ProposalがStage4に進み、次回のECMAScript仕様書に採用されることが決定。

Zenn Cybozu Frontend2025-12-24

apitoolui

v1.0.0-beta.57

Rolldownのリリースv1.0.0-beta.57では、TypeScriptプロジェクト参照のサポートが追加され、手動でtsconfigを指定することが可能になりました。主な変更点として、__exportの名称変更、CANNOT_CALL_NAMESPACE警告の追加、未解決のインポート診断のためのインポートパスの追加、動的エントリーフェイスチャンクの最適化が含まれています。また、いくつかのバグ修正やドキュメントの更新も行われました。特に、macOSでのファイル監視にfseventsを使用することでパフォーマンスが向上しました。 • TypeScriptプロジェクト参照のサポートが追加された • __exportの名称が__exportAllに変更された • CANNOT_CALL_NAMESPACE警告が追加された • 未解決のインポート診断のためのインポートパスが追加された • 動的エントリーフェイスチャンクの最適化が行われた • macOSでのファイル監視にfseventsを使用することでパフォーマンスが向上した

rolldown/rolldown2025-12-24

releasetool

Forward Deployed Engineer（FDE）とは？お客様の業務改革を技術でリードするエンジニアの実像

この記事では、Forward Deployed Engineer（FDE）という職種について、お客様の業務に最も近い場所で働くエンジニアとして、技術とビジネスの両面から課題解決に取り組む実像をお伝えします。FDEの魅力、実際の業務内容、組織構成、そしてリーダーとしての見解を通じて、この職種の全体像を理解していただけます。

ai-shift-blog2025-12-24

apicloudtool

2025 Report: Destructive Malware in Open Source Packages

Destructive malware is rising across open source registries, using delays and kill switches to wipe code, break builds, and disrupt CI/CD.

Socket2025-12-24

securitytool

Engineering with AI Podcast: The Promise of AI-First Development

Socket CTO Ahmad Nassri shares practical AI coding techniques, tools, and team workflows, plus what still feels noisy and why shipping remains human-l...

Socket2025-12-24

apitool

Quoting Salvatore Sanfilippo

If this [MicroQuickJS] had been available in 2010, Redis scripting would have been JavaScript and not Lua. Lua was chosen based on the implementation requirements, not on the language ones... …

simonwillison-blog2025-12-23

tool

MicroQuickJS

New project from programming legend Fabrice Bellard, of ffmpeg and QEMU and QuickJS and so much more fame: MicroQuickJS (aka. MQuickJS) is a Javascript engine targetted at embedded systems. It …

simonwillison-blog2025-12-23

apilibrarytool

How dLocal automated compliance reviews using Amazon Quick Automate

In this post, we share how dLocal worked closely with the AWS team to help shape the product roadmap, reinforce its role as an industry innovator, and set new benchmarks for operational excellence in the global fintech landscape.

aws-ml-blog2025-12-23

apitool

Spearphishing Campaign Abuses npm Registry to Target U.S. and Allied Manufacturing and Healthcare Organizations

A five-month operation turned 27 npm packages into durable hosting for browser-run lures that mimic document-sharing portals and Microsoft sign-in, ta...

Socket2025-12-23

apisecuritytool

Thank You (2025 Edition)

This is the best job I've had in my life and it's only possible because you keep showing up each day to read, learn, share, and discuss all-things-front-end (and a little CSS, of course) with us.

CSS-Tricks2025-12-23

toolui

pnpm 10.26.2

pnpmのバージョン10.26.2がリリースされ、いくつかの重要な修正が行われました。主な変更点には、パッケージのバージョンが存在するがminimumReleaseAge制約を満たさない場合のエラーメッセージの改善が含まれています。このエラーメッセージは、バージョンが存在することを明示し、リリースからの経過時間を人間が読みやすい形式で表示します。また、Git依存関係のインストールに関する修正も行われ、以前はロックファイルに注釈付きタグオブジェクトのSHAが保存されていましたが、実際のコミットSHAが保存されるようになりました。さらに、Node.js、Deno、Bunのランタイムエンジンのバイナリがnode_modules/.binに書き込まれるタイミングが変更され、ライフサイクルスクリプトの実行前に行われるようになりました。これにより、ネットワーク呼び出しを避けることができるようになりました。 • pnpm 10.26.2がリリースされた • エラーメッセージが改善され、バージョンの存在とリリースからの経過時間が表示される • Git依存関係のインストールに関する問題が修正された • Node.js、Deno、Bunのバイナリがnode_modules/.binに書き込まれるタイミングが変更された • ネットワーク呼び出しを避けるための改善が行われた

pnpm/pnpm2025-12-23

releasetool

How to use AI as a sparring partner in your ideation process

A practical framework for PMs to use AI in ideation without sacrificing judgment, strategy, or decision quality.

LogRocket Dev2025-12-23

tool

Frontend Wrapped 2025: The 10 storylines that defined the year

What storylines defined 2025 in frontend development? We power rank them all, from AI advancements to supply chain attacks and framework breakthroughs.

LogRocket Dev2025-12-23

frameworklibrarytool

Pixel Portraits: AI generated trading cards

How Vercel built AI-generated pixel trading cards for Next.js Conf and Ship AI, then turned the same pipeline into a v0 template and festive holiday experiment.

Vercel Blog2025-12-23

tool

Moonbit moon cli の便利機能達 - 組み込み lint, bench, snapshot, coverage, doc

Moonbitのmoonコマンドには、型チェックやバックエンド指定実行、ドキュメントテスト、スナップショットテスト、型定義生成、メソッド検索、ベンチマーク、カバレッジ分析などの便利な機能が備わっています。特に、moon lintによる型チェックとlintの統合、moon runによるターゲット指定実行、moon testによるドキュメントとテストの統合が強調されています。これにより、未使用の変数や型引数に対する警告が出力され、CI環境でのエラー管理が容易になります。また、moon docコマンドを使用することで、型のメソッド一覧を簡単に確認でき、標準ライブラリのソースを読むことなく機能を理解できます。 • moonコマンドには型チェック、バックエンド指定実行、ドキュメントテストなどの機能がある • moon lintによる型チェックとlintが統合されている • moon runコマンドでターゲットを指定してプログラムを実行できる • moon testでドキュメントとテストを統合し、サンプルコードの陳腐化を防ぐ • moon docコマンドで型のメソッド一覧を確認できる • moon benchでベンチマークを実行できる • moon coverage analyzeでテストカバレッジレポートを取得できる

Zenn mizchi2025-12-23

tool

Cooking with Claude

I’ve been having an absurd amount of fun recently using LLMs for cooking. I started out using them for basic recipes, but as I’ve grown more confident in their culinary …

simonwillison-blog2025-12-23

apitool

Forward Deployed Engineer(FDE)職はじめました

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog2025-12-23

apicloudtool

Malicious Chrome Extensions “Phantom Shuttle” Masquerade as a VPN to Intercept Traffic and Exfiltrate Credentials

Fake “Phantom Shuttle” VPN Chrome extensions (active since 2017) hijack proxy auth to intercept traffic and continuously exfiltrate user credentials t...

Socket2025-12-22

securitytool

v16.1.1

この記事は、Next.jsのバージョン16.1.1のリリースに関するもので、主にバグ修正が行われたことを伝えています。このリリースは、canary版にあるすべての機能や変更を含んでいないことが明記されています。特に、Windows上でシンボリックリンクの代わりにジャンクションポイントを作成するTurbopackの変更が含まれています。記事では、貢献者として@sokraと@ztannerに感謝の意が示されています。 • Next.jsのバージョン16.1.1がリリースされた • このリリースは主にバグ修正を目的としている • canary版のすべての機能や変更は含まれていない • Windows上でのTurbopackの変更として、シンボリックリンクの代わりにジャンクションポイントを作成する機能が追加された • 貢献者として@sokraと@ztannerに感謝が示されている

vercel/next.js2025-12-22

releasetool

Build a multimodal generative AI assistant for root cause diagnosis in predictive maintenance using Amazon Bedrock

In this post, we demonstrate how to implement a predictive maintenance solution using Foundation Models (FMs) on Amazon Bedrock, with a case study of Amazon's manufacturing equipment within their fulfillment centers. The solution is highly adaptable and can be customized for other industries, including oil and gas, logistics, manufacturing, and healthcare.

aws-ml-blog2025-12-22

tool

Using Claude in Chrome to navigate out the Cloudflare dashboard

I just had my first success using a browser agent - in this case the Claude in Chrome extension - to solve an actual problem. A while ago I set …

simonwillison-blog2025-12-22

apicloudtool

Getting started with NativeWind: Tailwind for React Native

Use Tailwind CSS in React Native with NativeWind v4. Learn setup with Expo, dark mode, CSS variables, container queries, and more.

LogRocket Dev2025-12-22

librarytoolui

ep195 Yearly Platform 2025 | mozaic.fm

第 195 回のテーマは 2025 年の Yearly Platform です。

mozaic.fm2025-12-22

apicloudui

Build a dinosaur runner game with Deno, pt. 3

Adding obstacles, collision detection and game mechanics to our example browser-based game.

Deno Blog2025-12-22

tool

text-decoration-inset is Like Padding for Text Decorations

The text-decoration-inset property solves a problem that we’ve had since the beginning of the web, which is that text decorations such as underlines extend beyond the first and last characters, resulting in vertical misalignment.

CSS-Tricks2025-12-22

csstoolui

The 10 best React Native UI libraries of 2026

A practical comparison of the best React Native UI libraries in 2026, covering performance, accessibility, bundle size, and Expo support.

LogRocket Dev2025-12-22

librarytoolui

A practical guide to building your RAG pipeline in n8n

Explore how to build a full RAG pipeline in n8n without heavy frameworks. Compare code-first approaches to visual workflows for faster iteration and easier maintenance.

n8n-blog2025-12-22

apitool

We removed 80% of our agent’s tools

We spent months building a sophisticated text-to-sql agent, but as it turns out, sometimes simpler is better. Giving it the ability to execute arbitrary bash commands outperformed everything we built. We call this a file system agent.

Vercel Blog2025-12-22

apitool

GLM-4.7 available on Vercel AI Gateway

You can now access the Z.ai GLM-4.7 model on Vercel's AI Gateway with no other provider accounts required.

Vercel Blog2025-12-22

apitool

AI SDK 6

Introducing agents, tool execution approval, DevTools, full MCP support, reranking, image editing, and more.

