Last updated: 2025/10/04 19:00
小手先に見えるテクニックでも、実はReact的に考えられる
この記事では、ReactにおけるuseEffectの適切な使用法と、keyを使ったテクニックについて解説しています。特に、親コンポーネントから渡されるpropsが変更された際に、コンポーネントのステートをリセットする方法としてkeyを利用することが提案されています。従来の考え方では、useEffectを使ってステートを更新することが一般的でしたが、これはReactの宣言的UIの原則に反する可能性があります。keyを使うことで、コンポーネントが新しいインスタンスとして再生成され、ステートが初期化されることが明確に示されます。これにより、Reactの基本的な考え方に沿った形で、より効率的にコンポーネントを管理できるようになります。 • useEffectの不適切な使用法を避けるためのkeyを使ったテクニックの提案 • propsが変更された際にコンポーネントのステートをリセットする方法 • keyを使うことでコンポーネントが新しいインスタンスとして再生成される • Reactの宣言的UIの原則に基づいた理解の重要性 • keyの使用がReactの基本的な考え方に合致することの説明
Version 7.64.0
この記事は、React Hook Formのバージョン7.64.0のリリースノートを提供しています。このバージョンでは、PathValueImpl型におけるオプションの配列フィールドのサポートが追加され、ControllerのdefaultValueをshouldUnregisterプロパティで保持するバグが修正されました。また、useFieldArray内の未使用のフィールドIDが削除されました。これらの変更により、React Hook Formの使い勝手が向上し、開発者がより効率的にフォームを管理できるようになります。 • PathValueImpl型にオプションの配列フィールドをサポート • ControllerのdefaultValueをshouldUnregisterプロパティで保持するバグを修正 • useFieldArray内の未使用のフィールドIDを削除 • これによりReact Hook Formの使い勝手が向上 • 開発者が効率的にフォームを管理できるようになる
MCP のツールアノテーションでユーザーにヒントを提供する
MCP ではツールアノテーションを使用して、ユーザーにツールの動作に関するヒントを提供できます。例えば `readOnlyHint` を設定することで、ツールがデータを変更しないことを示すことができます。この記事では TypeScript SDK を使用して MCP サーバーでツールアノテーションを設定し、Claude Code クライアントでどのように表示されるかを確認します。
Piccalilli on The Coyier CSS Starter
Andy Bell has a poke at my new starter. Fair game, as I literally did the same to him. I like what Andy has to say about my full-width form fields: I agree with Chris on filling the inline space with form fields too. If you want to do a split layout for forms, the […]
Online Identity Verification with the Digital Credentials API
The rise of e-commerce in the past decade changed the way customers interact with businesses online, leading to new innovations and improved user experiences.
v9.37.0
ESLintのバージョン9.37.0がリリースされ、いくつかの新機能とバグ修正が含まれています。新機能としては、preserve-caught-errorがすべての静的"cause"キーを認識するようになり、no-restricted-importsでTypeScriptの構文がサポートされるようになりました。バグ修正では、先頭ゼロに対するno-loss-of-precisionの誤検出が修正され、ASTトークンタイプの不足が追加されました。また、ESLintの型定義も修正されました。ドキュメントに関しては、いくつかの誤字が修正され、READMEが更新されました。これにより、ESLintの使いやすさと信頼性が向上しています。 • 新機能としてpreserve-caught-errorがすべての静的"cause"キーを認識するようになった • no-restricted-importsでTypeScriptの構文がサポートされた • no-loss-of-precisionの誤検出が修正された • ASTトークンタイプの不足が追加された • ESLintの型定義が修正された • ドキュメントの誤字が修正され、READMEが更新された
A Progressive Enhancement Challenge
You want to hide an interactive element that you don't need anymore after JavaScript loads/runs. Can you do it without a
Litestream v0.5.0 is Here
I've been running Litestream to backup SQLite databases in production for a couple of years now without incident. The new version has been a long time coming - Ben Johnson …
We got Wasm 3.0 before GTA 6: Meet the web’s new engine
Discover how WebAssembly 3.0’s garbage collector, exception handling, and Memory64 transform Wasm into a true mainstream web platform.
How to use AI to build accurate ShadCN components
Stop AI from guessing ShadCN props. Learn how the shadcn/ui MCP server gives agents live component access for accurate, working code.
Python package manager uv is now available for builds with zero configuration
Vercel now uses uv, a fast Python package manager written in Rust, as the default package manager during the installation step for all Python builds.
Invalidate the CDN cache by tag
You can now invalidate the CDN cache contents by tag providing a way to revalidate content without increasing latency for your users
Build buttery smooth carousels with pure CSS like Nike
Build a Nike-like carousel with CSS snapping and tiny JS: scroll-snap-type, scroll-padding, and arrows powered by scrollIntoView.
v7.1.9
この記事は、Viteのバージョン7.1.9のリリースに関する情報を提供しています。このリリースは2023年10月3日に行われ、詳細についてはCHANGELOG.mdを参照するように指示されています。リリースノートには、バグ修正や新機能の追加が含まれている可能性がありますが、具体的な内容は記載されていません。GitHub上での反応として、2人のユーザーが「hooray」絵文字で反応しています。 • Viteのバージョン7.1.9が2023年10月3日にリリースされた • 詳細はCHANGELOG.mdを参照する必要がある • リリースに関する具体的な内容は記載されていない • GitHub上でのユーザーの反応があった
ESLint v9.37.0 released
A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.
What's coming in ESLint v10.0.0
A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.
Spirit of Astro: meet the winning designs
New t-shirt designs and a pixel perfect Astro mug, designed with love by the Astro community.
Release Notes for Safari Technology Preview 229
Safari Technology Preview Release 229 is now available for download for macOS Tahoe and macOS Sequoia.
Angular support for generating apps in Google AI Studio is now available
Author: Mark (Techson) Thompson
PodRocket Podcast: Inside the Recent npm Supply Chain Attacks
Socket CEO Feross Aboukhadijeh discusses the recent npm supply chain attacks on PodRocket, covering novel attack vectors and how developers can protec...
How we turned a broken order form into a 95% ticket reduction
I rebuilt our order form from scratch. The result? A 95% drop in support tickets and a smoother experience for everyone.
pnpm 10.18
pnpmのバージョン10.18がリリースされ、ネットワークパフォーマンスの監視機能が追加されました。この機能により、遅いネットワークリクエストに対して警告が表示されるようになり、メタデータの取得やtarballのダウンロードを含むリクエストが時間の閾値を超えたり、速度の最小値を下回った場合に警告メッセージが表示されます。また、fetchWarnTimeoutMsおよびfetchMinSpeedKiBpsという設定オプションが追加されました。その他の変更点として、EAGAINエラー時のファイルシステム操作の再試行、minimumReleaseAge設定を尊重するようにしたこと、依存パッケージの削除時にcleanupUnusedCatalogs設定を正しく適用することなどが含まれています。 • pnpm 10.18がリリースされた • ネットワークパフォーマンス監視機能が追加された • 遅いネットワークリクエストに対して警告が表示される • fetchWarnTimeoutMsとfetchMinSpeedKiBpsの設定オプションが追加された • EAGAINエラー時のファイルシステム操作を再試行するように修正された • minimumReleaseAge設定を尊重するようにした • 依存パッケージの削除時にcleanupUnusedCatalogs設定を正しく適用するように修正された
10 Years of GraphQL Celebrated at GraphQLConf 2025
Unlock microservices potential with Apollo GraphQL. Seamlessly integrate APIs, manage data, and enhance performance. Explore Apollo's innovative solutions.
The best way to structure Rust web services
Learn how to structure Rust web services with clean architecture, Cargo workspaces, and modular crates for scalable, maintainable backends.
Static IPs are now available for more secure connectivity
Teams on Pro and Enterprise can now access Static IPs to connect to services that require IP allowlisting. Static IPs give your projects consistent outbound IPs without needing the full networking stack of Secure Compute.
Deployment-level configuration for Fluid compute
You can now enable Fluid Compute on a per-deployment basis. By setting "fluid": true in your vercel.json
Faster time-to-start for v0 builds
Publishing v0 apps on Vercel got 1.1 seconds faster on average due to some optimizations on sending source files during deployment creation.
How I cut product waste fast with this ECRS workshop
Discover how ECRS helps product managers eliminate waste, simplify workflows, and drive efficiency across fast-growing teams.
