hiroppy's site

RSS Feeds:

Last updated: 2025/12/16 03:01

Toon Title Text Generator

Andy Clarke with a brand-new resource. It generates the sort of fun typography that Andy commonly uses in his own work that's geared towards cartoon headings.

CSS-Tricks2025/12/15

toolui

15 Best React UI Libraries for 2026

A practical guide to the 15 best React UI component libraries for 2026, from full design systems to unstyled and Tailwind-first libraries.

Builder.io Blog2025/12/15

frameworklibraryui

Biome CLI v2.3.9

Biome CLI v2.3.9のリリースでは、いくつかの新しいルールと修正が追加されました。新たに追加されたルールには、javascript: URLの使用を禁止する「noScriptUrl」、Promise値のみにawaitを使用することを強制する「useAwaitThenable」、RegExp#execをString#matchの代わりに使用することを推奨する「useRegexpExec」が含まれます。また、package.jsonのscriptsセクションに必要なエントリの存在を強制する「useRequiredScripts」ルールも追加されました。さらに、HTMLフォーマッターがPrettier 3.7の動作に合わせて更新され、いくつかのバグ修正も行われました。これにより、特定のTypeScriptルールの誤検出が解消され、CSSパーサーのエラーも修正されました。 • 新しいルール「noScriptUrl」が追加され、javascript: URLの使用が禁止された。 • 「useAwaitThenable」ルールが追加され、awaitはPromise値のみに使用されるべきとされた。 • 「useRegexpExec」ルールが追加され、RegExp#execの使用が推奨された。 • 「useRequiredScripts」ルールが追加され、package.jsonのscriptsセクションに必要なエントリの存在が強制された。 • HTMLフォーマッターがPrettier 3.7の動作に合わせて更新された。 • TypeScriptの特定のルールに関する誤検出が解消された。 • CSSパーサーのエラーが修正された。

biomejs/biome2025/12/15

releasetool

Responsive List of Avatars Using Modern CSS (Part 1)

A list of rounded images that slightly overlap each other is a classic web design pattern. The main idea is not complex, but the new thing is the responsive part. that dynamically adjusts the overlap between the images so they fit inside the container.

CSS-Tricks2025/12/15

csstoolui

5 weird web APIs that’ll make you fall back in love with the browser

Explore five browser APIs that open up opportunities for delightful interfaces, unexpected interactions, and thoughtful accessibility enhancements.

LogRocket Dev2025/12/15

apitool

Build a dinosaur runner game with Deno, pt. 2

This series of posts will guide you through building a simple game using Deno. This post sets up the game loop, user controls and basic game physics.

Deno Blog2025/12/15

toolui

Malicious NuGet Package Typosquats Popular .NET Tracing Library to Steal Wallet Passwords

Impostor NuGet package Tracer.Fody.NLog typosquats Tracer.Fody and its author, using homoglyph tricks, and exfiltrates Stratis wallet JSON/passwords t...

Socket2025/12/15

apisecuritytool

Inside Workflow DevKit: How framework integrations work

A deep dive into how Workflow DevKit integrates with modern frameworks, from Next.js and SvelteKit to Express and Hono, using a unified pattern for creating framework integrations.

Vercel Blog2025/12/15

frameworktool

pnpm 10.26

pnpmのバージョン10.26がリリースされ、いくつかの重要な変更が加えられました。主な変更点には、git-hosted依存関係がprepareスクリプトを実行するのをブロックする設定や、HTTP tarball依存関係の整合性ハッシュを計算してロックファイルに保存する機能が含まれています。これにより、サーバーが変更されたコンテンツを提供するのを防ぎます。また、transitive dependenciesの解決においてエキゾチックなプロトコルをブロックする新しい設定が追加され、信頼できるソースからのみ依存関係を解決することが求められます。さらに、allowBuildsという新しいフィールドが追加され、スクリプトの実行を明示的に許可または拒否することができるようになりました。これにより、ビルド権限の管理が容易になります。最後に、packコマンドに--dry-runオプションが追加されました。 • pnpm 10.26のリリースにより、git-hosted依存関係のprepareスクリプト実行をブロックする設定が追加された。 • HTTP tarball依存関係の整合性ハッシュを計算し、ロックファイルに保存する機能が追加された。 • エキゾチックなプロトコルをブロックする設定が追加され、信頼できるソースからのみ依存関係を解決することが求められる。 • allowBuildsフィールドが追加され、スクリプトの実行を明示的に許可または拒否できるようになった。 • packコマンドに--dry-runオプションが追加された。