Vercel Blog2025-12-22

apilibrarytool

Function start type now available in Runtime Logs

You can now view the function start type for Vercel Functions in the runtime logs page on the Vercel dashboard

Vercel Blog2025-12-22

tool

965: Baseline 2025 Features web gained in 2025

この記事では、2025年にウェブプラットフォームに追加された新機能について解説しています。特に、同一文書内のビュー遷移やPopover API、Promise.try、content-visibility、最新のCSS機能など、実際に使用可能なAPIを紹介しています。ScottとWesは、これらの機能がどのように役立つかを説明し、実装方法や具体的な使用例についても触れています。特に、シングルページアプリケーションにおける同一文書内のビュー遷移や、JSONモジュールスクリプトの利用方法が詳しく解説されています。 • 2025年に追加された24の新しいウェブAPIを紹介 • シングルページアプリケーション向けの同一文書内ビュー遷移 • Promise.tryやcontent-visibilityなどの新機能 • Popover APIの詳細と使用方法 • 最新のCSS機能やJSONモジュールスクリプトの実装方法

Syntax.fm2025-12-22

apitoolui

v1.0.0-beta.56

この記事は、GitHub上のrolldownプロジェクトのリリースv1.0.0-beta.56に関するもので、主に新機能、バグ修正、リファクタリングに関する詳細が記載されています。主な変更点として、MIXED_EXPORTエラーの名称変更や、CIRCULAR_REEXPORTエラーにおけるプロパティの追加が挙げられます。また、devMode.lazyの公開や、parseAst関数のエラーログに関するプロパティの設定も行われています。バグ修正では、OutputPluginインターフェースの改善や、CJSモジュールの識別子の修正が含まれています。さらに、Rustに関連するAPIの改善や、バンドラーの構築方法の見直しも行われています。 • MIXED_EXPORTエラーの名称をMIXED_EXPORTSに変更 • CIRCULAR_REEXPORTエラーにexporterプロパティを追加 • devMode.lazyを公開 • parseAst関数のエラーログにlogとposプロパティを設定 • OutputPluginインターフェースの改善により定義への移動体験を向上 • CJSモジュールの識別子を正しく参照するよう修正 • RustのAPIを改善し、バンドラーの構築方法を見直し

rolldown/rolldown2025-12-22

releasetool

最速最強の Markdown コンパイラ作るぞ

この記事では、最速のMarkdownコンパイラを実装したことについて述べています。特に、インクリメンタルコンパイルに焦点を当て、20000文字のテキストでも60fpsを維持できる性能を実現しています。Moonbitという言語を使用し、FFIを使わないピュアな実装で、js/wasm/native環境で利用可能です。CommonMark準拠は微妙ですが、GitHub Flavored Markdownの拡張に対応しています。CST（Concrete Syntax Tree）を採用し、差分更新を効率的に行うことで、パフォーマンスを向上させています。最終的に、他の実装と比較しても優れた速度を示しています。 • インクリメンタルコンパイルにより、編集時のパフォーマンスが向上する。 • CSTを使用して、ユーザーの入力に対して効率的に再パースを行う。 • CommonMark準拠は207/542で、実用上問題ないと判断。 • GitHub Flavored Markdownの拡張に対応している。 • 他のMarkdown実装と比較して、速度が優れている。

Zenn mizchi2025-12-21

librarytool

Quoting Shriram Krishnamurthi

Every time you are inclined to use the word “teach”, replace it with “learn”. That is, instead of saying, “I teach”, say “They learn”. It’s very easy to determine what …

simonwillison-blog2025-12-21

tool

Claude CodeにLSPツールが追加

数ヶ月前の「Serena MCPはClaude Codeを救うのか？」で「Claude Code本体にLanguageServer統合を追加する可能性も考えられます」と書きましたが、その機能が2.0.74で有効になりました。導入方法は「Claude Code の LSP サポート」が詳しいので参照ください。まとめるとanthropics/claude-plugins-official 経由でインストールするか、.claude-plugin/plugin.json にLSPサーバのコマンドを記述して自作プラグインとして起動します。 Claude Code の LSP サポートClaude Code のバージョン 2.0.74 から LSP（Language Server Protocol）サポートが追加されました。LSP サポートにより、Claude Code はコードベースに対してシンボルの定義検索、参照検索、ホバー情報の取得などの操作が可能になります。この記事では Claude

lai-so-blog2025-12-20

librarytool

Claude Code の LSP サポート

Claude Code のバージョン 2.0.74 から LSP（Language Server Protocol）サポートが追加されました。LSP サポートにより、Claude Code はコードベースに対してシンボルの定義検索、参照検索、ホバー情報の取得などの操作が可能になります。この記事では Claude Code の LSP サポートの概要と使用方法を紹介します。

azukiazusa のテックブログ22025-12-20

apitool

🎄 Version 7.69.0

この記事は、React Hook Formのバージョン7.69.0のリリースノートを提供しています。このバージョンでは、APIのalignがuseWatchに合わせて調整され、いくつかの機能やバグ修正が行われました。具体的には、isValid状態を保持するためのreset機能の修正、createFormControlのrace conditionの解決、バリデーション結果に基づくisValidating状態のバッチ更新などが含まれています。また、いくつかのCVE（脆弱性）に関する修正も行われています。これにより、React Hook Formの安定性とセキュリティが向上しています。 • APIがuseWatchに合わせて調整された • reset機能でisValid状態を保持する修正が行われた • createFormControlのrace conditionが解決された • バリデーション結果に基づくisValidating状態のバッチ更新が実施された • いくつかのCVEに関する脆弱性修正が行われた

react-hook-form/react-hook-form2025-12-20

releasetool

Release Notes for Safari Technology Preview 234

Safari Technology Preview Release 234 is now available for download for macOS Tahoe and macOS Sequoia.

WebKit Blog2025-12-19

csstoolui

How to type React children correctly in TypeScript

Learn best practices for typing React children in TypeScript, including ReactNode, PropsWithChildren, ComponentProps, and why React.FC is no longer recommended.

LogRocket Dev2025-12-19

frameworklibraryui

The complete guide to internationalization in Next.js

Learn how to internationalize Next.js apps with Lingui and next-intl, covering App Router, RSC, routing, locale detection, and dynamic language switching.

LogRocket Dev2025-12-19

apiframeworktool

Cursor’s Design Mode (Visual Editing) Explained

Is Cursor’s design mode a Figma killer? Here’s how it works, where it falls short for non-developers and on source mapping, and how to let designers edit code.

Builder.io Blog2025-12-19

toolui

Exploring Multi-Brand Systems with Tokens and Composability

Exploring a Card component made hyper flexible though use of easily changeable custom properties, props, and slots.

Frontend Masters Blog2025-12-19

frameworktoolui

Masonry Layout is Now grid-lanes

It's settled! A new CSS display property keyword called grid-lanes will trigger a masonry layout mode.

CSS-Tricks2025-12-19

toolui

End of Support for Router v1.x; Long-Term Support (LTS) Policy Update

To better support upgrade planning and provide greater clarity around version lifecycles, we are refining our Router LTS policy and introducing updates to the current maintenance schedule for both Router and Federation.

Apollo GraphQL Blog2025-12-19

apitool

Vite vs. Webpack for React Apps in 2025: A Senior Engineer’s Perspective

Vite vs Webpack in 2025: a senior engineer’s take on performance, developer experience, build control, and when each tool makes sense.

LogRocket Dev2025-12-19

frameworktool

Our $1 million hacker challenge for React2Shell

We paid $1M to security researchers to break our WAF. Here's what we learned defending against React2Shell.

Vercel Blog2025-12-19

apisecuritytool

Introducing CSS Grid Lanes

It’s here, the future of masonry layouts in CSS!

WebKit Blog2025-12-19

frameworktoolui

ep.183『JavaScriptの原動力、「Webを壊さない」取り組み — JSConf JP 2025イベントレポート』

@spring_raining が @l1lhu1hu1 とともに、2025年11月に開催されたJSConf JP 2025について、セッションやイベントの様子を振り返りました。 JSConf JP 2025 https://jsconf.jp/2025/ イベントレポート: Web開発の知見が交わる技術交流のリアルな現場を体感！JSConf JP 2025 参加レポートスポンサーセッション老舗の知恵とAIの二刀流で挑むYahoo!知恵袋の事故らない進化録画: https://www.youtube.com/watch?v=xPApM00qfgY&t=16868s スライド: https://speakerdeck.com/l1lhu1hu1/lao-pu-nozhi-hui-toainoer-dao-liu-detiao-muyahoo-zhi-hui-dai-noshi-gu-ranaijin-hua 気になったセッション大規模プロダクトで実践するAI活用の仕組みづくり録画: https://www.youtube.com/watch?v=xPApM00qfgY&t=23209s From Chaos to Harmony: A History of JavaScript（混沌から調和へ ― JavaScriptの歴史）録画: https://www.youtube.com/watch?v=wPfp57BJdbg&t=3820s JavaScript パーサーに using 対応をする過程で与えたエコシステムへの影響録画: https://www.youtube.com/watch?v=m9K2WW0K8uc&t=18903s

UIT INSIDE2025-12-19

apitool

#25 JSConf JP 2025の気になるセッションを深ぼってみた

■ 見出しhttps://jsconf.jp/2025・基調講演を聞いてみて（混沌から調和へ ― JavaScriptの歴史）・「JavaScriptにおけるasync/await呼び出しのスタックトレースの困難と実装」を聞いてみた・「JavaScript パーサーに using 対応をする過程で与えたエコシステムへの影響」を聞いてみた・JSConfの会場を見渡してみて気づいたこと■ トーク平井柊太株式会社サイバーエージェントグループIT推進本部 CIU糸川倫太朗株式会社WinTicket

Muddy Web2025-12-19

frameworkpodcastui

pnpm 10.26.1

pnpmのバージョン10.26.1がリリースされました。このリリースでは、いくつかのパッチ変更が行われています。具体的には、blockExoticSubdepsがtrueに設定されている場合でも、pnpm addが失敗しないように修正されました。また、gitリファレンスを常に完全なコミットに解決し、チェックアウト後にHEADがそのコミットを指すことを保証する変更も含まれています。これにより、pnpmの使用時の安定性と信頼性が向上します。 • pnpmのバージョン10.26.1がリリースされた • blockExoticSubdepsがtrueの場合でもpnpm addが失敗しないように修正された • gitリファレンスを常に完全なコミットに解決するように変更された • HEADがチェックアウト後に正しいコミットを指すことを保証する修正が行われた • これによりpnpmの安定性と信頼性が向上した

pnpm/pnpm2025-12-19

releasetool

Tech Talk: Improving Window Resize Behavior

We're launching a new blog post series where we share glimpses into our work on Electron. If you find this work interesting, please consider contributing!

Electron Blog2025-12-19

frameworktool

Turborepo 2.7

Devtools, Composable configuration, Biome rule, Yarn 4 catalogs

Turborepo Blog2025-12-19

librarytool

Introducing RSC Explorer

My new hobby project.

Overreacted2025-12-19

librarytool

swift-justhtml

First there was Emil Stenström's JustHTML in Python, then my justjshtml in JavaScript, then Anil Madhavapeddy's html5rw in OCaml, and now Kyle Howells has built a vibespiled dependency-free HTML5 parser …

simonwillison-blog2025-12-18

librarytool

Next.js 16.1

Next.js 16.1 introduces Turbopack file system caching for development, a new bundle analyzer, and easier debugging in Node.js.