20.3.3
この記事は、Angularのバージョン20.3.3のリリースノートを提供しています。このリリースでは、いくつかの重要な修正が行われました。具体的には、壊れた式を持つテンプレートリテラルの回復、ARIAプロパティバインディングの属性への名前変更の防止、コンテンツプロジェクションにおけるアニメーションの修正、早期終了を防ぐためのアニメーションの修正、NgModuleにおけるショートハンドプロパティ宣言の処理、'this'参照を持つ入力のマイグレーションのスキップが含まれています。これらの修正により、Angularの動作が改善され、開発者にとっての利便性が向上します。 • 壊れた式を持つテンプレートリテラルの回復が行われた。 • ARIAプロパティバインディングの属性への名前変更が防止された。 • コンテンツプロジェクションにおけるアニメーションの修正が行われた。 • 早期終了を防ぐためのアニメーションの修正が行われた。 • NgModuleにおけるショートハンドプロパティ宣言の処理が追加された。 • 'this'参照を持つ入力のマイグレーションがスキップされる。
Biome CLI v2.2.5
Biome CLIのバージョン2.2.5がリリースされ、いくつかのパッチ変更が行われた。主な修正点には、aliased pathsに対するuseImportExtensionsの動作改善、noUselessFragmentsルールのESLintとの整合性を持たせるための修正、useExhaustiveDependenciesルールの依存関係の正しい追加、React 19で不要になったforwardRefの使用を検出する新しいlintルールnoReactForwardRefの追加、deprecatedなシンボルのインポートをフラグする新しいルールnoDeprecatedImportsの追加が含まれる。これらの変更により、コードの整合性と可読性が向上することが期待される。 • Biome CLIのバージョン2.2.5がリリースされた。 • useImportExtensionsがaliased pathsで正しく動作するよう修正された。 • noUselessFragmentsルールがESLintと整合性を持つように修正された。 • useExhaustiveDependenciesルールが短縮オブジェクトメンバーの依存関係を正しく追加するようになった。 • 新しいlintルールnoReactForwardRefが追加され、不要なforwardRefの使用を検出する。 • 新しいルールnoDeprecatedImportsがdeprecatedなインポートをフラグする。
Recreating Apple-style 3D scroll animations in Three.js and WebGL
Let's build an Apple-style 3D scroll animation with Three.js ans some LLM help. We'll storyboard the motion, let AI scaffold the scene, then refine.
v7.1.8
この記事は、Viteのバージョン7.1.8のリリースに関する情報を提供しています。このリリースは2023年10月2日に行われ、コミッターの署名が確認されたことが記載されています。リリースの詳細についてはCHANGELOG.mdを参照するように指示されています。また、リリースに関連するアセットが2つあることが示されていますが、具体的な内容は記載されていません。 • Viteのバージョン7.1.8が2023年10月2日にリリースされた。 • リリースはコミッターの署名が確認されている。 • リリースの詳細はCHANGELOG.mdに記載されている。 • 関連するアセットが2つ存在する。
[email protected]
この記事は、Viteのバージョン8.0.2のリリースに関する情報を提供しています。このリリースは2023年10月2日に行われ、[email protected]というタグが付けられています。リリースノートには、変更点や新機能の詳細が記載されているCHANGELOG.mdを参照するように指示されています。また、リリースはコミッターの検証済み署名で署名されており、セキュリティに配慮されています。 • Viteのバージョン8.0.2が2023年10月2日にリリースされた。 • リリースには[email protected]というタグが付けられている。 • リリースノートの詳細はCHANGELOG.mdに記載されている。 • リリースはコミッターの検証済み署名で署名されている。
Where It's at://
From handles to hosting.
OpenAI announces strategic collaboration with Japan’s Digital Agency
Advancing Generative AI in Public Services, promoting International AI Governance.
19.2.0 (Oct 1, 2025)
Reactのバージョン19.2.0が2025年10月1日にリリースされ、新機能やAPI、バグ修正が追加されました。新しいAPIとして、UIと内部状態を隠したり復元したりする<Activity>が導入され、useEffectEventというReact Hookが非反応的なロジックをEffect Eventに抽出することを可能にします。また、cacheSignalはRSCのキャッシュのライフタイムが終了したことを通知します。React DOMでは、Web Streamsを使用した部分的なプリレンダリングのためのresume APIが追加され、Node.js用のサーバーサイドレンダリングAPIにもNode Web Streamsが追加されました。これにより、クライアントサイドレンダリングの動作に合わせてサスペンス境界の表示がバッチ処理されるようになり、初回のペイントを最適化することが可能になりました。 • 新機能として<Activity> APIが追加され、UIと内部状態の隠蔽と復元が可能に • useEffectEvent Hookにより非反応的ロジックをEffect Eventに抽出できる • cacheSignalがRSCのキャッシュのライフタイム終了を通知 • React DOMに部分的なプリレンダリング用のresume APIが追加 • Node.js用のサーバーサイドレンダリングAPIにNode Web Streamsが追加 • サスペンス境界の表示がバッチ処理され、初回のペイントを最適化
How Hapag-Lloyd improved schedule reliability with ML-powered vessel schedule predictions using Amazon SageMaker
In this post, we share how Hapag-Lloyd developed and implemented a machine learning (ML)-powered assistant predicting vessel arrival and departure times that revolutionizes their schedule planning. By using Amazon SageMaker AI and implementing robust MLOps practices, Hapag-Lloyd has enhanced its schedule reliability—a key performance indicator in the industry and quality promise to their customers.
Introducing interactive on-device segmentation in Snapseed
Snapseedにおけるインタラクティブなデバイス上のセグメンテーション技術が紹介され、リアルタイムの画像セグメンテーションを可能にし、写真編集のユーザー体験を向上させる。新しいObject Brush機能により、ユーザーは編集したいオブジェクトを直感的に選択し、他の部分から独立して調整できる。Interactive SegmenterというAIモデルがデバイス上で動作し、タップや線を引くだけでオブジェクトを選択し、20ms以内にマスクを生成する。MediaPipeとLiteRTのGPUアクセラレーションにより、迅速でシームレスな体験が実現されている。モデルは一般的なセグメンテーションを目的としており、350以上のオブジェクトカテゴリから得た約30,000の高品質な画像マスクを使用してトレーニングされている。 • Snapseedの新機能Object Brushにより、ユーザーはオブジェクトを直感的に選択して編集できる。 • Interactive Segmenterはデバイス上で動作し、20ms以内にオブジェクトを選択する。 • MediaPipeとLiteRTのGPUアクセラレーションにより、迅速な画像編集が可能。 • モデルは350以上のオブジェクトカテゴリから得たデータを使用してトレーニングされている。 • インタラクティブなセグメンテーションにより、ユーザーは選択をリアルタイムで調整できる。
v4.1.14
Tailwind CSSのバージョン4.1.14がリリースされ、いくつかのバグ修正と機能改善が行われた。具体的には、ClojureScriptでのクラス抽出時のシンタックス処理、カスタムバリアントの処理、ユーティリティのマージ、CLI使用時のファイルシステムウォッチャーのクリーンアップ、グリッドカラムおよびグリッド行ユーティリティの生成制御、静的ユーティリティの上書き時の重複CSS防止、Lightning CSSの警告表示、PostCSSノードからのエラー再スロー、Markdownインラインディレクティブでのクラス検出、テーマのみのファイル出力制御、Maudテンプレートのサポート、バージョン不一致の表示、クラス名の移行処理の改善が含まれている。 • ClojureScriptでのクラス抽出時のシンタックス処理を修正 • カスタムバリアントの処理を改善 • CLI使用時のファイルシステムウォッチャーのクリーンアップを保証 • グリッドカラムおよびグリッド行ユーティリティの生成を制御 • 静的ユーティリティの上書き時の重複CSSを防止 • Lightning CSSの警告を表示 • PostCSSノードからのエラーを再スロー • Markdownインラインディレクティブでのクラスを検出 • テーマのみのファイル出力を制御 • Maudテンプレートのサポートを追加
From sketches to prototype: Designing with generative AI
Google DeepMind collaborated with designer Ross Lovegrove and design office Modem.
Faster UX Design with AI
How AI tools like Fusion help UX designers work faster by generating components, testing with real data, and shipping designs without developer handoffs.
Inset Shadows Directly on img Elements (Part 1)
Inset `box-shadow` doesn't work directly on . There are work-arounds, but this SVG filter can do it directly. Don't run! There is powerful stuff to learn here through interactive demos.
v3.4.18
Tailwind CSSのリリースv3.4.18では、いくつかの重要な修正と機能追加が行われました。具体的には、raw supports-[…]クエリのサポートが改善され、Node.js 22.18以降でTypeScriptファイルを通じて読み込まれた際のrequire.cacheエラーが修正されました。また、import.meta.resolve(…)を新しいNode.jsバージョンの設定でサポートし、CLIでのESMおよびTypeScript PostCSS設定のためにpostcss-load-configの新しいバージョンを使用できるようになりました。さらに、重要なクラスにマッチする際に無関係なユーティリティルールが削除されました。 • raw supports-[…]クエリのサポートが改善された • Node.js 22.18以降でのTypeScriptファイル読み込み時のrequire.cacheエラーが修正された • 新しいNode.jsバージョンの設定でimport.meta.resolve(…)がサポートされた • CLIでのESMおよびTypeScript PostCSS設定のためにpostcss-load-configの新しいバージョンが使用可能になった • 重要なクラスにマッチする際に無関係なユーティリティルールが削除された
Same Idea, Different Paint Brush
Naturally, everything looks like code when I'm staring at a blank canvas. That's whether the canvas is paper, a screen, some Figma artboard, or what have you.
A spec-first workflow for building with agentic AI
Andrew Evans gives his take on agentic AI and walks through a step-by-step method to build a spec-first workflow using Claude Code.
How to use TanStack DB to build reactive, offline-ready React apps
Build local-first, reactive apps with TanStack DB. Learn live queries, optimistic mutations, and offline sync while creating a task manager in React + TypeScript.
State of CSS in 2025 with Adam Argyle and Kevin Powell
In this episode of PodRocket, Adam Argyle and Kevin Powell discuss the results of the latest State of CSS survey and share how new capabilities like functions, mixins, nesting, and container queries are changing the way developers approach styling. We dive into the ongoing conversation around Tailwind and pre-processors, and look at the practical impact of features such as scroll driven animations, view transitions, and cascade layers. Adam and Kevin also explain how advances like relative color syntax and app property are making CSS variables more dynamic and reliable. Along the way, we touch on browser interoperability and imagine what’s ahead for CSS, from motion blur to fit text and beyond.