pnpm/pnpm2025/12/15

releasetool

963: Hardware Hacking with Matt Brown

このエピソードでは、YouTuberでセキュリティコンサルタントのマット・ブラウンがゲストとして登場し、IoTデバイスへの侵入、ファームウェアの抽出、日常のガジェットに隠された技術の解読について語ります。マットは、自身の手法や法的な境界、最も興味深いハッキングの背後にあるストーリーを共有します。具体的には、IoTデバイスの理解、Linuxとマイクロコントローラの違い、UARTコンソールアクセス、ファームウェア抽出技術、ユーザー名とパスワードの推測、パスワードハッシュの抽出、ハッキングにおける法的考慮事項などが取り上げられます。 • IoTデバイスへの侵入方法やファームウェアの抽出技術についての具体的な手法が紹介されている。 • Linuxとマイクロコントローラの違いについての理解が深まる。 • UARTコンソールアクセスを利用したハッキング手法が説明されている。 • ユーザー名やパスワードの推測、パスワードハッシュの抽出方法が具体的に述べられている。 • ハッキングにおける法的な考慮事項についての重要性が強調されている。

Syntax.fm2025/12/15

apisecuritytool

MoonBit C FFI を使ってみて、libgit2 バインディングを作るまで

この記事では、Moonbitを使用してlibgit2のバインディングを作成する方法について説明しています。まず、MoonbitのNativeバックエンドを利用し、libgit2のC APIを呼び出すための基本的なNative FFIの解説が行われます。次に、簡単なC関数をMoonbitから呼び出す方法を示し、その後、実際のlibgit2ライブラリのバインディング実装に進みます。libgit2はGitの機能を提供するCライブラリであり、リポジトリの操作やコミット履歴の取得などが可能です。記事では、動的ライブラリのロード、メモリ管理、エラーハンドリングなどの課題に対処する方法も詳述されています。最終的に、MoonbitからGitリポジトリを操作できるようになることが目指されています。 • Moonbitを使用してlibgit2のバインディングを作成する方法を解説 • Native FFIの基本的な仕組みを理解する • libgit2を利用したリポジトリの操作が可能になる • 動的ライブラリのロードやメモリ管理、エラーハンドリングの課題に対処 • 簡単なC関数をMoonbitから呼び出す実装例を示す

Zenn mizchi2025/12/15

librarytool

v7.3.0

この記事は、Viteのバージョン7.3.0のリリースに関する情報を提供しています。このリリースは2023年12月15日に行われ、主に477のコミットが行われたことが記載されています。リリースノートには、変更点や新機能の詳細が含まれているCHANGELOG.mdを参照するように指示されています。また、リリースはコミッターの署名によって確認されており、セキュリティに配慮した手続きが行われています。 • Viteのバージョン7.3.0が2023年12月15日にリリースされた。 • このリリースには477のコミットが含まれている。 • リリースノートの詳細はCHANGELOG.mdに記載されている。 • リリースはコミッターの署名によって確認されている。

vitejs/vite2025/12/15

releasetool

v4.11.1

Honoのバージョン4.11.1がリリースされ、主にapp.onメソッドの配列型推論に関する修正が行われました。この修正は、@kosei28によって提案され、プルリクエスト#4578に基づいています。リリース日は2022年12月14日で、これによりHonoの型安全性が向上しました。 • app.onメソッドの配列型推論に関する修正が行われた • 修正は@kosei28によって提案された • プルリクエスト#4578に基づいている • リリース日は2022年12月14日 • Honoの型安全性が向上した

honojs/hono2025/12/14

libraryrelease

JustHTML is a fascinating example of vibe engineering in action

I recently came across JustHTML, a new Python library for parsing HTML released by Emil Stenström. It’s a very interesting piece of software, both as a useful library and as …