Next.js Blog2025-12-18

frameworktool

v16.1.0

Next.jsのバージョン16.1.0では、いくつかの重要な修正と機能改善が行われました。主な変更点には、ForceCompleteRuntimePlugin使用時のエラー修正、Node.jsランタイムでのProxy表示の改善、キャッシュの管理方法の見直し、Reactのバージョンアップが含まれます。また、開発サーバーのデフォルトポートでの検査機能の追加や、メモリリークの修正、Hot Reloadの無駄な無効化を避けるための改善も行われました。これにより、開発者はより効率的にアプリケーションを構築できるようになります。 • ForceCompleteRuntimePlugin使用時のエラー修正 • Node.jsランタイムでのProxy表示の改善 • キャッシュ管理の見直し • Reactのバージョンアップ • 開発サーバーのデフォルトポートでの検査機能追加 • メモリリークの修正 • Hot Reloadの無駄な無効化を避ける改善

vercel/next.js2025-12-18

frameworkreleasetool

Chemical hygiene

An evolving guide of protecting your health from a pricemaxxing industry.

karpathy-blog2025-12-18

tool

Building Apps for ChatGPT with Apollo MCP Server and Apollo Client

This post will introduce a tutorial on how to build an app for ChatGPT using Apollo Client and Apollo MCP Server. You’ll have what you need to get started with our opinionated stack for building these apps.

Apollo GraphQL Blog2025-12-18

apiframeworktool

Liquid Glass in the Browser

There was a quick surge of people re-creating liquid glass in the browser shortly after Apple’s debut of the aesthetic. Now that it’s settled in a bit, there have been some slower more detailed studies.

Frontend Masters Blog2025-12-18

frameworktoolui

Vitest 4 adoption guide: Overview and migrating from Jest

Learn how Vitest 4 makes migrating from Jest painless, with codemods, faster tests, native ESM, browser testing, and a better DX.

LogRocket Dev2025-12-18

testingtool

Search CSS-Tricks Raycast Extension

Jelte Lagendijk built a Raycast extension for searching CSS-Tricks articles where you simply type and a get a solid set of real-time results.

CSS-Tricks2025-12-18

tool

Types vs. interfaces in TypeScript

Learn when to use TypeScript types vs. interfaces, with practical guidance on React props, advanced mapped and template literal types, and common pitfalls.

LogRocket Dev2025-12-18

apiframeworklibrary

Your job is to deliver code you have proven to work

In all of the debates about the value of AI-assistance in software development there’s one depressing anecdote that I keep on seeing: the junior engineer, empowered by some class of …

simonwillison-blog2025-12-18

apitool

I tested 5 AI CLI tools: Here’s how they stack up

A hands-on comparison of five AI coding CLIs, tested by building the same React Todo app.

LogRocket Dev2025-12-18

apitool

Bulk redirects UI, API, and CLI now generally available

You can now manage up to a million redirects on Vercel via UI, API, or CLI instantly without a build or deployment.

Vercel Blog2025-12-18

tool

Reduced prices for TLDs .site, .space, .website, .fun, .online, .store, .tech

Vercel Domains now offers reduced prices for the following TLDs: .site, .space, .website, .fun, .online, .store, .tech

Vercel Blog2025-12-18

tool

Chat with Vercel Marketplace integrations using Vercel Agent

Agent Tools for Marketplace Integrations part of vercel agent tools and dashboard , featured on integration page for providers

Vercel Blog2025-12-18

apitool

TanStack, TanStack Start, and what’s coming next with Tanner Linsley

Jack Harrington sits down with Tanner Linsley to talk about the evolution of TanStack and where it’s headed next. They explore how early projects like React Query and React Table influenced the headless philosophy behind TanStack Router, why virtualized lists matter at scale, and what makes forms in React so challenging. Tanner breaks down TanStack Start and its client-first approach to SSR, routing, and data loading, and shares his perspective on React Server Components, modern authentication tradeoffs, and composable tooling. The episode wraps with a look at TanStack’s roadmap and what it takes to sustainably maintain open source at scale.

PodRocket2025-12-18

apiframeworklibrary

v5.104.1

この記事は、webpackのバージョン5.104.1のリリースに関するもので、主に2つのパッチ変更が含まれています。1つ目は、runtime計算において、WEBPACK_IMPORT_KEYの宣言にvarを使用しないように修正された点です。2つ目は、HttpUriPluginプラグインにおけるユーザー情報バイパスの脆弱性が修正されたことです。これにより、セキュリティが向上し、より安全な使用が可能になります。 • webpackのバージョン5.104.1がリリースされた • runtime計算の修正により、WEBPACK_IMPORT_KEYの宣言にvarを使用しないようにした • HttpUriPluginプラグインのユーザー情報バイパス脆弱性が修正された • セキュリティの向上が期待される

webpack/webpack2025-12-18

releasesecuritytool

v3.5.26

この記事は、Vue.jsのリリースバージョン3.5.26に関する情報を提供しています。このリリースは2023年12月18日に公開され、安定版のリリースに関する詳細はCHANGELOG.mdに記載されています。また、プレリリースに関してもマイナーブランチのCHANGELOG.mdを参照するように指示されています。記事内では、リリースに関連するアセットやユーザーの反応も示されていますが、具体的な変更点や新機能についての詳細は記載されていません。 • リリースバージョンは3.5.26である • リリース日は2023年12月18日である • 安定版の詳細はCHANGELOG.mdに記載されている • プレリリースの詳細はマイナーブランチのCHANGELOG.mdを参照する必要がある • ユーザーからの反応がいくつか示されているが、具体的な変更点は記載されていない

vuejs/core2025-12-18

releasetool

Node.jsの脆弱性対応など: Cybozu Frontend Weekly (2025-12-16号)

この記事では、2025年12月16日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースを紹介しています。Node.jsのセキュリティリリースが2026年1月7日に予定されており、複数のバージョンに対する脆弱性対応が進められています。また、Cursor Browser向けのビジュアルエディタや、ヘッドレスUIコンポーネントライブラリBase UIのv1がリリースされたことが報告されています。さらに、LocatorJSというツールが紹介され、ブラウザで選択したソースコードをエディタで開くことができる機能が提供されています。React Server Componentsに関する深刻な脆弱性も新たに開示され、HTML Sanitizer APIの標準化についての議論も行われています。Deno 2.6のリリース情報も含まれ、開発者向けの新機能が紹介されています。 • Node.jsのセキュリティリリースが2026年1月7日に予定されている。 • Cursor Browser向けのビジュアルエディタがリリースされ、ドラッグ＆ドロップでコンポーネント配置が可能。 • Base UI v1がリリースされ、APGとWCAG2.2に準拠したヘッドレスUIコンポーネントライブラリ。 • LocatorJSはブラウザで選択したソースコードをエディタで開くことができるツール。 • React Server Componentsに関する深刻な脆弱性が2点開示された。 • HTML Sanitizer APIの標準化が進められている。 • Deno 2.6では新しいdxコマンドが追加された。

Zenn Cybozu Frontend2025-12-18

librarytoolui

Counsel Health Is Multiplying the World's Clinical Capacity with Mastra

How Counsel Health is using Mastra to multiply the world's clinical capacity.

mastra-blog2025-12-18

aiapicloud

GritQL accepted by the Biome organisation

BiomeがGritQLのリポジトリを取得したことを発表しました。GritQLは、プロジェクトにカスタムリンター規則を追加するためのプラグインをサポートしており、Morgante Pellが率いるスタートアップによって開発されていました。GritQLの未来が不透明だったため、Biomeはリスクを冒してこの技術を取り入れました。HoneycombがGritを買収した際、GritQLの将来が危ぶまれましたが、MorganteとHoneycombはGritQLのリポジトリをBiomeに寄付することに同意しました。これにより、MorganteはBiomeのメンテナーチームに参加し、GritQLの開発を続けることができます。Biomeは、JavaScript/TypeScriptプラグインのサポートも計画しており、BoaをJavaScriptインタープリタとして統合しました。コミュニティはボランティアによって運営されており、参加を歓迎しています。 • BiomeがGritQLのリポジトリを取得したことを発表した • GritQLはカスタムリンター規則を追加するためのプラグインをサポートしている • Morgante Pellが率いるスタートアップによって開発された • GritQLの未来が不透明だったが、MorganteとHoneycombがリポジトリをBiomeに寄付した • MorganteはBiomeのメンテナーチームに参加し、GritQLの開発を続ける • JavaScript/TypeScriptプラグインのサポートも計画している • コミュニティはボランティアによって運営されており、参加を歓迎している

Biome Blog2025-12-18

librarytool

Addendum to GPT-5.2 System Card: GPT-5.2-Codex

この記事では、最新のAI技術を活用した新しい開発ツールについて説明しています。このツールは、開発者がコードを書く際にAIの支援を受けることができるもので、特にJavaScriptやTypeScriptのプロジェクトにおいて効果を発揮します。具体的には、コードの自動生成やエラーチェック、最適化提案などの機能があり、開発の効率を大幅に向上させることが期待されています。また、ツールの導入方法や設定手順についても詳しく解説されており、初心者でも簡単に利用できるよう配慮されています。最後に、AI技術の進化に伴い、今後の開発環境がどのように変化していくかについての展望も述べられています。 • AI技術を活用した新しい開発ツールの紹介 • JavaScriptやTypeScriptプロジェクトでの効果 • コードの自動生成、エラーチェック、最適化提案機能 • 初心者でも簡単に利用できる導入方法と設定手順 • 今後の開発環境の変化に関する展望

openai-blog2025-12-18

librarytool

Building a Code Review system that uses prod data to predict bugs

See how Sentry’s AI Code Review works—using real Sentry data to predict bugs in your PRs, cut noise, and suggest fixes before you ship.