15 Recent Node.js Features that Replace Popular npm Packages
Many Node.js features that once required third-party packages are now built into the runtime itself.
WCAG2.2のISO/IEC 40500:2025 規格化など: Cybozu Frontend Weekly (2025-09-30号)
この記事では、2025年9月30日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、WCAG2.2がISO/IEC 40500:2025として国際規格化されたこと、Temporal APIの現状、AIエージェント用のChrome DevToolsの公開、Zenn CLIでのWYSIWYGエディタの導入、GitHubによるnpmサプライチェーンのセキュリティ強化計画、ChromiumでのInterest InvokersのIntent to Ship、pnpmとyarnのサプライチェーン攻撃緩和オプションの導入、Web ComponentsベースのUIコンポーネントライブラリQuiet UIの紹介、CodexとClaude Codeの比較、DenoによるJavaScript商標の取消申請、StorybookのESM専用化について触れています。 • WCAG2.2がISO/IEC 40500:2025として国際規格化された。 • Temporal APIがChromiumでのIntent to Shipが発表され、Chrome v144での実装が予定されている。 • AIエージェント用のChrome DevToolsが公開され、エラーの確認やユーザー行動のシミュレーションが可能になる。 • Zenn CLIでWYSIWYGエディタが導入され、直感的な記事執筆が可能になる。 • GitHubがnpmサプライチェーンのセキュリティ強化のロードマップを発表した。 • ChromiumでInterest InvokersがIntent to Shipになった。 • pnpmとyarnにサプライチェーン攻撃緩和のためのオプションが導入された。 • Web ComponentsベースのUIコンポーネントライブラリQuiet UIが紹介された。
Create a 3d scrolling animation with GSAP and Veo 3
Create an Apple-like zoom on scroll yourself: preload frames, tie a number to scroll with GSAP, draw to a canvas, and refine sizing and timing.
New to the web platform in September
Discover some of the interesting features that have landed in stable and beta web browsers during September 2025.
September 2025 Baseline monthly digest
Read about various happenings with Baseline during September 2025.
React 19.2
The library for web and native user interfaces
What’s New in ViteLand: September 2025 Recap
September 2025 brought significant updates in Vite's ecosystem, such as huge performance gains for Rolldown, an update on Oxlint Custom JS Plugins and more. Read all about it in our monthly recap!
What’s new in Svelte: October 2025
Improved Remote Functions, sv create from playgrounds and experimental async SSR
Don’t Sleep on AbortController
Artem Zakharchenko: A great “aha” moment for me was when I realized you can use a single signal to remove multiple event listeners!
TypeScript 5.9.3
TypeScript 5.9.3がリリースされました。このバージョンでは、いくつかの新機能とバグ修正が含まれています。リリースノートには新機能の詳細や修正された問題の完全なリストが記載されています。TypeScriptのダウンロードはnpmから可能です。リリースはGitHubで確認でき、コミットはGitHubの検証済み署名で作成されています。 • TypeScript 5.9.3のリリース • 新機能とバグ修正が含まれている • リリースノートで詳細を確認可能 • npmからのダウンロードが可能 • GitHubでのリリース確認とコミットの検証済み署名
Package Maintainers Call for Improvements to GitHub’s New npm Security Plan
Maintainers back GitHub’s npm security overhaul but raise concerns about CI/CD workflows, enterprise support, and token management.
v10.9.4
npm CLIのバージョン10.9.4が2025年9月30日にリリースされました。このリリースには、PowerShellにおけるStrictModeの修正と引数解析の改善が含まれています。具体的には、#8551の問題が解決され、これによりユーザーはよりスムーズにコマンドを実行できるようになります。リリースには、貢献者としてsplatteredbitsとalexsch01が名前を挙げられています。 • npm CLIのバージョン10.9.4がリリースされた • リリース日は2025年9月30日 • PowerShellにおけるStrictModeの修正が行われた • 引数解析の改善が含まれている • 問題#8551が解決された • 貢献者はsplatteredbitsとalexsch01である
Five things to try with the Supabase MCP server
Discover five powerful ways to use the Supabase MCP server with Fusion to create dynamic, AI-powered web apps. No coding required. Fast setup, easy workflow.
How I cut down stakeholder rework with better UX storytelling
I used to leave reviews with 20+ changes. Then I learned to lead with story, not screens and cut rework overnight.
6.16.3
Prismaのバージョン6.16.3がリリースされ、主にバグ修正に焦点を当てています。具体的には、Prisma Clientのブラウザエントリポイントにおいて、JSONのnull型定義(JsonNull、DbNull、AnyNull)が欠落していた問題が修正されました。また、Prisma Migrateでは、スキーマファイルで明示的に指定されない限り、生成されたマイグレーションにデフォルトスキーマ(namespace)が追加されないようになり、これによりマルチテナンシーのためにデータベーススキーマを利用するユーザーは、すべてのスキーマに対して同じマイグレーションファイルを再び使用できるようになりました。さらに、Prisma Clientでは、findFirstメソッドでの負のtakeが再度有効化され、Prisma Accelerateでは、新しいRustフリークライアントの動作が自己署名証明書を一貫して処理するように調整されました。最後に、@prisma/adapter-mariadbでは、エラーイベントリスナーのリークが修正されました。 • Prismaのバージョン6.16.3がリリースされた。 • 主な修正内容は、JSONのnull型定義の欠落を修正したこと。 • Prisma Migrateでのデフォルトスキーマの追加を制御できるようになった。 • findFirstメソッドでの負のtakeが再度有効化された。 • Prisma Accelerateが自己署名証明書を一貫して処理するように調整された。 • @prisma/adapter-mariadbでエラーイベントリスナーのリークが修正された。
Introducing Socket Firewall: Free, Proactive Protection for Your Software Supply Chain
Socket Firewall is a free tool that blocks malicious packages at install time, giving developers proactive protection against rising supply chain atta...
2025-09-30のJS: Node.js v24.9.0、Auth.jsはBetter Authに、npmのセキュリティ変更の予定
JSer.info #750 - Node.js v24.9.0がリリースされました。
A step-by-step guide to building a full-stack app with TanStack Start
Follow this step-by-step guide to building a full-stack recipe application with TanStack Start, the new full-stack React framework.
Towards the AI Cloud: Our Series F
Today, Vercel announced an important milestone: a Series F funding round valuing our company at $9.3 billion.
Stripe is now available in beta on the Vercel Marketplace
stripe claimable sandbox available on vercel marketplace and v0. You can test your flow fully in test mode and go claim it when ready to go live
View & query bot verification data in Vercel Observability
Analyze traffic to your Vercel projects by bot name, bot category, and bot verification status in Vercel Observability
AI Mode can now help you search and explore visually
We’re redefining how you imagine, find and shop for just what you’re looking for in Search.
Leading the transition from product to platform
Turn your SaaS product into a platform by spotting key signals, avoiding common traps, and building for scale, reuse, and integration.
How Deno protects against npm exploits
Recent supply chain attacks on npm is a reminder that Node and npm grants unfettered access to your systems. Here's how Deno, with an opt-in security model, protects against these vulnerabilities.
Web 標準動向 2025年9月版
この記事では、サイボウズが2025年4月にW3Cのメンバーに加入したことを受けて、Web標準に関する最新の動向を紹介しています。特に、headingoffsetとheadingreset属性の追加、Scoped FocusgroupのPrototype、Interest Invokersの標準化、カスタム組み込み要素の新しい形、CSS Snapshot 2025の安定性について詳述されています。これらの新しい属性や機能は、フロントエンド開発におけるマークアップの効率化やユーザーインターフェースの改善を目指しています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを開始した。 • headingoffsetとheadingreset属性が追加され、見出しレベルの調整が容易になる。 • Scoped Focusgroupが再出発し、APIデザインの変更が加わった。 • Interest Invokersの標準化が進行中で、特にタッチデバイスでの挙動に関する課題が残る。 • カスタム組み込み要素の新しい形が議論され、デフォルトのroleやtabindexの設定について合意が得られた。 • CSS Snapshot 2025が公開され、CSS仕様の安定性が示された。
v1.0.0-beta.41
この記事は、GitHub上のrolldownプロジェクトのリリースv1.0.0-beta.41に関するもので、2025年9月29日に公開された。新機能として、output.generatedCode.symbolsのサポートや、rolldown_plugin_vite_htmlのスクリプトタグロジックの完成、インラインHTMLプロキシのサポート、スクリプトタグをJSインポートに変換する機能などが含まれている。また、バグ修正として、CJS形式での警告や誤った出力を生じる問題の修正、最適化による定数のインライン化の誤りの修正が行われた。さらに、開発エンジンにクライアント/セッションの概念を導入し、HMR関連のメソッドを公開するためにBundlerを使用するようにリファクタリングが行われた。全体として、パフォーマンスの向上やテストの強化も図られている。 • 新機能としてoutput.generatedCode.symbolsのサポートが追加された • rolldown_plugin_vite_htmlでスクリプトタグロジックが完成した • インラインHTMLプロキシのサポートが追加された • スクリプトタグをJSインポートに変換する機能が実装された • CJS形式での警告や誤った出力を修正するバグフィックスが行われた • 開発エンジンにクライアント/セッションの概念が導入された • HMR関連のメソッドを公開するためにBundlerが使用された • パフォーマンスの向上が図られた
What's new in Astro - September 2025
August 2025 - Partnerships and sponsorships, 3 million npm downloads, State of JS survey, and more!