simonwillison-blog2025/12/14

apilibrarytool

ブラウザから要素を選択してエージェントにコンテキストを提供する React Grab を試してみた

React Grab はブラウザ上で要素を選択し、その要素に対応するコードコンテキストをコーディングエージェントに提供するライブラリです。この記事では React Grab のセットアップ方法と使用方法を紹介します。

azukiazusa のテックブログ22025/12/14

librarytool

v4.11.0

Hono v4.11.0がリリースされ、新機能やミドルウェアの改善、重要な型システムの修正が含まれています。ミドルウェアの型システムに関するバグが修正され、パスレスハンドラーを持つアプリの型が正しくなりました。また、Honoクライアントにおいて、ベースURLを第二の型パラメータとして渡すことで、より正確なURL型を取得できるようになりました。NotFoundResponse型をカスタマイズできる機能も追加され、404レスポンスの型推論が正確に行えるようになりました。新しいtryGetContextヘルパーは、コンテキストが利用できない場合にエラーを投げずにundefinedを返します。クエリパラメータのシリアライズ方法をカスタマイズするオプションも追加され、より柔軟なクエリ処理が可能になりました。 • Hono v4.11.0のリリースにより、新機能や改善が追加された。 • ミドルウェアの型システムのバグが修正され、正しい型が適用されるようになった。 • HonoクライアントでベースURLを型パラメータとして渡すことで、URL型の精度が向上した。 • NotFoundResponse型をカスタマイズできるようになり、404レスポンスの型推論が正確になった。 • tryGetContextヘルパーが追加され、コンテキストがない場合にエラーを投げずにundefinedを返す。 • クエリパラメータのシリアライズ方法をカスタマイズするオプションが追加された。

honojs/hono2025/12/13

apilibraryrelease

フルスタックフレームワーク TanStack Start を試してみた

TanStack Start は TanStack Router と Vite をベースにしたフルスタック React フレームワークです。型安全なルーティング、サーバーサイドレンダリング、ストリーミング、サーバー関数、API ルートなどの機能を提供します。この記事では TanStack Start の概要と基本的な使い方を紹介します。

azukiazusa のテックブログ22025/12/13

frameworktoolui

OpenAI are quietly adopting skills, now available in ChatGPT and Codex CLI

One of the things that most excited me about Anthropic’s new Skills mechanism back in October is how easy it looked for other platforms to implement. A skill is just …

simonwillison-blog2025/12/12

apitool

v9.39.2

この記事は、ESLintのバージョン9.39.2のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われ、特にeslint-env設定コメントが見つかった場合に警告を出す機能が追加されました。また、ビルド関連の変更として、.scssファイルのエントリがknipに追加され、@eslint/jsのバージョンが9.39.2にアップグレードされました。さらに、package.jsonの更新や、v9.x-devブランチの追加も行われています。 • バージョン9.39.2のリリース情報 • eslint-env設定コメントに対する警告機能の追加 • ビルド関連の変更として.scssファイルのエントリ追加 • @eslint/jsのバージョンアップグレード • package.jsonの更新 • v9.x-devブランチの追加

eslint/eslint2025/12/12

releasetool

Deno 2.6 + Socket: Supply Chain Defense In Your CLI

Deno 2.6 introduces deno audit with a new --socket flag that plugs directly into Socket to bring supply chain security checks into the Deno CLI.

Socket2025/12/12

securitytool

WebKit Features for Safari 26.2

Safari 26.2 is a big release.

WebKit Blog2025/12/12

frameworktoolui

Throttle individual network requests

Use the Request conditions tab to block specific URLs or apply custom network throttling profiles to individual resources.

Chrome Developer Blog2025/12/12

tool

Bringing state-of-the-art Gemini translation capabilities to Google Translate

We’re bringing Gemini’s state-of-the-art translation model to Google Translate for text, and more new features.

google-ai-blog2025/12/12

apicloudtool

New React Server Components Vulnerabilities: DoS and Source Code Exposure

New DoS and source code exposure bugs in React Server Components and Next.js: what’s affected and how to update safely.

Socket2025/12/12

librarysecuritytool

Default parameters: your code just got smarter

Matt Smith with wonderfully straightforward writing on why default parameters for functions are a good idea. I like the tip where you can still do it with an object-style param.

Frontend Masters Blog2025/12/12

tool

What Else Could Container Queries… Query?