Sentry Blog2025-12-18

apitool

AoAH Day 15: Porting a complete HTML5 parser and browser test suite

Anil Madhavapeddy is running an Advent of Agentic Humps this year, building a new useful OCaml library every day for most of December. Inspired by Emil Stenström's JustHTML and my …

simonwillison-blog2025-12-17

apilibrarytool

Enabling Cluster Launch Control with TLX

この記事では、NVIDIAのBlackwellアーキテクチャにおけるクラスタ起動制御（CLC）と、TLX（Triton DSLの低レベル拡張）について説明しています。CLCは、動的スケジューリングを可能にし、カーネルが必要に応じてスレッドブロックを起動できる機能を提供します。これにより、持続的カーネルの利点を維持しつつ、負荷分散を実現します。TLXは、GPU操作に対する細かい制御を必要とする専門ユーザー向けに設計されており、ハードウェア固有の命令やメモリ管理、スケジューリング制御を提供します。TLXは、CLCのAPIを通じて、マルチステージのパイプライン処理やマルチコンシューマーのワークフローをサポートします。これにより、ユーザーはアーキテクチャ特有の最適化を実装でき、コンパイラのヒューリスティックへの依存を減らすことができます。 • クラスタ起動制御（CLC）は動的スケジューリングを可能にし、スレッドブロックの起動を効率化する。 • TLXはGPU操作に対する低レベルの制御を提供し、ハードウェア固有の最適化を可能にする。 • CLCは、スレッドマシン（SM）が非同期に作業を「盗む」ことを許可し、リソースの変化に応じてシステムが調整できる。 • TLXは、CLCのための3つのAPIを提供し、マルチステージのパイプライン処理をサポートする。 • ユーザーは、TLXを使用して、メモリ、計算、非同期制御フローに対する低レベルのGPUプリミティブを利用できる。

pytorch-blog2025-12-17

librarytool

VSCode Extension: 21.0.1

この記事は、AngularのVSCode拡張機能のバージョン21.0.1のリリースに関する情報を提供しています。このリリースでは、言語サービスが提案診断エラーでクラッシュするのを防ぐ修正や、@let内の補間ハイライトを避ける修正が含まれています。また、ワークスペース内に複数のAngularバージョンが検出された場合に警告を表示する機能も追加されています。これらの修正により、開発者はより安定した環境で作業できるようになります。 • 言語サービスのクラッシュを防ぐ修正が行われた。 • @let内の補間ハイライトを避ける修正が追加された。 • ワークスペース内に複数のAngularバージョンが検出された場合に警告を表示する機能が実装された。 • これにより、開発者は安定した開発環境を得られる。

angular/angular2025-12-17

releasetool

21.0.6

この記事は、Angularのバージョン21.0.6のリリースノートを提供しています。このリリースでは、いくつかの重要な変更が行われました。まず、Circular Referencesに対するエラーメッセージが改善され、ResponseInit型がRESPONSE_INITトークンに使用されるようになりました。また、FieldContextとValidationErrorの言語サービスにおいて、フィールドディレクティブがクラス設定に渡されるようになり、フィールド名がfieldTreeに変更されました。さらに、SignalFormsConfig.classesの形状が変更され、各関数がFieldStateではなくFieldディレクティブを受け取るようになりました。これにより、以前の設定を更新する必要があります。 • Circular Referencesに対するエラーメッセージが改善された • ResponseInit型がRESPONSE_INITトークンに使用されるようになった • FieldContextとValidationErrorの言語サービスにフィールドディレクティブが渡されるようになった • SignalFormsConfig.classesの形状が変更され、Fieldディレクティブを受け取るようになった • 以前の設定を更新する必要がある

angular/angular2025-12-17

frameworkrelease

The AI software engineer in 2026

AI tools are everywhere, but trust is falling. Learn how engineers become orchestrators in 2026, choosing which agents to scaffold, ship, and maintain.

Builder.io Blog2025-12-17

apiframeworktool

Designing for dependency management in UX

Dependency management shapes how users perceive control and trust. Here’s how to design UX patterns that prevent surprises and reduce friction.

LogRocket Dev2025-12-17

toolui

From Signal magazine: How AI is reshaping the game on and off the court

Born from a print tradition reimagined, Signal Magazine is for leaders navigating transformation. Each issue curates bold ideas, global perspectives and real-world stories—from AI strategy to platform thinking—to illuminate the forces reshaping work, technology and leadership.

microsoft-ai-blog2025-12-17

tool

The Replay (12/17/25): React2Shell, Shopify Winter ‘26, and more

Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 17th issue.

LogRocket Dev2025-12-17

apisecuritytool

Security advisory

Impacted versions 7–10. Patches available now.

Storybook Blog2025-12-17

tool

Responsive List of Avatars Using Modern CSS (Part 2)

In this article, we follow up the work we did to create responsive rows of circular images in a previous article by arranging the images around a circle with a clean hover effect.

CSS-Tricks2025-12-17

csstoolui

Socket Firewall Now Available in Docker Hardened Images

Socket Firewall Free is now bundled into Docker Hardened Images, adding build-time and dependency-install supply chain protection on top of hardened b...

Socket2025-12-17

deploymentsecuritytool

7.2.0

Prismaのバージョン7.2.0がリリースされ、いくつかの新機能と修正が追加されました。新機能には、SQLコメントプラグインの追加、データベース操作のための-urlパラメータの導入、未定義のURLを許可する設定、JavaScriptランタイムに応じた初期設定のカスタマイズが含まれます。また、エラーハンドリングの改善や、マルチバイトUTF-8文字の処理に関する問題の修正も行われました。これにより、ユーザーにとってのエラーメッセージがより明確になり、Prismaの使用がさらに便利になります。 • 新しいSQLコメントプラグインが追加され、クエリインサイトメタデータをサポートする。 • データベース操作において、-urlパラメータを追加し、接続設定を柔軟にした。 • 未定義のURLを許可する設定により、特定のワークフローが進行可能になった。 • JavaScriptランタイムに応じて、prisma initの生成設定をカスタマイズできるようになった。 • エラーハンドリングが改善され、ユーザー向けのエラーメッセージがより明確になった。

prisma/prisma2025-12-17

libraryreleasetool

Biome CLI v2.3.10

Biome CLIのバージョン2.3.10がリリースされ、いくつかのパッチ変更が行われました。主な修正点には、条件型におけるinferタイプの再宣言を報告しないようにするnoRedeclareルールの修正、VueコンポーネントにおけるdefineProps()マクロの処理改善、Turborepoドメインの追加と環境変数の不正使用に関するnoUndeclaredEnvVarsルールの追加が含まれます。また、TypeScriptのコンストラクタメソッド定義のインデックス化や、複数コードポイントを含む文字の処理改善も行われました。これらの変更により、Biome CLIの機能性と安定性が向上しています。 • Biome CLIのバージョン2.3.10がリリースされた。 • noRedeclareルールが条件型のinferタイプの再宣言を報告しないように修正された。 • VueコンポーネントのdefineProps()マクロの処理が改善された。 • 新たにTurborepoドメインとnoUndeclaredEnvVarsルールが追加され、環境変数の不正使用に警告を出す。 • TypeScriptのコンストラクタメソッド定義のインデックス化が行われ、安定性が向上した。

biomejs/biome2025-12-17

releasetool

How to quickly estimate the revenue impact of new product ideas

A practical five minute revenue estimation method to help product managers compare ideas, drop low impact features, and prioritize smarter.

LogRocket Dev2025-12-17

tool

React2Shell exploit: What happened and lessons learned

Shruti Kapoor breaks down the React2Shell exploit and discusses lessons that dev teams can take away from one of the biggest security events of the year.

LogRocket Dev2025-12-17

apisecuritytool

Preview URLs optimized for multi-tenant platforms

Multi-tenant applications can now generate unique preview URLs for each tenant and encode metadata and routing context directly into the URL

Vercel Blog2025-12-17

apitool

AWS databases now available on the Vercel Marketplace

AWS Databases Now Available on the Vercel Marketplace with their AWS Aurora PostgreSQL, Amazon DynamoDB, and Aurora DSQL

Vercel Blog2025-12-17

clouddatabasetool

Gemini 3 Flash is now available on the Vercel AI Gateway

You can now access the Gemini 3 Flash model on Vercel's AI Gateway with no other provider accounts required.

Vercel Blog2025-12-17

apicloudtool

964: Markdown as a CMS is a bad idea

このポッドキャストエピソードでは、Wes BosとScott Tolinskiがリスナーからの質問に答えています。主なトピックには、キーボードショートカットの生産性への影響、AI時代におけるフレームワークの選択、MarkdownとCMSの比較、バックアップ戦略、仕事のために国を移動することの価値、開発者としての relevancyの維持などが含まれています。特に、AIコーディングの影響や、Svelte 5のサービスワーカーの使用についても触れています。エピソードは、技術スタックの選択や、AIツールを使ったコミット管理、敏感なファイルの安全な保存方法についてのアドバイスも提供しています。 • キーボードショートカットは生産性を向上させるか？ • AI時代におけるフレームワーク選択の重要性 • MarkdownとCMSの比較に関する議論 • バックアップ戦略の提案 • 国を移動することの価値についての考察 • AIツールを使ったコミット管理の方法 • 敏感なファイルの安全な保存方法

Syntax.fm2025-12-17

apitool

v1.0.0-beta.55

この記事は、GitHub上のrolldownプロジェクトのリリースv1.0.0-beta.55に関するもので、主に新機能やバグ修正について説明しています。新たに追加された機能には、minification後にコンテンツを追加できるpostBannerおよびpostFooterオプションが含まれています。また、inlineDynamicImportsオプションに対するバリデーションエラーの追加や、長いインポータリストのトランケート、advanced log filteringのためのgetLogFilterヘルパーの移植などが行われています。バグ修正としては、無効な値に対するpanicの回避や、CJS名前空間のエクスポートの正しい処理が含まれています。さらに、ドキュメントの改善やテストの追加も行われています。 • 新機能としてpostBannerとpostFooterオプションが追加され、minification後にコンテンツを保持できるようになった。 • inlineDynamicImportsオプションに対するバリデーションエラーが追加された。 • 長いインポータリストをトランケートする機能が実装された。 • 無効な値に対するpanicを回避するバグ修正が行われた。 • CJS名前空間のエクスポートを正しく処理するための修正が含まれている。 • ドキュメントの改善やテストの追加も行われている。

rolldown/rolldown2025-12-17

releasetool

LCP and INP are now Baseline Newly available

LCP and INP are now Baseline Newly available as of December 12, 2025.

web.dev2025-12-17

apitool

firefox parser/html/java/README.txt

TIL that the HTML5 Parser used by Firefox is maintained as Java code (commit history here) and converted to C++ using a custom translation script. You can see that in …

simonwillison-blog2025-12-17

librarytool

Different Page Transitions For Different Circumstances

In JavaScript, you can detect a view transition happening, set a type, and have CSS do unique things based on that type.

Frontend Masters Blog2025-12-17

csstoolui

s3-credentials 0.17

New release of my s3-credentials CLI tool for managing credentials needed to access just one S3 bucket. Here are the release notes in full: New commands get-bucket-policy and set-bucket-policy. #91 …

simonwillison-blog2025-12-16

tool

ty: An extremely fast Python type checker and LSP

The team at Astral have been working on this for quite a long time, and are finally releasing the first beta. They have some big performance claims: Without caching, ty …

simonwillison-blog2025-12-16

librarytool

Poe the Poet

I was looking for a way to specify additional commands in my pyproject.toml file to execute using uv. There's an enormous issue thread on this in the uv issue tracker …

simonwillison-blog2025-12-16

tool

2種類のS3バケットをナレッジDBとして活用する

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog2025-12-16

apitool

The Nightmare Before Deployment

Season’s greetings from Socket, and here’s to a calm end of year: clean dependencies, boring pipelines, no surprises.