Meet Sentry’s 2025 summer interns
Sentry's 2025 summer internships fostered growth, provided hands-on experience, and helped cultivate the next generation.
Query strings are underrated: Using the URL as your app’s state container
Learn how to manage React state with URL query strings. Explore tools, benefits, pitfalls, and when this approach makes sense.
v5.102.0
この記事は、webpackのバージョン5.102.0のリリースノートをまとめたものである。新機能として、動的インポートの静的解析、ファイルをUint8Arrayまたはテキストとしてインポートするためのサポート、コンテキストモジュールのスナップショットオプションの設定、ソースマップの読み込み機能の実装が追加された。また、topLevelAwaitとlayersの実験が安定版となり、webpack.config.jsからの削除が可能になった。さらに、ルールオプションに関する関数マッチャーのサポートや、複数の結合モジュールによる競合の修正、ESモジュール出力時のインポート失敗の無視、CSSアセットの外部モジュールの適切な処理などの修正も行われた。これにより、パフォーマンスの向上が図られている。 • 動的インポートの静的解析が追加された • ファイルをUint8Arrayまたはテキストとしてインポートするサポートが追加された • スナップショットオプションの設定が可能になった • topLevelAwaitとlayersの実験が安定版となった • ルールオプションに関する関数マッチャーのサポートが追加された • 複数の結合モジュールによる競合が修正された • ESモジュール出力時のインポート失敗を無視する機能が追加された • CSSアセットの外部モジュールの処理が改善された
Position-area: Clear and explicit or short and sweet?
When I first learned anchor positioning, I built a demo to help me figure out how it all worked.
v1.30.2
この記事は、ParcelのLightningCSSのバージョン1.30.2のリリースノートを提供しています。このリリースでは、Androidへのインストールに関する修正が行われ、::grammar-errorおよび::spelling-errorセレクタに対する警告が表示されないように改善されました。また、ブラウザ互換性データが更新され、Rustクレートの変更が含まれています。具体的には、browserslist-rsが0.19.0にバンプされ、非推奨のpasteライブラリからメンテナンスされているライブラリに移行されました。さらに、プライベートなserdeタイプの代わりにserde-contentが使用されています。 • Androidへのインストールに関する修正が行われた • ::grammar-errorおよび::spelling-errorセレクタに対する警告が表示されないように改善された • ブラウザ互換性データが更新された • Rustクレートの変更が含まれている • browserslist-rsが0.19.0にバンプされた • 非推奨のpasteライブラリからメンテナンスされているライブラリに移行された • プライベートなserdeタイプの代わりにserde-contentが使用された
What Is a Visual IDE?
A Visual IDE puts PMs, designers, and engineers in real code, not slides. Remove handoffs, keep CI and reviews, and ship faster than with AI app builders
How much do you really know about media queries?
There are a ton more @media queries than
Modern JavaScript Testing: Integration, Contract Testing & AI Tools - JSJ 692
In this episode of JavaScript Jabber, I sit down with Dan Shapir and our special guest, Yoni Goldberg, to dive deep into the ever-evolving world of JavaScript t
ep186 Monthly Platform 202509 | mozaic.fm
この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、開発の効率が向上します。さらに、TypeScriptのサポートが強化され、より安全なコーディングが可能になっています。これらの機能は、特に大規模なアプリケーションの開発において、開発者にとって大きなメリットをもたらします。 • Next.jsの新機能として画像最適化が追加され、パフォーマンス向上が期待できる。 • 新しいデータフェッチング手法により、開発者は効率的にデータを取得できる。 • APIルート機能の強化により、サーバーサイドでのデータ処理が簡素化された。 • TypeScriptのサポートが強化され、安全なコーディングが可能になった。 • これらの機能は大規模アプリケーションの開発において特に有用である。
Touring New CSS Features in Safari 26
Safari 26 adds:75 new features, 3 deprecations, and 171 other improvements. Here's all the CSS goodness you'll want to know about.
Vibe working: Introducing Agent Mode and Office Agent in Microsoft 365 Copilot
Microsoft Copilot introduces Agent Mode in Office apps, enabling smarter document creation, analysis, and collaboration across Excel, Word, and PowerPoint.
Yes, you should upgrade to TypeScript 5.9 — here’s why
Explore the key features of TypeScript 5.9, including the redesigned tsc --init command, import defer syntax, expandable hovers, and more.
Collaborating with Anthropic on Claude Sonnet 4.5 to power intelligent coding agents
Claude Sonnet 4.5 is now available on Vercel AI Gateway and across the Vercel AI Cloud. Also introducing a new coding agent platform template.
Make accessible carousels
How the features in CSS Overflow 5 can help you create more accessible carousel patterns.
Google’s “G” gets a brighter look.
Ten years ago, we introduced Google’s signature four-color G to match the new look and feel of our logo. The design update reflected all the ways people interacted with …
Google’s “G” gets a brighter look
Ten years ago, we introduced Google’s signature four-color G to match the new look and feel of our logo. The design update reflected all the ways people interacted with …
Taking SVG “screenshots” of HTML elements
I was looking for a way to create images (think screenshots) of CSS layouts that I can use in HTML, EPUB and PDF files. This blog post describes my solution – which produces SVG images.
VibeGame: Exploring Vibe Coding Games
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
30.2.0
Jestのバージョン30.2.0がリリースされ、主にメンテナンスと機能追加が行われた。具体的には、React Nativeプロジェクトのテスト用にサンプルリポジトリが更新され、jest-watch-typeaheadがv3にアップデートされた。また、JSDOM v27のサポートが追加され、babel-jestではTransformerConfigインターフェースがエクスポートされるようになった。さらに、jest.config.tsのTSローダーに関するドキュメントブロックプラグマが修正された。 • Jestのバージョン30.2.0がリリースされた • React Nativeプロジェクトのテスト用サンプルリポジトリが更新された • jest-watch-typeaheadがv3にアップデートされた • JSDOM v27のサポートが追加された • babel-jestでTransformerConfigインターフェースがエクスポートされた • jest.config.tsのTSローダーに関するドキュメントブロックプラグマが修正された
Codex vs Claude Code: which is the better AI coding agent?
A practical look at Codex vs Claude Code: agents, model choices, costs, and the workflows they enable in real projects.
Quoting Dan Abramov
Conceptually, Mastodon is a bunch of copies of the same webapp emailing each other. There is no realtime global aggregation across the network so it can only offer a fragmented …
GitHub Copilot CLIがリリース
2025年9月25日、GitHubが「GitHub Copilot CLI」をパブリックプレビューとして公開しました。 GitHub Copilot CLI is now in public preview - GitHub ChangelogGitHub Copilot CLI is now in public preview We’re bringing the power of GitHub Copilot coding agent directly to your terminal. With GitHub Copilot CLI, you can work locally and…The GitHub BlogAllison
Chrome DevTools MCP で AI エージェントのフロントエンド開発をサポートする
自律的な AI エージェントを利用したコーディングでは、生成したコードを実行した結果からフィードバックを得て、コードを改善していく反復的なプロセスが重要です。しかし、フロントエンド開発では、生成したコードはブラウザ上で実行されるため、AI エージェントが直接コードを実行したり、ブラウザのコンソールログを取得したりすることは困難です。Chrome DevTools MCP はこの課題を解決するためのツールです。
v4.9.9
Honoのバージョン4.9.9がリリースされ、いくつかの重要な修正と新機能が追加されました。具体的には、service-workerのfire()メソッドがHonoアプリインスタンスの一般的なバリアントを受け入れるように修正され、handleメソッドのジェネリクスも正しく修正されました。また、helper/routeにおいて特定のインデックスでルートパスを取得できる機能が追加されました。これにより、Honoの使い勝手が向上し、開発者がより柔軟にルーティングを管理できるようになります。 • service-workerのfire()メソッドがHonoアプリインスタンスの一般的なバリアントを受け入れるように修正された • handleメソッドのジェネリクスが正しく修正された • 特定のインデックスでルートパスを取得できる機能が追加された • これによりHonoの使い勝手が向上した • 新しい貢献者がプロジェクトに参加した
Git Worktrees: Git Done Right
I admit I’ve never once used a Git Worktree. But Nick Taylor has a pretty good intro that compels me. (Nick credits bashbunni for her own intro). Git worktrees let you check out multiple branches from the same repository simultaneously, each in its own working directory. Instead of constantly switching between branches with git checkout, you […]
Figma AI Generator
Figma AI generator outputs look nothing like your brand? Builder.io uses YOUR design system to generate on-brand designs and production code. Try it for free.
Recreating Gmail’s Google Gemini Animation
John Rhea challenged himself to recreate the fancy button using the new CSS shape() function sprinkled with animation to get things pretty close.
Is Better Auth the key to solving authentication headaches?
Better Auth promises flexible, type-safe authentication. See setup, features, and how it compares to Clerk, NextAuth, and Auth0.