Socket2025-12-16

securitytool

Azure updates for partners: December 2025

Azure’s December 2025 partner updates highlight new AI‑powered tools, governance capabilities, and cloud innovations that help partners deliver smarter, scalable solutions.

microsoft-ai-blog2025-12-16

cloud

What’s !important #1: Advent Calendars, CSS Wrapped, Web Platform Updates, and More

The best CSS news from around the web from the last two weeks. In this edition: advent calendars, CSS Wrapped 2025, and the latest Web Platform Updates.

CSS-Tricks2025-12-16

csstoolui

FUNSTACK Router: Navigation APIを用いたルーターライブラリ

この記事では、Navigation APIを用いた新しいルーターライブラリ「FUNSTACK Router」について説明しています。従来のSPAで使用されていたHistory APIに代わるもので、Google Chrome、Firefox、Safariなどの最新ブラウザでサポートされています。FUNSTACK Routerは、Navigation APIを前提に設計されており、従来のルーターライブラリのように<Link>コンポーネントを必要とせず、単純な<a>要素を使用してナビゲーションを実現します。また、ルートごとのデータ取得機能を備えており、非同期処理をコンポーネント側で管理できるようになっています。現在はPoCとして位置付けられており、さらなる機能追加や改善が求められています。 • Navigation APIを用いた新しいルーターライブラリ「FUNSTACK Router」の紹介 • 従来のHistory APIに代わるもので、最新のブラウザでサポートされている • <Link>コンポーネントが不要で、<a>要素を使用してナビゲーションが可能 • ルートごとのデータ取得機能を備え、非同期処理をコンポーネント側で管理できる • 現在はPoCとして位置付けられ、さらなる機能追加や改善が必要

Zenn uhyo2025-12-16

librarytool

v4.0.16

Vitestのバージョン4.0.16がリリースされ、いくつかのバグ修正が行われた。具体的には、ブラウザモードのデフォルトのテストタイムアウトを15秒に戻し、process.versionsのスタブでのクラッシュを回避する修正が含まれている。また、テスト内でのスイート関数の呼び出しを拒否し、完全に動的なインポートのインライン化を許可する変更も行われた。HTMLレポータのモジュールグラフUIの修正や、console.logにおけるプレースホルダーを含む文字列フォーマットのバグ修正も含まれている。さらに、カバレッジに関するIstanbulの未テストファイルのソースマップの問題も修正された。 • ブラウザモードのデフォルトテストタイムアウトを15秒に戻した • process.versionsのスタブでのクラッシュを回避した • テスト内でのスイート関数の呼び出しを拒否した • 完全に動的なインポートのインライン化を許可した • HTMLレポータのモジュールグラフUIを修正した • console.logのプレースホルダーを含む文字列フォーマットのバグを修正した • Istanbulの未テストファイルのソースマップの問題を修正した

vitest-dev/vitest2025-12-16

releasetool

ep194 Yearly Ecosystem 2025 | mozaic.fm

第 194 回のテーマは 2025 年の Yearly Ecosystem です。

mozaic.fm2025-12-16

apiframeworktool

ep193 Drive Talk: JSConf 2025 | mozaic.fm

この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、開発の効率が向上します。さらに、これらの機能はSEO対策にも寄与し、ユーザーエクスペリエンスを向上させることが期待されています。 • Next.jsの新機能として画像最適化が追加され、パフォーマンス向上に寄与する。 • 新しいデータフェッチング手法により、開発者は効率的にデータを取得できる。 • APIルート機能の強化により、サーバーサイドでのデータ処理が簡素化される。 • これらの機能はSEO対策にも効果があり、ユーザーエクスペリエンスを向上させる。

mozaic.fm2025-12-16

frameworktool

Angular vs. React vs. Vue.js: A performance guide for 2026

Compare Angular, React, and Vue performance in 2025, covering signals, compilers, hydration, bundle size, and modern tooling.

LogRocket Dev2025-12-16

frameworktoolui

Drizzle and React Native (Expo): Local SQLite setup

Build a local-first SQLite setup in React Native using Drizzle ORM, Expo SQLite, and TanStack Query with migrations, relations, and full type safety.

LogRocket Dev2025-12-16

librarytool

v5.104.0

この記事は、webpackのバージョン5.104.0のリリースノートを提供しています。このリリースでは、モジュールコンテンツのレンダリング方法の改善、CSSモジュールのat-rulesの処理の強化、依存関係のソートの最適化、エラーメッセージの改善など、いくつかのマイナーな変更が含まれています。また、CSSのネストやカスタムプロパティの解析の修正、HTTPリダイレクトのポリシーの強化、dotenvおよびdefineプラグインでの組み込みプロパティの使用の追加なども行われています。これにより、開発者はより効率的に作業できるようになります。 • モジュールコンテンツのレンダリング方法の改善 • CSSモジュールのat-rulesの処理の強化 • 依存関係のソートの最適化 • エラーメッセージの改善 • CSSのネストやカスタムプロパティの解析の修正 • HTTPリダイレクトのポリシーの強化

webpack/webpack2025-12-16

libraryreleasetool

2025-12-16のJS: Node.js v24.12.0、Deno 2.6、Firefox 146、pnpmのセキュリティ機能

JSer.info #758 - Node.js v24.12.0がリリースされました。

JSer.info2025-12-16

apilibrarytool

Cline now runs on Vercel AI Gateway

Cline scales its open source coding agent with Vercel AI Gateway, delivering global performance, transparent pricing, and enterprise reliability.

Vercel Blog2025-12-16

apitool

Export Observability query results to CSV or JSON

Export Observability query results as CSV or JSON files. Analyze, share, and process your data outside the dashboard.

Vercel Blog2025-12-16

tool

Vercel Knowledge Base

A database of tutorials, videos, and best practices for building on Vercel, written by engineers from across the company.

Vercel Blog2025-12-16

apitool

React got hacked with David Mytton

In this episode, Noel sits down with David Mytton, founder and CEO of Arcjet, to unpack the React2Shell vulnerability and why it became such a serious remote code execution risk for apps using React server components and Next.js. They explain how server-side features introduced in React 19 changed the attack surface, why cloud providers leaned on WAF mitigation instead of instant patching, and what this incident reveals about modern JavaScript supply chain risk. The conversation also covers dependency sprawl, rushed patches, and why security as a feature needs to start long before production.

PodRocket2025-12-16

apicloudsecurity

New to the web platform in December

Discover some of the interesting features that have landed in stable and beta web browsers during December 2025.

web.dev2025-12-16

cssframeworktool

site2skill: どんなサイトでもClaude Skills化するツールを作った

任意のWebドキュメントをClaude Agent Skills化するツール site2skill を作りました。PAY.JPのドキュメントを例に、Claude Codeがドキュメントを参照しながら開発する流れを説明します。 GitHub - laiso/site2skillContribute to laiso/site2skill development by creating an account on GitHub.GitHublaiso LLMが知らないライブラリを使うとき LLMには知識のカットオフ（学習データの期限）があります。新しいライブラリやマイナーなAPIを使おうとすると、LLMは正確な情報を持っていません。例えばClaude Opus 4.5 の知識は2025年8月のものであり、それ以降にリリースされたライブラリや、学習データに含まれていないドキュメントについては、正確なコードを生成できません。こういう場面では、Webのドキュメントを要約してチャットに貼り付け、それをもとに実装してもらうという作業を繰り返すことになります。この方法は有効ですが、毎回ドキ

lai-so-blog2025-12-16

apitool

Langfuse セルフホストでハマったポイントをまとめてみる

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog2025-12-16

apitool

Cocoa SDK 9.0.0 has landed

Cocoa SDK 9.0.0 is out. A maintenance major with higher minimum OS versions, new defaults, and cleanup, plus what to know before upgrading.

Sentry Blog2025-12-16

librarytool

I ported JustHTML from Python to JavaScript with Codex CLI and GPT-5.2 in 4.5 hours

I wrote about JustHTML yesterday—Emil Stenström’s project to build a new standards compliant HTML5 parser in pure Python code using coding agents running against the comprehensive html5lib-tests testing library. Last …

simonwillison-blog2025-12-15

apilibrarytool

Toon Title Text Generator

Andy Clarke with a brand-new resource. It generates the sort of fun typography that Andy commonly uses in his own work that's geared towards cartoon headings.

CSS-Tricks2025-12-15

toolui

15 Best React UI Libraries for 2026

A practical guide to the 15 best React UI component libraries for 2026, from full design systems to unstyled and Tailwind-first libraries.

Builder.io Blog2025-12-15

frameworklibraryui

Biome CLI v2.3.9

Biome CLI v2.3.9のリリースでは、いくつかの新しいルールと修正が追加されました。新たに追加されたルールには、javascript: URLの使用を禁止する「noScriptUrl」、Promise値のみにawaitを使用することを強制する「useAwaitThenable」、RegExp#execをString#matchの代わりに使用することを推奨する「useRegexpExec」が含まれます。また、package.jsonのscriptsセクションに必要なエントリの存在を強制する「useRequiredScripts」ルールも追加されました。さらに、HTMLフォーマッターがPrettier 3.7の動作に合わせて更新され、いくつかのバグ修正も行われました。これにより、特定のTypeScriptルールの誤検出が解消され、CSSパーサーのエラーも修正されました。 • 新しいルール「noScriptUrl」が追加され、javascript: URLの使用が禁止された。 • 「useAwaitThenable」ルールが追加され、awaitはPromise値のみに使用されるべきとされた。 • 「useRegexpExec」ルールが追加され、RegExp#execの使用が推奨された。 • 「useRequiredScripts」ルールが追加され、package.jsonのscriptsセクションに必要なエントリの存在が強制された。 • HTMLフォーマッターがPrettier 3.7の動作に合わせて更新された。 • TypeScriptの特定のルールに関する誤検出が解消された。 • CSSパーサーのエラーが修正された。

biomejs/biome2025-12-15

releasetool

Responsive List of Avatars Using Modern CSS (Part 1)

A list of rounded images that slightly overlap each other is a classic web design pattern. The main idea is not complex, but the new thing is the responsive part. that dynamically adjusts the overlap between the images so they fit inside the container.

CSS-Tricks2025-12-15

csstoolui

5 weird web APIs that’ll make you fall back in love with the browser

Explore five browser APIs that open up opportunities for delightful interfaces, unexpected interactions, and thoughtful accessibility enhancements.

LogRocket Dev2025-12-15

apitool

Build a dinosaur runner game with Deno, pt. 2

This series of posts will guide you through building a simple game using Deno. This post sets up the game loop, user controls and basic game physics.

Deno Blog2025-12-15

toolui

Malicious NuGet Package Typosquats Popular .NET Tracing Library to Steal Wallet Passwords

Impostor NuGet package Tracer.Fody.NLog typosquats Tracer.Fody and its author, using homoglyph tricks, and exfiltrates Stratis wallet JSON/passwords t...