Node.js Vercel Functions now support per-path request cancellation
Vercel Functions using Node.js can now detect when a request is cancelled and stop execution before completion. This includes actions like navigating away, closing a tab, or hitting stop on an AI chat to terminate compute processing early.
ep.180『コミュニティースターと語るVue Fes Japan 2025 の魅力』
@TheoSteiner が、 @kazupon, @antfu7, @yogoescentier とともに Vue Fes Japan 2025 の魅力について語りました。 Vue Fes Japan [](https://vuefes.jp/2025/) https://vuefes.jp/2025/ ゲスト kazupon https://x.com/kazupon Anthony Fu https://x.com/antfu7 Yuichi Yogo https://x.com/yogoescentier
Storybook公式MCPの解説とその先 - Design Systems with Agentsの提案について -
この記事では、Storybookの公式MCP Addonについて解説しています。このアドオンは、AIエージェントがStorybookのコンポーネント情報にアクセスし、活用できるようにするものです。MCP Addonを使用することで、Storybookのベストプラクティスに基づいたStoryファイルを簡単に作成でき、バージョン更新やテスト機能をフル活用できます。具体的なセットアップ手順も示されており、pnpmを使用して必要なパッケージをインストールし、設定ファイルに追加する方法が説明されています。MCPを使用することで、Storyのパターン数が増え、テストコードも自動生成されることが強調されています。 • Storybook MCP AddonはAIエージェントがコンポーネント情報にアクセスできるようにするアドオンである。 • MCP Addonを使用すると、Storybookのベストプラクティスに基づいたStoryファイルを簡単に作成できる。 • セットアップにはpnpmを使用し、必要なパッケージをインストールする手順が示されている。 • MCPを使用することで、Storyのパターン数が増え、テストコードが自動生成される。 • 現在はClaude Codeでのみ動作検証が行われている。
CSS wish: inner breakpoints
In this blog post, I’d like to talk about CSS: I wish it supported inner breakpoints – breakpoints not for viewports or containers but for HTML elements inside viewports or containers.
Swift Transformers Reaches 1.0 — and Looks to the Future
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
Open Social
The protocol is the API.
2025-09-25, Version 24.9.0 (Current), @targos
Node.jsのバージョン24.9.0が2025年9月25日にリリースされ、いくつかの重要な変更が含まれています。主な変更点には、HTTPアップグレードを制御するためのshouldUpgradeCallbackの追加、SQLiteのERMサポートのクリーンアップとSessionクラスのエクスポート、タグ付きテンプレートの追加、ワーカーのヒーププロファイルAPIの追加が含まれます。また、暗号化関連の改善や、OpenSSLのソースを3.5.3にアップグレードするなどの依存関係の更新も行われています。ドキュメントの改善や、いくつかのバグ修正も含まれています。 • Node.jsのバージョン24.9.0がリリースされた。 • HTTPアップグレードを制御するshouldUpgradeCallbackが追加された。 • SQLiteのERMサポートがクリーンアップされ、Sessionクラスがエクスポートされた。 • ワーカーにヒーププロファイルAPIが追加された。 • 暗号化関連の機能が改善された。 • OpenSSLのソースが3.5.3にアップグレードされた。 • ドキュメントの改善やバグ修正が行われた。
Node.js v24.9.0 (Current)
Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.
APIs vs. SDKs: Key Differences, Use Cases, and Best Practices
One of the dev jobs out there is DevRel or “Developer Relations”. A role like that is very likely going to involve teaching and helping people learn a products API. And, if the company has one, SDK’s around that API. Can you articulate the difference between them? At a minimum, that would be good to […]
Introducing Arcjet filters to quickly implement access rules
Arcjet filters let you block requests using expressions over HTTP headers, IP addresses, and other request fields.
Accelerate benefits claims processing with Amazon Bedrock Data Automation
In the benefits administration industry, claims processing is a vital operational pillar that makes sure employees and beneficiaries receive timely benefits, such as health, dental, or disability payments, while controlling costs and adhering to regulations like HIPAA and ERISA. In this post, we examine the typical benefit claims processing workflow and identify where generative AI-powered automation can deliver the greatest impact.
Why Is AI Design Bad?
Why most AI design tools disappoint, and how designers can get better, brand-consistent results by working visually, in code, and with smart component reuse.
Why I never skip prototyping anymore before design handoffs
Prototyping turns static designs into living blueprints. See how it saves UX teams from rework, missteps, and costly misunderstandings.
What using a screen reader taught me about real web accessibility
Read one developer's detailed account of using a screen reader to learn more about a11y and build more accessible websites.
Request collapsing for ISR cache misses
Vercel now does regional request collapsing on cache miss for Incremental Static Regeneration (ISR).
Preventing the stampede: Request collapsing in the Vercel CDN
The Vercel CDN now supports request collapsing for ISR routes. For a given path, only one function invocation per region runs at once, no matter how many concurrent requests arrive.
How the full-stack product lead is changing the industry
Learn why the shift from three-in-a-box to full-stack product leads is redefining product roles, collaboration, and career growth.
Google’s antitrust win, AI mandates, npm attacks and robots.txt
Is the web breaking under the weight of AI crawlers, platform consolidation, and nonstop security breaches? We dive into the state of browsers, developer burnout, and whether tech regulation can actually keep up. In this panel discussion: * We debate if robots.txt and AI licensing standards like RSL can realistically control how AI scrapes the web. * The fallout from DIA’s acquisition by Atlassian and what it means for indie browser innovation in a Chromium-dominated world. * Why Google’s antitrust victory might embolden other tech giants, and what that means for competition. * How supply chain attacks like the NPM malware and Shai Hulud worm are exploiting GitHub workflows and package vulnerabilities. * The pushback against AI mandates at work, including Coinbase’s controversial policy requiring developers to use Copilot.
v3.5.22
この記事は、Vue.jsのバージョン3.5.22のリリースに関する情報を提供しています。このリリースは2023年9月25日に行われ、安定版のリリースに関する詳細はCHANGELOG.mdに記載されています。また、プレリリースに関してもマイナーバージョンのCHANGELOG.mdを参照するように指示されています。記事内では、リリースに対するユーザーの反応も示されており、いくつかのユーザーが感謝の意を表しています。 • Vue.jsのバージョン3.5.22が2023年9月25日にリリースされた。 • 安定版リリースの詳細はCHANGELOG.mdに記載されている。 • プレリリースの情報はマイナーバージョンのCHANGELOG.mdを参照する必要がある。 • ユーザーからの反応として、感謝の意を示すリアクションがあった。
Session Replay: Becoming your own digital secret shopper
Session Replay is the digital secret shopper. Watch real user clicks, diagnose checkout issues, and reduce cart abandonment with Sentry.
The next evolution of Mastra streaming
We're making our new streaming architecture the default experience starting from `@mastra/core v0.19.0.`
Announcing Lynx for HarmonyOS
Empower the web community and invite more to build cross-platform apps
Astro 5.14
Astro 5.14 has a bumper harvest of features and DX improvements to warm the cockles of your heart, with new routing tools, async Svelte rendering, React 19 actions support, and more!
20.3.2
この記事は、Angularのバージョン20.3.2のリリースノートを提供しています。このリリースでは、いくつかの重要な修正と機能追加が行われました。具体的には、未装飾フィールドのメタデータをキャプチャする機能、deferブロック内のインポートエイリアスの解決、Resource.hasValue()の狭めを修正すること、アニメーションレンダラーがanimate.leaveに影響を与えないようにする修正、フォームコントロールのリセット時にFormResetEventを発行する機能、同じモジュール名へのインポートエイリアスの処理、制御フロー移行における再利用されたテンプレートの処理が含まれています。これらの変更は、Angularのパフォーマンスと使いやすさを向上させることを目的としています。 • 未装飾フィールドのメタデータをキャプチャする機能が追加された。 • deferブロック内のインポートエイリアスを解決する修正が行われた。 • Resource.hasValue()の狭めを修正した。 • アニメーションレンダラーがanimate.leaveに影響を与えないように修正された。 • フォームコントロールのリセット時にFormResetEventを発行する機能が追加された。 • 同じモジュール名へのインポートエイリアスの処理が改善された。 • 制御フロー移行における再利用されたテンプレートの処理が行われた。