Socket2025-12-15

apisecuritytool

Build smarter workflows with Notion and v0

v0 now connects to Notion via MCP. Build dashboards, tools, and prototypes from your existing docs and databases, and write generated content back to your workspace.

Vercel Blog2025-12-15

apitool

Inside Workflow DevKit: How framework integrations work

A deep dive into how Workflow DevKit integrates with modern frameworks, from Next.js and SvelteKit to Express and Hono, using a unified pattern for creating framework integrations.

Vercel Blog2025-12-15

frameworktool

pnpm 10.26

pnpmのバージョン10.26がリリースされ、いくつかの重要な変更が加えられました。主な変更点には、git-hosted依存関係がprepareスクリプトを実行するのをブロックする設定や、HTTP tarball依存関係の整合性ハッシュを計算してロックファイルに保存する機能が含まれています。これにより、サーバーが変更されたコンテンツを提供するのを防ぎます。また、transitive dependenciesの解決においてエキゾチックなプロトコルをブロックする新しい設定が追加され、信頼できるソースからのみ依存関係を解決することが求められます。さらに、allowBuildsという新しいフィールドが追加され、スクリプトの実行を明示的に許可または拒否することができるようになりました。これにより、ビルド権限の管理が容易になります。最後に、packコマンドに--dry-runオプションが追加されました。 • pnpm 10.26のリリースにより、git-hosted依存関係のprepareスクリプト実行をブロックする設定が追加された。 • HTTP tarball依存関係の整合性ハッシュを計算し、ロックファイルに保存する機能が追加された。 • エキゾチックなプロトコルをブロックする設定が追加され、信頼できるソースからのみ依存関係を解決することが求められる。 • allowBuildsフィールドが追加され、スクリプトの実行を明示的に許可または拒否できるようになった。 • packコマンドに--dry-runオプションが追加された。

pnpm/pnpm2025-12-15

releasetool

963: Hardware Hacking with Matt Brown

このエピソードでは、YouTuberでセキュリティコンサルタントのマット・ブラウンがゲストとして登場し、IoTデバイスへの侵入、ファームウェアの抽出、日常のガジェットに隠された技術の解読について語ります。マットは、自身の手法や法的な境界、最も興味深いハッキングの背後にあるストーリーを共有します。具体的には、IoTデバイスの理解、Linuxとマイクロコントローラの違い、UARTコンソールアクセス、ファームウェア抽出技術、ユーザー名とパスワードの推測、パスワードハッシュの抽出、ハッキングにおける法的考慮事項などが取り上げられます。 • IoTデバイスへの侵入方法やファームウェアの抽出技術についての具体的な手法が紹介されている。 • Linuxとマイクロコントローラの違いについての理解が深まる。 • UARTコンソールアクセスを利用したハッキング手法が説明されている。 • ユーザー名やパスワードの推測、パスワードハッシュの抽出方法が具体的に述べられている。 • ハッキングにおける法的な考慮事項についての重要性が強調されている。

Syntax.fm2025-12-15

apisecuritytool

MoonBit C FFI を使ってみて、libgit2 バインディングを作るまで

この記事では、Moonbitを使用してlibgit2のバインディングを作成する方法について説明しています。まず、MoonbitのNativeバックエンドを利用し、libgit2のC APIを呼び出すための基本的なNative FFIの解説が行われます。次に、簡単なC関数をMoonbitから呼び出す方法を示し、その後、実際のlibgit2ライブラリのバインディング実装に進みます。libgit2はGitの機能を提供するCライブラリであり、リポジトリの操作やコミット履歴の取得などが可能です。記事では、動的ライブラリのロード、メモリ管理、エラーハンドリングなどの課題に対処する方法も詳述されています。最終的に、MoonbitからGitリポジトリを操作できるようになることが目指されています。 • Moonbitを使用してlibgit2のバインディングを作成する方法を解説 • Native FFIの基本的な仕組みを理解する • libgit2を利用したリポジトリの操作が可能になる • 動的ライブラリのロードやメモリ管理、エラーハンドリングの課題に対処 • 簡単なC関数をMoonbitから呼び出す実装例を示す

Zenn mizchi2025-12-15

librarytool

v7.3.0

この記事は、Viteのバージョン7.3.0のリリースに関する情報を提供しています。このリリースは2023年12月15日に行われ、主に477のコミットが行われたことが記載されています。リリースノートには、変更点や新機能の詳細が含まれているCHANGELOG.mdを参照するように指示されています。また、リリースはコミッターの署名によって確認されており、セキュリティに配慮した手続きが行われています。 • Viteのバージョン7.3.0が2023年12月15日にリリースされた。 • このリリースには477のコミットが含まれている。 • リリースノートの詳細はCHANGELOG.mdに記載されている。 • リリースはコミッターの署名によって確認されている。

vitejs/vite2025-12-15

releasetool

v4.11.1

Honoのバージョン4.11.1がリリースされ、主にapp.onメソッドの配列型推論に関する修正が行われました。この修正は、@kosei28によって提案され、プルリクエスト#4578に基づいています。リリース日は2022年12月14日で、これによりHonoの型安全性が向上しました。 • app.onメソッドの配列型推論に関する修正が行われた • 修正は@kosei28によって提案された • プルリクエスト#4578に基づいている • リリース日は2022年12月14日 • Honoの型安全性が向上した

honojs/hono2025-12-14

libraryrelease

JustHTML is a fascinating example of vibe engineering in action

I recently came across JustHTML, a new Python library for parsing HTML released by Emil Stenström. It’s a very interesting piece of software, both as a useful library and as …

simonwillison-blog2025-12-14

apilibrarytool

ブラウザから要素を選択してエージェントにコンテキストを提供する React Grab を試してみた

React Grab はブラウザ上で要素を選択し、その要素に対応するコードコンテキストをコーディングエージェントに提供するライブラリです。この記事では React Grab のセットアップ方法と使用方法を紹介します。

azukiazusa のテックブログ22025-12-14

librarytool

v4.11.0

Hono v4.11.0がリリースされ、新機能やミドルウェアの改善、重要な型システムの修正が含まれています。ミドルウェアの型システムに関するバグが修正され、パスレスハンドラーを持つアプリの型が正しくなりました。また、Honoクライアントにおいて、ベースURLを第二の型パラメータとして渡すことで、より正確なURL型を取得できるようになりました。NotFoundResponse型をカスタマイズできる機能も追加され、404レスポンスの型推論が正確に行えるようになりました。新しいtryGetContextヘルパーは、コンテキストが利用できない場合にエラーを投げずにundefinedを返します。クエリパラメータのシリアライズ方法をカスタマイズするオプションも追加され、より柔軟なクエリ処理が可能になりました。 • Hono v4.11.0のリリースにより、新機能や改善が追加された。 • ミドルウェアの型システムのバグが修正され、正しい型が適用されるようになった。 • HonoクライアントでベースURLを型パラメータとして渡すことで、URL型の精度が向上した。 • NotFoundResponse型をカスタマイズできるようになり、404レスポンスの型推論が正確になった。 • tryGetContextヘルパーが追加され、コンテキストがない場合にエラーを投げずにundefinedを返す。 • クエリパラメータのシリアライズ方法をカスタマイズするオプションが追加された。

honojs/hono2025-12-13

apilibraryrelease

フルスタックフレームワーク TanStack Start を試してみた

TanStack Start は TanStack Router と Vite をベースにしたフルスタック React フレームワークです。型安全なルーティング、サーバーサイドレンダリング、ストリーミング、サーバー関数、API ルートなどの機能を提供します。この記事では TanStack Start の概要と基本的な使い方を紹介します。

azukiazusa のテックブログ22025-12-13

frameworktoolui

OpenAI are quietly adopting skills, now available in ChatGPT and Codex CLI

One of the things that most excited me about Anthropic’s new Skills mechanism back in October is how easy it looked for other platforms to implement. A skill is just …

simonwillison-blog2025-12-12

apitool

v9.39.2

この記事は、ESLintのバージョン9.39.2のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われ、特にeslint-env設定コメントが見つかった場合に警告を出す機能が追加されました。また、ビルド関連の変更として、.scssファイルのエントリがknipに追加され、@eslint/jsのバージョンが9.39.2にアップグレードされました。さらに、package.jsonの更新や、v9.x-devブランチの追加も行われています。 • バージョン9.39.2のリリース情報 • eslint-env設定コメントに対する警告機能の追加 • ビルド関連の変更として.scssファイルのエントリ追加 • @eslint/jsのバージョンアップグレード • package.jsonの更新 • v9.x-devブランチの追加

eslint/eslint2025-12-12

releasetool

Deno 2.6 + Socket: Supply Chain Defense In Your CLI

Deno 2.6 introduces deno audit with a new --socket flag that plugs directly into Socket to bring supply chain security checks into the Deno CLI.

Socket2025-12-12

securitytool

WebKit Features for Safari 26.2

Safari 26.2 is a big release.

WebKit Blog2025-12-12

frameworktoolui

Throttle individual network requests

Use the Request conditions tab to block specific URLs or apply custom network throttling profiles to individual resources.

Chrome Developer Blog2025-12-12

tool

Bringing state-of-the-art Gemini translation capabilities to Google Translate

We’re bringing Gemini’s state-of-the-art translation model to Google Translate for text, and more new features.

google-ai-blog2025-12-12

apicloudtool

New React Server Components Vulnerabilities: DoS and Source Code Exposure

New DoS and source code exposure bugs in React Server Components and Next.js: what’s affected and how to update safely.

Socket2025-12-12

librarysecuritytool

Default parameters: your code just got smarter

Matt Smith with wonderfully straightforward writing on why default parameters for functions are a good idea. I like the tip where you can still do it with an object-style param.

Frontend Masters Blog2025-12-12

tool

What Else Could Container Queries… Query?

How far can we really go with container queries? There are dozens of media queries now, so what if there were dozens of container queries as well? What could we use them for?

CSS-Tricks2025-12-12

csstool

Push notifications support on desktop and mobile

Push notifications are now available on the dashboard for desktop and mobile web. Receive important notifications immediately in your OS notification center.

Vercel Blog2025-12-12

tool

Add cache tags from Function responses, regardless of framework

You can now add tag(s) to cached responses from serverless functions using `addCacheTag()` and later invalidate the cache associated with these tag(s) using `invalidateByTag()`.