Quoting Stanford CS221 Autumn 2025
[2 points] Learn basic NumPy operations with an AI tutor! Use an AI chatbot (e.g., ChatGPT, Claude, Gemini, or Stanford AI Playground) to teach yourself how to do basic vector …
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
libnpmversion: v8.0.2
この記事は、npmのCLIツールであるlibnpmversionのバージョン8.0.2のリリースに関する情報を提供しています。このリリースは2025年9月23日に行われ、依存関係として@npmcli/gitのバージョン7.0.0や@npmcli/run-scriptのバージョン10.0.0が含まれています。また、@npmcli/template-ossの複数のバージョンも更新されています。リリースノートには、特定の課題に対する修正や改善が含まれていることが示唆されていますが、具体的な詳細は記載されていません。 • libnpmversionのバージョン8.0.2がリリースされた • リリース日は2025年9月23日 • 依存関係として@npmcli/[email protected]と@npmcli/[email protected]が含まれている • @npmcli/template-ossの複数のバージョンが更新された • 具体的な修正や改善の詳細は記載されていない
libnpmteam: v8.0.2
この記事は、npmのCLIツールであるlibnpmteamのバージョン8.0.2のリリースに関する情報を提供しています。リリース日は2025年9月23日で、依存関係としてnpm-registry-fetchのバージョン19.0.0が含まれています。また、@npmcli/template-ossの複数のバージョン(4.25.1、4.24.4、4.24.3)が更新されています。記事には、リリースに関する詳細な変更点や新機能についての情報は含まれていません。 • libnpmteamのバージョン8.0.2がリリースされた • リリース日は2025年9月23日 • 依存関係として[email protected]が含まれている • @npmcli/template-ossのバージョンが複数更新された • 具体的な変更点や新機能についての情報は記載されていない
libnpmpublish: v11.1.1
この記事は、npmのCLIツールであるlibnpmpublishのバージョン11.1.1のリリースに関する情報を提供しています。このリリースは2025年9月23日に行われ、いくつかの依存関係が更新されています。具体的には、npm-package-argが13.0.0、sigstoreが4.0.0、npm-registry-fetchが19.0.0、@npmcli/package-jsonが7.0.1、@npmcli/template-ossが4.25.1にアップデートされています。これらの変更は、npmのパッケージ管理機能の向上を目的としています。 • libnpmpublishのバージョン11.1.1がリリースされた • リリース日は2025年9月23日 • 依存関係としてnpm-package-argが13.0.0に更新された • sigstoreが4.0.0に更新された • npm-registry-fetchが19.0.0に更新された • @npmcli/package-jsonが7.0.1に更新された • @npmcli/template-ossが4.25.1に更新された
libnpmsearch: v9.0.1
この記事は、npmのcliにおけるlibnpmsearchのバージョン9.0.1のリリースについて説明しています。このリリースは2025年9月23日に行われ、依存関係としてnpm-registry-fetchのバージョン19.0.0が含まれています。また、@npmcli/template-ossの複数のバージョン(4.25.1、4.24.4、4.24.3)が更新されています。リリースノートには、特定の課題や変更点についての詳細は記載されていませんが、バージョン管理の一環としての重要性が示されています。 • libnpmsearchのバージョン9.0.1がリリースされた • リリース日は2025年9月23日 • 依存関係として[email protected]が含まれている • @npmcli/template-ossの複数のバージョンが更新された • 具体的な課題や変更点は記載されていない
libnpmpack: v9.0.8
この記事は、npmのCLIツールであるlibnpmpackのバージョン9.0.8のリリースに関する情報を提供しています。このリリースは2025年9月23日に行われ、いくつかの依存関係が更新されています。具体的には、npm-package-argがバージョン13.0.0、@npmcli/run-scriptがバージョン10.0.0、pacoteがバージョン21.0.3にアップデートされています。また、@npmcli/template-ossがバージョン4.25.1に更新され、@npmcli/arboristがバージョン9.1.5としてワークスペースに追加されています。 • libnpmpackのバージョン9.0.8がリリースされた • リリース日は2025年9月23日 • 依存関係としてnpm-package-argが13.0.0に更新された • @npmcli/run-scriptが10.0.0に更新された • pacoteが21.0.3に更新された • @npmcli/template-ossが4.25.1に更新された • @npmcli/arboristが9.1.5としてワークスペースに追加された
libnpmorg: v8.0.1
この記事は、npmのcliライブラリであるlibnpmorgのバージョン8.0.1のリリースに関する情報を提供しています。リリース日は2025年9月23日で、依存関係としてnpm-registry-fetchのバージョン19.0.0が含まれています。また、@npmcli/template-ossのバージョン4.25.1や4.24.4、4.24.3も更新されています。これらの変更は、npmの機能向上やバグ修正を目的としています。 • libnpmorgのバージョン8.0.1がリリースされた • リリース日は2025年9月23日 • 依存関係に[email protected]が含まれている • @npmcli/template-ossのバージョンが4.25.1、4.24.4、4.24.3に更新された • npmの機能向上やバグ修正が目的である
libnpmexec: v10.1.7
この記事は、npmのCLIツールであるlibnpmexecのバージョン10.1.7のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われており、特にpackage.jsonの解析に@npmcli/package-jsonを使用するように改善されています。また、withLockの安定性が向上し、非ローカルのnpxコールを同時に許可する機能も追加されています。依存関係としては、npm-package-arg、@npmcli/run-script、pacote、@npmcli/package-jsonが更新されています。 • バージョン10.1.7のリリースに関する情報 • package.jsonの解析に@npmcli/package-jsonを使用 • withLockの安定性が向上 • 非ローカルのnpxコールを同時に許可 • 依存関係の更新が含まれている
libnpmfund: v7.0.8
この記事は、npmのCLIツールに関連するlibnpmfundのバージョン7.0.8のリリースについて説明しています。このリリースは2023年9月24日に行われ、依存関係として@npmcli/arboristのバージョン9.1.5が含まれています。リリースノートには、特に新機能や修正点についての詳細は記載されていませんが、npmのCLIツールの更新に関する情報が提供されています。 • libnpmfundのバージョン7.0.8がリリースされた • リリース日は2023年9月24日 • 依存関係として@npmcli/arboristのバージョン9.1.5が含まれている • 新機能や修正点の詳細は記載されていない
libnpmdiff: v8.0.8
この記事は、npmのCLIツールであるlibnpmdiffのバージョン8.0.8のリリースに関する情報を提供しています。このリリースは2025年9月23日に行われ、いくつかの依存関係が更新されています。具体的には、tarのバージョン7.5.1、diffのバージョン8.0.2、minimatchのバージョン10.0.3、npm-package-argのバージョン13.0.0、pacoteのバージョン21.0.3が含まれています。また、@npmcli/template-ossのバージョン4.25.1も更新されています。これらの変更は、libnpmdiffの機能やパフォーマンスに影響を与える可能性があります。 • libnpmdiffのバージョン8.0.8がリリースされた • リリース日は2025年9月23日 • 依存関係として[email protected]、[email protected]、[email protected]、[email protected]、[email protected]が更新された • @npmcli/template-ossのバージョン4.25.1も更新された • これらの変更はlibnpmdiffの機能やパフォーマンスに影響を与える可能性がある
libnpmaccess: v10.0.2
この記事は、npmのlibnpmaccessライブラリのバージョン10.0.2のリリースに関する情報を提供しています。このリリースは2025年9月23日に行われ、いくつかの依存関係が更新されています。具体的には、npm-package-argが13.0.0、npm-registry-fetchが19.0.0にアップデートされています。また、@npmcli/template-ossのバージョンも複数更新されており、これには4.25.1、4.24.4、4.24.3が含まれています。記事は、リリースの詳細や変更点についての情報を提供していますが、具体的な実装方法や技術的なポイントについては言及されていません。 • libnpmaccessのバージョン10.0.2がリリースされた • リリース日は2025年9月23日 • 依存関係としてnpm-package-argが13.0.0に更新された • 依存関係としてnpm-registry-fetchが19.0.0に更新された • @npmcli/template-ossのバージョンが4.25.1、4.24.4、4.24.3に更新された
config: v10.4.1
この記事は、npm CLIのバージョン10.4.1のリリースに関する情報を提供しています。このリリースは2025年9月23日に行われ、主な変更点としてcertfileの復活が挙げられています。また、依存関係として@npmcli/map-workspacesのバージョン5.0.0と@npmcli/package-jsonのバージョン7.0.1が含まれています。さらに、@npmcli/template-ossのバージョン4.25.1も更新されています。記事には、リリースに関与したコントリビューターの名前も記載されています。 • npm CLIのバージョン10.4.1が2025年9月23日にリリースされた • certfileが復活した • 依存関係として@npmcli/[email protected]が追加された • @npmcli/[email protected]が含まれている • @npmcli/[email protected]も更新された • リリースに関与したコントリビューターの名前が記載されている
arborist: v9.1.5
この記事は、npmのCLIツールであるarboristのバージョン9.1.5のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われており、具体的にはJSONパースエラーにパスを付加する修正や、package.jsonのパースに@npmcli/package-jsonを使用するように変更されています。また、diffの計算においてomitを考慮する修正や、peer dependencyフラグの伝播を正しく行うための修正も含まれています。依存関係としては、minimatch、lru-cache、npm-package-argなどが更新されています。 • バージョン9.1.5のリリースに伴うバグ修正が行われた • JSONパースエラーにパスを付加する修正が含まれている • package.jsonのパースに@npmcli/package-jsonを使用するように変更された • diffの計算においてomitを考慮する修正が行われた • peer dependencyフラグの伝播を正しく行うための修正が含まれている • 依存関係としてminimatch、lru-cache、npm-package-argなどが更新された
v11.6.1
npm CLIのバージョン11.6.1がリリースされ、いくつかのバグ修正と依存関係の更新が行われた。主な修正点には、ピア依存関係のフラグ伝播の修正、同時非ローカルnpxコールの許可、証明書ファイルの復活が含まれる。また、依存関係としてtar、binary-extensions、tiny-relative-dateなどが更新されている。これにより、npmの動作が改善され、開発者にとっての利便性が向上する。 • バグ修正により、ピア依存関係のフラグ伝播が正しく行われるようになった。 • 同時に非ローカルnpxコールが許可され、利便性が向上した。 • 証明書ファイルが復活し、セキュリティ面での強化が図られた。 • 依存関係の更新により、npmのパフォーマンスが改善された。 • 新しい依存関係として、tarやbinary-extensionsなどが追加された。
The Coyier CSS Starter
A fairly opinionated CSS starter by Chris, following a set of personal principals to guide what is in there and what isn't.
The n8n Scalability Benchmark
Ever wondered just how hard you can push n8n before it starts waving the white flag? We pushed n8n to the limits, with impressive results. When you’re running mission-critical workflows, you need to know your limits. So we recently put different n8n deployments through their paces – simulating heavy traffic
5 ways to get real-time help by going Live with Search
Try it out today in the Google app for Android and iOS.
2025-09-24, Version 22.20.0 'Jod' (LTS), @richardlau
Node.jsのバージョン22.20.0(LTS)が2025年9月24日にリリースされ、OpenSSLが3.5.2に更新されました。この更新により、Node.js 22.xは2027年4月30日までサポートされることになります。以前のOpenSSL 3.0.xは2026年9月にサポートが終了します。この変更は、外部のOpenSSLライブラリにリンクしているサードパーティのNode.jsビルドには影響しません。その他の重要な変更点として、cryptoモジュールのルート証明書の更新、http2の生ヘッダー配列のサポート追加、CompressionStreamおよびDecompressionStreamへのbrotliサポートの追加などがあります。 • Node.js 22.20.0がリリースされ、OpenSSLが3.5.2に更新された。 • Node.js 22.xは2027年4月30日までサポートされる。 • 以前のOpenSSL 3.0.xは2026年9月にサポート終了。 • サードパーティのNode.jsビルドには影響しない。 • cryptoモジュールのルート証明書が更新された。 • http2の生ヘッダー配列のサポートが追加された。 • CompressionStreamおよびDecompressionStreamにbrotliサポートが追加された。
Node.js v22.20.0 (LTS)
Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.
Query data on external API requests in Vercel Observability
It's now possible to run custom queries against all external API requests that where made from Vercel Functions
CSS Typed Arithmetic
Starting in Chrome 140, we'll be able to calculate numeric values with mixed data types. Sounds small, but Amit demonstrates how big a deal this is, calling it Computational CSS.
v1.0.0-beta.40
この記事は、GitHub上で公開されたrolldownのバージョンv1.0.0-beta.40のリリースノートを紹介しています。このリリースでは、ソースマップの生成速度が20%-30%向上し、全プラットフォームで一貫した性能向上が見られます。新機能として、部分的なMagicStringバインディングが追加され、Reactプラグインのバグ修正やTypeScript設定の解決方法が改善されました。また、ドキュメントにソースマップの無視リストに関する詳細が追加され、いくつかのパフォーマンス最適化も行われています。全体として、安定性とパフォーマンスの向上が図られたリリースです。 • ソースマップ生成速度が20%-30%向上 • 新機能として部分的なMagicStringバインディングが追加 • Reactプラグインのバグ修正 • TypeScript設定の解決方法が改善 • ドキュメントにソースマップ無視リストの詳細が追加 • いくつかのパフォーマンス最適化が実施された
How Veo is helping the Fukuda Art Museum create “Moving Paintings”
Google Arts & Culture's "Moving Paintings" project uses Veo, Google's advanced video generation model, to animate static art.
What's New in WebGPU (Chrome 141)
Tint IR completed, integer range analysis in WGSL compiler, and SPIR-V 1.4 update for Vulkan backend.
JS/TSで`import`をソートできる選択肢のまとめ
この記事では、JavaScriptおよびTypeScriptにおける`import`のソートに関する選択肢をまとめています。まず、ESLintのstylisticなプラグインであるeslint-stylisticが紹介され、スタイルを強制するための95のルールがあることが述べられています。次に、Prettierが一般的に受け入れられている一方で、細かいスタイル指定が可能なeslint-stylisticの人気の理由が説明されています。`import`の並べ替えに関しては、ESLint本体のsort-importsや、eslint-plugin-import、eslint-plugin-simple-import-sortなどのプラグインが紹介され、それぞれの特徴やオプションが詳述されています。特に、importの並びをfrom側で指定することが主流であることが強調されています。 • ESLintのstylisticプラグインであるeslint-stylisticが紹介され、95のスタイルルールが存在する。 • Prettierは一般的に受け入れられているが、細かいスタイル指定ができるeslint-stylisticが人気。 • importの並べ替えに関する機能は、ESLint本体のsort-importsや複数のプラグインで提供されている。 • eslint-plugin-importはimport/orderルールを持ち、11のオプションで並びを指定できる。 • eslint-plugin-simple-import-sortはシンプルなimportの並べ替えに特化したプラグインで、グルーピングの正規表現を使用。
Android users can now use conversational editing in Google Photos.
We’re expanding the ability to edit your images by simply asking in Google Photos to Android devices.
v15.5.4
この記事は、Next.jsのバージョン15.5.4のリリースノートを提供しています。このリリースは、バグ修正をバックポートしたものであり、canaryにあるすべての保留中の機能や変更は含まれていません。主な変更点には、otelが有効な場合にonRequestErrorが呼び出されることを保証する修正、devtoolsの初期位置をnext configから取得する修正、オーバーレイスタイルが欠落している問題の修正、Turbopackに関するいくつかの改善が含まれています。また、エラーメッセージの処理やCIのテストタイミングデータに関する変更も行われています。 • バグ修正が行われたリリースであること • otelが有効な場合にonRequestErrorが呼び出されるよう修正された • devtoolsの初期位置をnext configから取得するよう修正された • オーバーレイスタイルの欠落に関する問題が修正された • Turbopackに関する複数の改善が行われた
How I vibe-coded 2 Chrome extensions that save me hours every week
Designers can build their own tools now. Here’s how I vibe-coded 2 micro-apps that save me hours every week.
[email protected]
この記事は、Viteの新しいリリースである[email protected]についての情報を提供しています。このリリースは2023年9月23日に行われ、コミッターの署名が確認されたことが記載されています。リリースの詳細についてはCHANGELOG.mdを参照するように指示されています。記事には、リリースに関連するアセットや通知設定の変更に関する情報も含まれていますが、具体的な変更点や新機能については記載されていません。 • [email protected]のリリース日が2023年9月23日であること • リリースはコミッターの署名が確認されている • CHANGELOG.mdに詳細が記載されていること • アセットや通知設定に関する情報が含まれているが、具体的な変更点は不明である
2025-09-23のJS: Safari 26.0、npm registryのサプライチェーン攻撃対策のロードマップ、Node.js v24.8.0(npm v11.6.0)
JSer.info #749 - Safari 26.0がリリースされました。
Choosing the right React Router v7 mode for your project
Learn the differences between declarative, data, and framework modes in React Router v7, with pros, cons, and guidance on when to use each.
Accelerate migration and modernization with agentic AI
At the Migrate and Modernize Summit, we’re announcing a set of agentic AI solutions and offerings to speed transformation and reduce friction. Learn more.
Claimed deployments now include third-party resources
Vercel now supports transferring resources like databases between teams as part of the Claim Deployments flow. Developers building AI agents, no-code tools, and workflow apps can instantly deploy projects and resources
New ways Google Play is built entirely around you
Updates to Google Play include a new You tab, plus new features in the Apps tab and in Google Play Games.
Product-led FinOps: Cut waste, reinvest, and build better
Learn how product-led cost management improves margins, maintains velocity, and creates user value through a repeatable playbook.
Unpacking the NPM supply chain attacks with Feross Aboukhadijeh
Feross Aboukhadijeh, founder of Socket, joins us to break down the recent wave of NPM supply chain attacks hitting the JavaScript ecosystem, including how attackers used phishing to target developers, snuck malware into popular packages like Prettier and "is", and even abused tools like Claude, Gemini, and TruffleHog. We dig into how GitHub Actions vulnerabilities were exploited, what makes postinstall scripts risky, and and what you can do to protect yourself from future attacks.
v1.55.1
Playwrightのバージョンv1.55.1がリリースされ、いくつかの重要な修正が行われました。主な変更点には、Chromiumのバージョンを140.0.7339.186にアップグレードしたこと、内部エラーの修正、HTMLレポーターのリンク表示の問題の修正が含まれています。また、アクセシビリティに関する修正が元に戻されました。このバージョンは、Chromium、Mozilla Firefox、WebKitの各ブラウザでテストされています。 • Chromiumを140.0.7339.186にアップグレード • 内部エラーの修正(ステップIDが見つからない問題) • HTMLレポーターのリンク表示の問題を修正 • アクセシビリティに関する修正を元に戻した • 複数のブラウザでのテスト結果が含まれている
[email protected]
この記事は、Viteの新しいリリースである[email protected]についての情報を提供しています。このリリースは2023年9月23日に行われ、コミッターの署名が確認されたことが記載されています。リリースの詳細についてはCHANGELOG.mdを参照するように指示されています。記事には、リリースに関連するアセットや通知設定の変更に関する情報も含まれていますが、具体的な変更点や新機能については記載されていません。 • [email protected]のリリース日が2023年9月23日であること • リリースはコミッターの署名が確認されている • 詳細はCHANGELOG.mdを参照するように指示されている • アセットや通知設定に関する情報が含まれているが、具体的な変更点は不明である
Test the clipboardchange event—a more efficient way to monitor the clipboard
Give feedback on this new event in origin trial.
Chrome DevTools (MCP) for your AI agent
Public preview for the new Chrome DevTools MCP server, bringing the power of Chrome DevTools to AI coding assistants.
Sentry AI code review, now in beta: break production less
Sentry AI code review helps you ship code that breaks production less. Predict errors, get code reviews, and generate tests with Sentry's unique context.
Smol2Operator: Post-Training GUI Agents for Computer Use
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
Learning web development: Creating web pages via HTML
In this chapter, we learn how to create web pages via HTML.
Cloudflare Donates $150,000 to Support Astro's Open Source Mission
Announcing Cloudflare as our new partner alongside their $150,000 donation to the Astro open source project.
Code portability
Another good one from Nicholas C. Zakas this time on code portability. Here’s some choices he made for a recent projects: Portability indeed!