Vercel Blog2025-12-12

tool

Referer now available in Runtime Logs

You can now view the referer for any request listed in the Runtime Logs page on the Vercel dashboard

Vercel Blog2025-12-12

apitool

MoonBitの新AI エージェント実装「Maria」

この記事は MoonBit Advent Calendar 2025 13日目の記事です。 Moonbit - Qiita Advent Calendar 2025 - QiitaCalendar page for Qiita Advent Calendar 2025 regarding Moonbit.Qiita MoonBit Maria（以下、Maria）は、MoonBit公式の AI エージェントなプロジェクトです。GitHub リポジトリで公開されています。MoonBitのasyncベースで実装されています。 GitHub - moonbitlang/maria: moon agent rewritten in asyncmoon agent rewritten in async. Contribute to moonbitlang/

lai-so-blog2025-12-12

apiframeworktool

CSS scroll-triggered animations are coming!

We have scroll-driven animations. Now, meet scroll-triggered animations.

Chrome Developer Blog2025-12-12

frameworktoolui

19.0.3 (December 11th, 2025)

この記事は、Reactのバージョン19.0.3のリリースノートについて述べています。このリリースは2025年12月11日に行われ、主にReact Server Componentsに関連する改善が含まれています。特に、React Server Functionsに対する追加のループ保護が実装されました。この変更は、Reactのパフォーマンスと安全性を向上させることを目的としています。リリースには1582のコミットが含まれており、コミッターの署名が確認されています。 • Reactのバージョン19.0.3が2025年12月11日にリリースされた。 • 主な改善点はReact Server Componentsに関連している。 • React Server Functionsに対して追加のループ保護が実装された。 • この変更はパフォーマンスと安全性の向上を目的としている。 • リリースには1582のコミットが含まれている。

facebook/react2025-12-12

frameworklibraryrelease

19.1.4 (December 11th, 2025)

この記事は、Reactのバージョン19.1.4のリリースノートを提供しています。このリリースは2025年12月11日に行われ、1090のコミットがメインブランチに追加されました。主な変更点として、React Server Functionsに対する追加のループ保護が導入されました。この変更は、開発者のsebmarkbageによって提案されました。リリースノートには、コミッターの署名やSSHキーのフィンガープリントも記載されています。 • Reactのバージョン19.1.4が2025年12月11日にリリースされた • 1090のコミットがメインブランチに追加された • React Server Functionsに追加のループ保護が導入された • この変更は開発者のsebmarkbageによって提案された • コミッターの署名やSSHキーのフィンガープリントが記載されている

facebook/react2025-12-12

libraryreleasetool

v16.0.10

Next.jsのバージョン16.0.10がリリースされました。このリリースにはセキュリティパッチが含まれており、詳細はNext.jsのセキュリティアップデートに記載されています。リリース日は2023年12月12日で、これまでに510のコミットが行われています。 • Next.jsのバージョン16.0.10がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに510のコミットが行われている

vercel/next.js2025-12-12

releasetool

v15.5.9

この記事は、Next.jsのバージョン15.5.9のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日やコミット数についても言及されていますが、具体的な変更内容や新機能については記載されていません。 • Next.jsのバージョン15.5.9がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細な変更内容はNext.jsのセキュリティアップデートを参照する必要がある • リリース日は2023年12月12日である • 1674のコミットがこのリリース以降に行われている

vercel/next.js2025-12-12

releasetool

v15.4.10

この記事は、Next.jsのバージョン15.4.10のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに2208回のコミットが行われたことが記載されています。 • Next.jsのバージョン15.4.10がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに2208回のコミットが行われた

vercel/next.js2025-12-12

releasetool

v15.3.8

この記事は、Next.jsのバージョン15.3.8のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細はNext.jsのセキュリティアップデートに記載されています。また、リリース日やコミット数についても言及されていますが、具体的な変更点や新機能についての詳細は記載されていません。 • Next.jsのバージョン15.3.8がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細な変更点はNext.jsのセキュリティアップデートを参照する必要がある • リリース日は2023年12月12日である • 3844件のコミットがこのリリース以降に行われている

vercel/next.js2025-12-12

releasetool

v15.2.8

この記事は、Next.jsのバージョン15.2.8のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに4292のコミットが行われたことが記載されています。 • Next.jsのバージョン15.2.8がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに4292のコミットが行われた

vercel/next.js2025-12-12

releasetool

v15.1.11

この記事は、Next.jsのバージョン15.1.11のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日やコミット数についても言及されていますが、具体的な変更内容や新機能については記載されていません。 • Next.jsのバージョン15.1.11がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細なセキュリティアップデートについては別途参照が必要 • リリース日は2023年12月12日 • 5704件のコミットがこのリリース以降に行われた

vercel/next.js2025-12-12

releasetool

v15.0.7

この記事は、Next.jsのバージョン15.0.7のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、6253回のコミットが行われたことが記載されています。 • Next.jsのバージョン15.0.7がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • 6253回のコミットが行われたことが示されている • 詳細はNext.jsのセキュリティアップデートを参照する必要がある

vercel/next.js2025-12-12

releasetool

v14.2.35

この記事は、Next.jsのバージョン14.2.35のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに11560回のコミットが行われたことが記載されています。 • Next.jsのバージョン14.2.35がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに11560回のコミットが行われている • Next.jsのセキュリティアップデートを参照するように指示されている

vercel/next.js2025-12-12

releasetool

ESLint v10.0.0-beta.0 released

A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.

ESLint Blog2025-12-12

librarytool

ESLint v9.39.2 released

A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.

ESLint Blog2025-12-12

tool

19.2.3 (December 11th, 2025)

この記事は、Reactのバージョン19.2.3に関するリリースノートであり、2025年12月11日に公開された。主な変更点として、React Server Functionsに対する追加のループ保護が導入されたことが挙げられる。この変更は、開発者がReactを使用する際の安全性を向上させることを目的としている。リリースには263のコミットが含まれており、コミッターの署名が確認されている。 • Reactのバージョン19.2.3が2025年12月11日にリリースされた • React Server Functionsに追加のループ保護が導入された • 263のコミットがこのリリースに含まれている • コミッターの署名が確認されている

facebook/react2025-12-11

frameworklibraryrelease

21.0.5

この記事は、Angularのバージョン21.0.5のリリースに関する情報を提供しています。このリリースでは、InjectionTokenを使用する際に、ファクトリのみのフォームでの誤った非推奨警告を回避するための修正が行われました。また、シグナルフォームの型エラーも修正されています。これにより、開発者はより安定した環境でAngularを使用できるようになります。 • InjectionTokenを使用する際の誤った非推奨警告を回避する修正 • シグナルフォームの型エラーの修正 • 安定した環境でのAngularの使用が可能になる

angular/angular2025-12-11

frameworkrelease

Thoughts on Native CSS Mixins

There are no browser implementations of mixins yet, nor a fleshed out spec. So perhaps now is the best time to try to understand and opine.

Frontend Masters Blog2025-12-11

csstool

19.0.2 (December 11th, 2025)

この記事は、Reactのバージョン19.0.2のリリースノートについて説明しています。このリリースは2025年12月11日に行われ、主にサーバーコンポーネントに関するパッチが含まれています。具体的には、Promiseサイクルとサーバー関数のtoStringメソッドに関する修正が行われました。リリースには1579のコミットが含まれており、著名なコントリビューターとしてsebmarkbageとunstubbableが挙げられています。リリースノートはGitHub上で公開されており、ユーザーは新機能や修正点を確認することができます。 • Reactのバージョン19.0.2が2025年12月11日にリリースされた • サーバーコンポーネントに関するパッチが含まれている • Promiseサイクルとサーバー関数のtoStringメソッドに修正が行われた • 1579のコミットがこのリリースに含まれている • 著名なコントリビューターとしてsebmarkbageとunstubbableがいる

facebook/react2025-12-11

libraryrelease

19.1.3 (December 11th, 2025)

この記事は、Reactのバージョン19.1.3に関するリリースノートであり、2025年12月11日に公開された。主な変更点として、React Server Componentsに関連するファイルの移動が挙げられ、具体的にはreact-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。また、PromiseのサイクルとServer FunctionsにおけるtoStringのパッチも適用された。これらの変更は、Reactの機能性やパフォーマンスの向上を目的としている。 • Reactのバージョン19.1.3が2025年12月11日にリリースされた。 • React Server Componentsに関連するファイルが移動された。 • 具体的には、react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。 • PromiseのサイクルとServer FunctionsにおけるtoStringのパッチが適用された。 • これらの変更はReactの機能性やパフォーマンスの向上を目的としている。

facebook/react2025-12-11

libraryrelease

19.2.2 (December 11th, 2025)

この記事は、Reactのバージョン19.2.2に関するリリースノートを提供しています。このリリースは2025年12月11日に行われ、主に261のコミットが含まれています。重要な変更点として、React Server Componentsに関連するファイルの移動が挙げられています。具体的には、react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動されました。また、PromiseのサイクルとServer FunctionsにおけるtoStringのパッチも適用されています。これらの変更は、Reactの機能性やパフォーマンスの向上を目指しています。 • Reactのバージョン19.2.2が2025年12月11日にリリースされた。 • 261のコミットがこのリリースに含まれている。 • React Server Componentsに関連するファイルが移動された。 • react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。 • PromiseのサイクルとServer FunctionsにおけるtoStringのパッチが適用された。

facebook/react2025-12-11

libraryrelease

4 highlights from Google Beam in 2025

Google Beam, our first true-to-life 3D video communication platform, made great progress in 2025.

google-ai-blog2025-12-11

apitool

Software Engineering Daily Podcast: Feross on AI, Open Source, and Supply Chain Risk

Socket CEO Feross Aboukhadijeh joins Software Engineering Daily to discuss modern software supply chain attacks and rising AI-driven security risks.

Socket2025-12-11

apisecuritytool

v4.1.18

Tailwind CSSのバージョン4.1.18がリリースされ、いくつかの重要な修正と機能が追加されました。主な修正点には、CSSパースエラーにファイル名と行番号を含めること、Rubyファイル内のクラス名チェック時にコメントをスキップすること、CLIでのソースマップの正しい書き込み、JS設定からのテーマキーの大文字小文字を保持することが含まれます。また、@tailwindcss/viteでの環境APIのサポートや、CLI引数の重複処理の改善も行われました。これにより、Tailwind CSSの使い勝手と互換性が向上しています。 • CSSパースエラーにファイル名と行番号を含める修正 • Rubyファイル内のコメントをスキップする機能 • CLIでのソースマップの正しい書き込み • JS設定からのテーマキーの大文字小文字を保持 • @tailwindcss/viteでの環境APIのサポート • CLI引数の重複処理の改善

tailwindlabs/tailwindcss2025-12-11

libraryreleasetool

The state of AI in UX design: What’s working today (and what isn’t)

AI is reshaping UX design, but not evenly. Explore where AI genuinely accelerates research, ideation, wireframing, and writing and where human judgment still leads the way.

LogRocket Dev2025-12-11

toolui

Running Wasm on the JVM

How to run Wasm in Java - how does Wasm interact with the JVM and what options are there for Java Wasm runtimes?

Arcjet Blog2025-12-11

apiruntimetool

Next.js Security Update: December 11, 2025

Two additional vulnerabilities have been identified in React Server Components. Users should upgrade to patched versions immediately.