The Comeback of RPC: SolidJS, TanStack, and the Future of JavaScript Frameworks with Ryan Carniato & Tanner Linsley - JSJ 691
In this episode of JavaScript Jabber, I sit down with Ryan Carniato, creator of SolidJS, and Tanner Linsley, the force behind TanStack, for a deep-dive conversa
CNA is transforming its newsroom with AI
A conversation with Walter Fernandez, Editor-in-Chief of CNA.
Raising the bar for healthcare security: Dynamics 365 Contact Center achieves HITRUST certification
Discover how Dynamics 365 Contact Center’s HITRUST certification empowers healthcare organizations to innovate securely with AI.
pnpm 10.17.1
pnpmのバージョン10.17.1がリリースされました。このリリースでは、いくつかのパッチ変更が行われています。具体的には、バージョン指定子がminimumReleaseAge設定を満たさない場合に、その情報をエラーメッセージに表示する機能が追加されました。また、pnpm patchをワークスペースプロジェクトで実行する際のstate.jsonの作成パスが修正されました。さらに、minimumReleaseAgeが設定されていて、最新のタグが成熟していない場合には、非推奨のバージョンではなく新しい最新バージョンを優先するように変更されました。 • pnpmのバージョン10.17.1がリリースされた • バージョン指定子がminimumReleaseAge設定を満たさない場合にエラーメッセージに情報を表示 • pnpm patch実行時のstate.json作成パスが修正された • minimumReleaseAgeが設定されている場合、成熟していない最新タグの代わりに非推奨でないバージョンを優先する
Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique
A malicious package uses a QR code as steganography in an innovative technique.
CSS @function: Dynamic logic without Sass or JavaScript
CSS @function introduces dynamic logic to native CSS, letting developers replace Sass and JavaScript utilities for rem conversion, color palettes, and fluid typography.
Anomaly alerts now include error spikes
Enterprise customers with Observability Plus can now receive anomaly alerts for errors through the limited beta
BotID uncovers hidden SEO poisoning
A financial institution's suspicious bot traffic turned out to be Google bots crawling SEO-poisoned URLs from years ago. Here's how BotID revealed the real problem.
Filter deployments by author
Easily filter deployments on the Vercel dashboard by the Vercel username or email, or git username (if applicable).
939: Creator of Vite: Evan You
この記事では、Vue、Vite、VoidZeroの創設者であるEvan Youが、フロントエンドツールの未来について語っています。彼は、Rolldownの速度やRustを選んだ理由、開発者体験の進化、バンドラーの重要性について掘り下げています。特に、Viteの優れた開発者体験や、Rollupプラグインの追加、ビルド時間の問題への対処法についても触れています。また、NodeとViteの関係や、React Server Components、Remix 3についての考えも共有されています。最後に、Void0についての情報も提供されています。 • Evan Youがフロントエンドツールの未来について語る • Rolldownの速度とRust選択の理由 • Viteの優れた開発者体験 • RollupプラグインのDev Serverへの追加 • ビルド時間の問題への対処法 • NodeとViteの関係についての考察 • React Server ComponentsやRemix 3についての意見 • Void0に関する情報の提供
Nuxt UI v4
Nuxt UI v4 unifies Nuxt UI and Nuxt UI Pro into one powerful, completely free library. With over 110 components, 12 templates, and a comprehensive Figma kit, all of this is available for free.
Built-in AI is now available on Chromebook Plus devices
Chrome's Built-in AI APIs are now available on Chromebook Plus devices, enabling web developers to bring client-side AI features to more users.
[email protected]
この記事は、Viteの最新バージョンである[email protected]のリリースに関する情報を提供しています。このリリースは2023年9月22日に行われ、コミッターの署名が確認されたことが記載されています。リリースに関する詳細はCHANGELOG.mdに記載されているため、ユーザーはそちらを参照することが推奨されています。記事には、リリースに関連するアセットや通知設定の変更に関する情報も含まれていますが、具体的な変更点や新機能については記載されていません。 • [email protected]が2023年9月22日にリリースされた • リリースはコミッターの署名が確認されている • 詳細はCHANGELOG.mdに記載されている • アセットや通知設定の変更に関する情報が含まれている
v7.1.7
この記事は、Viteのバージョン7.1.7のリリースに関する情報を提供しています。このリリースは2023年9月22日に行われ、主に1つのコミットがメインブランチに追加されました。リリースタグは、コミッターの確認済み署名で署名されています。詳細についてはCHANGELOG.mdを参照するように指示されています。 • Viteのバージョン7.1.7が2023年9月22日にリリースされた • このリリースには1つのコミットが含まれている • リリースタグはコミッターの確認済み署名で署名されている • 詳細はCHANGELOG.mdに記載されている
Storybook is going ESM-only
Smaller, simpler, and modern
v1.0.0-beta.39
この記事は、GitHub上で公開されたrolldownのバージョンv1.0.0-beta.39のリリースノートをまとめたものである。このリリースでは、MacOSにおけるバンドル速度が10%から30%向上し、極端なケースでは45%のパフォーマンス向上が実現された。また、クロスチャンク最適化や、モジュール間でのツリーシェイキングの強化、無駄なコードの排除が行われた。新機能として、動的インポートに対する/* @vite-ignore */コメントの無視や、デフォルト関数宣言に対する#__NO_SIDE_EFFECTS__アノテーションのサポートが追加された。バグ修正としては、オプショナルチェイニングの処理や、セマンティックバージョニングのコミット形式の修正が含まれている。全体として、パフォーマンスの最適化と新機能の追加が強調されている。 • MacOSでのバンドル速度が10%-30%向上し、極端なケースでは45%の向上が実現 • クロスチャンク最適化とツリーシェイキングの強化 • 動的インポートに対する/* @vite-ignore */コメントの無視機能の追加 • デフォルト関数宣言に対する#__NO_SIDE_EFFECTS__アノテーションのサポート • オプショナルチェイニングの処理に関するバグ修正
Learning web development: Getting started
In this chapter, we perform a few steps to prepare us for web development.
Inside Sentry’s Hackweek: An excuse to break things
During Sentry's Hackweek, we unleashed Gremlins: AI agents that break real apps on purpose, and used Sentry to capture errors, replays, and traces.
Moonbit がもう少しで実用できそうな気配
この記事では、Moonbitの現在のステータスとOpenAI APIを利用するためのコードの実装方法について説明しています。Moonbitは現在ベータ版で、2026年に1.0のリリースが予定されています。最近の変更により、Moonbitはjs/native/wasmのクロスプラットフォーム言語としての方向性が強まっています。OpenAI APIを利用するためのコードをCLIで実行し、HTTPリクエストを送信してJSONをパースする手順が示されています。具体的には、環境変数の取得、HTTPリクエストの送信、JSONのパースといった機能を持つライブラリを使用して、実用的なコードを構築する方法が解説されています。 • Moonbitは現在ベータ版で、2026年に1.0を予定している。 • Moonbitはjs/native/wasmのクロスプラットフォーム言語としての方向性が強まっている。 • OpenAI APIを利用するためのコードをCLIで実行する手順が示されている。 • 環境変数の取得、HTTPリクエストの送信、JSONのパースを行うライブラリを使用している。 • 具体的なコード例が提供されており、実用的なアプリケーションの構築が可能。
GPT‑5 Codexがリリース
OpenAIが2025年9月15日にGPT‑5 Codexを発表しました。GPT‑5 CodexはGPT‑5を土台にして、エージェントのコーディング能力に適した学習と強化が加えられたモデルです。長時間の自律的な作業に特に強みがあります。 We’re releasing new Codex features to make it a more effective coding collaborator: - A new IDE extension - Easily move tasks between the cloud and your local environment - Code reviews in GitHub - Revamped Codex CLI Powered by
Optimizing FP4 Mixed-Precision Inference on AMD GPUs
<p>Haohui Mai (CausalFlow.ai), Lei Zhang (AMD)</p> <h2><a id="introduction" class="anchor" href="#introduction" aria-hidden="true"><svg aria-hidden="true" cl...
Quoting Leaked Amazon memo
Amazonians, We've reviewed the Presidential Proclamation on H-1B visas that was released today and are actively working to gain greater clarity. Here's what you need to know right now: The …
GitHub Actions で YAML アンカーを使う
GitHub Actions のワークフローで YAML アンカーがサポートされました。YAML アンカーを使用すると、ワークフロー内でコードの重複を避け、共通の設定を再利用できます
AI エージェントのための Agent Payments Protocol (AP2) を試してみた
現状の決済システムでは人間が信頼できる画面上で直接購入ボタンをクリックすることを前提としており、自立型の AI エージェントがユーザーに代わって決済することは想定されていません。そこで Google により Agent Payments Protocol (AP2) と呼ばれる新しいプロトコルが提案されました。プラットフォーム間でエージェント主導の決済を安全に開始・処理することを可能にします。この記事では AP2 のサンプルコードを実際に試してみた手順を紹介します。
サプライチェーン攻撃への防御策
前回は、Nx の事例をベースに「パッケージを公開する側」の対策について解説した。今回は、「パッケージを使う側」、もっと言えば「OSS を使う上で開発者が考えるべきこと」について考察する。
What You Need to Know about Modern CSS (2025 Edition)
If you thought 2024 was packed with amazing new CSS, well, you're right. But so is 2025 and it keeps looking bright. Check out our list of the best stuff with easy-to-reference examples.
httpjail
Here's a promising new (experimental) project in the sandboxing space from Ammar Bandukwala at Coder. httpjail provides a Rust CLI tool for running an individual process against a custom configured …