Next.js Blog2025-12-11

frameworksecuritytool

React / Next.js Denial-of-Service Vulnerability: Deno Deploy users protected

A high severity Denial-of-Service (DoS) vulnerability has been found in React Server Components and Next.js. Deno has implemented mitigations in Deno Deploy. Immediate upgrades are required for other users.

Deno Blog2025-12-11

frameworksecuritytool

GPT 5.2 models now available on Vercel AI Gateway

You can now access the GPT 5.2 models on Vercel's AI Gateway with no other provider accounts required.

Vercel Blog2025-12-11

apicloudtool

React Server Components security update: DoS and Source Code Exposure

Two additional vulnerabilities in React Server Components have been identified: CVE-2025-55184 and CVE-2025-55183

Vercel Blog2025-12-11

apisecuritytool

Shopify Winter ’26 Edition: building faster with the Dev MCP server with Eytan Seidman

Eytan Seidman, VP of product at Shopify, joins the podcast to unpack Shopify's Winter '26 Edition and how AI is emerging into the market for developers and merchants. They discuss the new Dev MCP server, showing how tools like Cursor and Claude Desktop can rapidly scaffold Shopify apps, wire up Shopify functions, and ship payment customization and checkout UI extension experiences that lean on Shopify primitives like meta fields and meta objects across online stores and point of sale. Eytan also breaks down how Sidekick connects with apps, why the new analytics API and ShopifyQL open fresh analytics use cases, and more.

PodRocket2025-12-11

apitool

6.19.1

Prismaのバージョン6.19.1がリリースされ、6.13.1で導入された差分バグの修正が含まれています。このバグは、空の差分が誤って報告される問題を引き起こしていました。今回のパッチリリースは、これに対処するためのもので、157のコミットがメインブランチに追加されています。 • Prisma 6.19.1のリリース • 6.13.1で導入された差分バグの修正 • 誤って報告された空の差分の問題を解決 • 157のコミットがメインブランチに追加された

prisma/prisma2025-12-11

releasetool

v1.0.0-beta.54

この記事は、GitHub上のrolldownプロジェクトのリリースv1.0.0-beta.54に関するもので、主に新機能やバグ修正について説明しています。新たに追加された機能には、プラグインの実行時間を収集する機能や、ビルドサマリーの後に改行を追加する機能が含まれています。また、JSON解析の改善やCJSモジュールの外部シンボルの衝突を解決するための修正も行われています。さらに、いくつかのプラグインのv2実装が追加され、エラーメッセージの詳細情報も強化されています。これにより、開発者はビルドパフォーマンスをより良く理解し、デバッグを容易にすることが期待されます。 • 新機能としてプラグインの実行時間を収集する機能が追加された。 • ビルドサマリーの後に改行を追加する機能が実装された。 • JSON解析の改善が行われ、適切な診断を出力するようになった。 • CJSモジュールの外部シンボルの衝突を解決するための修正が行われた。 • いくつかのプラグインのv2実装が追加され、エラーメッセージの詳細情報が強化された。

rolldown/rolldown2025-12-11

libraryreleasetool

Let your Coding Agent debug your browser session with Chrome DevTools MCP

We shipped a new feature to the Chrome DevTools MCP server that is going to make it a lot easier for your coding agent to debug your current browser sessions.

Chrome Developer Blog2025-12-11

apitool

Vote for the web features you want to see

Have you ever wished you could just poke the browser vendors and say, "Hey, I need this!"? Well, now you can.

web.dev2025-12-11

frameworkui

OxlintやOxfmtのAlpha版など: Cybozu Frontend Weekly (2025-12-09号)

この記事では、2025年12月9日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容には、TypeScriptのnever型の実用的な使い方、Rust製フォーマッターOxfmtのAlpha版リリース、React Server Componentsにおける深刻なセキュリティ脆弱性、Vite 8 Betaのリリース、CSSの新機能、npmサプライチェーン攻撃からの保護方法などが含まれています。特にOxfmtはPrettierと95%の互換性を持ちながら、30倍以上の高速化を実現している点が注目されています。 • TypeScriptのnever型の実用的な使い方が解説されている。 • Rust製フォーマッターOxfmtのAlpha版がリリースされ、Prettierと95%の互換性を持ちつつ30倍以上の高速化が実現されている。 • React Server Componentsに深刻なセキュリティ脆弱性（CVE-2025-55182）が報告されており、該当バージョンのアップデートが推奨されている。 • Vite 8 Betaがリリースされ、Rust製バンドラーRolldownが採用されている。 • 2025年のCSSの新機能がChromeから発表されている。 • Seattle Timesがnpmサプライチェーン攻撃からの保護方法を解説している。

Zenn Cybozu Frontend2025-12-11

librarysecuritytool

21.0.4

この記事は、Angularのバージョン21.0.4のリリースに関する情報を提供しています。このリリースでは、主にコンパイラに関する改善が行われ、動的型を持つネイティブコントロールのための型拡張や、シグナルフォームのメタデータAPIの追加が含まれています。また、カスタムコントロールにおけるダーティ、隠れ、保留状態のシグナルの追加や、空文字列でのリセットが可能になったことも報告されています。これにより、シグナルフォームの子フィールドの読み取りをメモ化する機能が強化され、親の互換性構造におけるキーの再利用が可能になりました。 • Angularのバージョン21.0.4がリリースされた • コンパイラに関する改善が行われた • 動的型を持つネイティブコントロールのための型拡張が追加された • シグナルフォームのメタデータAPIが追加された • カスタムコントロールにおけるダーティ、隠れ、保留状態のシグナルが追加された • 空文字列でのリセットが可能になった • シグナルフォームの子フィールドの読み取りをメモ化する機能が強化された • 親の互換性構造におけるキーの再利用が可能になった

angular/angular2025-12-11

frameworklibraryrelease

Denial of Service and Source Code Exposure in React Server Components

The library for web and native user interfaces

React Blog2025-12-11

frameworksecuritytool

Announcing Server Adapters: Run Mastra Inside Your Existing Express or Hono App

Mastra’s new Server Adapters automatically expose your agents, workflows, tools, and MCP servers as HTTP endpoints on the server you’re already running.

mastra-blog2025-12-11

aiapiframework

A better way to monitor your AI agents in .NET apps

Monitor .NET LLM and tool-call workflows with Sentry.Extensions.AI. Get spans, errors, and full agent insight without changing your app logic.

Sentry Blog2025-12-11

apitool

The Real State of Tech Hiring: AI, Ghosting, and the Developer Drought - JSJ 698

In this episode of JavaScript Jabber, Steve Edwards and I kick things off by catching up on life — from winter weather and marathon training to health journey

JavaScript Jabber2025-12-10

apitool

Useful patterns for building HTML tools

I’ve started using the term HTML tools to refer to HTML applications that I’ve been building which combine HTML, JavaScript, and CSS in a single file and use them to …

simonwillison-blog2025-12-10

librarytool

Implement automated smoke testing using Amazon Nova Act headless mode

This post shows how to implement automated smoke testing using Amazon Nova Act headless mode in CI/CD pipelines. We use SauceDemo, a sample ecommerce application, as our target for demonstration. We demonstrate setting up Amazon Nova Act for headless browser automation in CI/CD environments and creating smoke tests that validate key user workflows. We then show how to implement parallel execution to maximize testing efficiency, configure GitLab CI/CD for automatic test execution on every deployment, and apply best practices for maintainable and scalable test automation.

aws-ml-blog2025-12-10

apitool

v3.4.19

Tailwind CSSのバージョン3.4.19がリリースされました。このリリースでは、calc(…)内で使用されるsibling-*()関数が壊れないように修正されました。これにより、CSSの計算式を使用する際の互換性が向上します。リリース日は2023年12月10日で、メインブランチには1317のコミットが行われています。 • Tailwind CSSのバージョン3.4.19がリリースされた • calc(…)内でのsibling-*()関数の互換性が修正された • リリース日は2023年12月10日 • メインブランチには1317のコミットがある

tailwindlabs/tailwindcss2025-12-10

cssreleasetool

These developers are changing lives with Gemma 3n

From enhancing assistive technology to addressing the digital divide, developers built mobile-first solutions to address real-world problems in the Gemma 3n Impact Chall…

google-ai-blog2025-12-10

tool

Introducing LangSmith Fetch: Debug agents from your terminal

Today, we're launching LangSmith Fetch, a CLI tool that brings the full power of LangSmith tracing directly into your terminal and IDE. If you're building agents with coding tools like Claude Code or Cursor, or if you simply prefer working in the command line, you've probably hit this friction: your

langchain-blog2025-12-10

apitool

Period

Categories

Sources (105)

Can You Really Trust AI-Generated Code? - JSJ 699

Luna UI - JS/Moonbit のための宣言的UI. 軽量、高速、そして WebComponents First

Web 標準動向 2025年12月版

v1.0.0-beta.57

Forward Deployed Engineer（FDE）とは？お客様の業務改革を技術でリードするエンジニアの実像

2025 Report: Destructive Malware in Open Source Packages

Engineering with AI Podcast: The Promise of AI-First Development

Quoting Salvatore Sanfilippo

MicroQuickJS

How dLocal automated compliance reviews using Amazon Quick Automate

Spearphishing Campaign Abuses npm Registry to Target U.S. and Allied Manufacturing and Healthcare Organizations

Thank You (2025 Edition)

pnpm 10.26.2

How to use AI as a sparring partner in your ideation process

Frontend Wrapped 2025: The 10 storylines that defined the year

Pixel Portraits: AI generated trading cards

Moonbit moon cli の便利機能達 - 組み込み lint, bench, snapshot, coverage, doc

Cooking with Claude

Forward Deployed Engineer(FDE)職はじめました

Malicious Chrome Extensions “Phantom Shuttle” Masquerade as a VPN to Intercept Traffic and Exfiltrate Credentials

v16.1.1

Build a multimodal generative AI assistant for root cause diagnosis in predictive maintenance using Amazon Bedrock

Using Claude in Chrome to navigate out the Cloudflare dashboard

Getting started with NativeWind: Tailwind for React Native

ep195 Yearly Platform 2025 | mozaic.fm

Build a dinosaur runner game with Deno, pt. 3

text-decoration-inset is Like Padding for Text Decorations

The 10 best React Native UI libraries of 2026

A practical guide to building your RAG pipeline in n8n

We removed 80% of our agent’s tools

GLM-4.7 available on Vercel AI Gateway

AI SDK 6

Function start type now available in Runtime Logs

965: Baseline 2025 Features web gained in 2025

v1.0.0-beta.56

最速最強の Markdown コンパイラ作るぞ

Quoting Shriram Krishnamurthi

Claude CodeにLSPツールが追加

Claude Code の LSP サポート

🎄 Version 7.69.0

Release Notes for Safari Technology Preview 234