How far can we really go with container queries? There are dozens of media queries now, so what if there were dozens of container queries as well? What could we use them for?

CSS-Tricks2025/12/12

csstool

Push notifications support on desktop and mobile

Push notifications are now available on the dashboard for desktop and mobile web. Receive important notifications immediately in your OS notification center.

Vercel Blog2025/12/12

tool

Add cache tags from Function responses, regardless of framework

You can now add tag(s) to cached responses from serverless functions using `addCacheTag()` and later invalidate the cache associated with these tag(s) using `invalidateByTag()`.

Vercel Blog2025/12/12

tool

Referer now available in Runtime Logs

You can now view the referer for any request listed in the Runtime Logs page on the Vercel dashboard

Vercel Blog2025/12/12

apitool

MoonBitの新AI エージェント実装「Maria」

この記事は MoonBit Advent Calendar 2025 13日目の記事です。 Moonbit - Qiita Advent Calendar 2025 - QiitaCalendar page for Qiita Advent Calendar 2025 regarding Moonbit.Qiita MoonBit Maria（以下、Maria）は、MoonBit公式の AI エージェントなプロジェクトです。GitHub リポジトリで公開されています。MoonBitのasyncベースで実装されています。 GitHub - moonbitlang/maria: moon agent rewritten in asyncmoon agent rewritten in async. Contribute to moonbitlang/

lai-so-blog2025/12/12

apiframeworktool

CSS scroll-triggered animations are coming!

We have scroll-driven animations. Now, meet scroll-triggered animations.

Chrome Developer Blog2025/12/12

frameworktoolui

19.0.3 (December 11th, 2025)

この記事は、Reactのバージョン19.0.3のリリースノートについて述べています。このリリースは2025年12月11日に行われ、主にReact Server Componentsに関連する改善が含まれています。特に、React Server Functionsに対する追加のループ保護が実装されました。この変更は、Reactのパフォーマンスと安全性を向上させることを目的としています。リリースには1582のコミットが含まれており、コミッターの署名が確認されています。 • Reactのバージョン19.0.3が2025年12月11日にリリースされた。 • 主な改善点はReact Server Componentsに関連している。 • React Server Functionsに対して追加のループ保護が実装された。 • この変更はパフォーマンスと安全性の向上を目的としている。 • リリースには1582のコミットが含まれている。

facebook/react2025/12/12

frameworklibraryrelease

19.1.4 (December 11th, 2025)

この記事は、Reactのバージョン19.1.4のリリースノートを提供しています。このリリースは2025年12月11日に行われ、1090のコミットがメインブランチに追加されました。主な変更点として、React Server Functionsに対する追加のループ保護が導入されました。この変更は、開発者のsebmarkbageによって提案されました。リリースノートには、コミッターの署名やSSHキーのフィンガープリントも記載されています。 • Reactのバージョン19.1.4が2025年12月11日にリリースされた • 1090のコミットがメインブランチに追加された • React Server Functionsに追加のループ保護が導入された • この変更は開発者のsebmarkbageによって提案された • コミッターの署名やSSHキーのフィンガープリントが記載されている

facebook/react2025/12/12

libraryreleasetool

v16.0.10

Next.jsのバージョン16.0.10がリリースされました。このリリースにはセキュリティパッチが含まれており、詳細はNext.jsのセキュリティアップデートに記載されています。リリース日は2023年12月12日で、これまでに510のコミットが行われています。 • Next.jsのバージョン16.0.10がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに510のコミットが行われている

vercel/next.js2025/12/12

releasetool

v15.5.9

この記事は、Next.jsのバージョン15.5.9のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日やコミット数についても言及されていますが、具体的な変更内容や新機能については記載されていません。 • Next.jsのバージョン15.5.9がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細な変更内容はNext.jsのセキュリティアップデートを参照する必要がある • リリース日は2023年12月12日である • 1674のコミットがこのリリース以降に行われている

vercel/next.js2025/12/12

releasetool

v15.4.10

この記事は、Next.jsのバージョン15.4.10のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに2208回のコミットが行われたことが記載されています。 • Next.jsのバージョン15.4.10がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに2208回のコミットが行われた

vercel/next.js2025/12/12

releasetool

v15.3.8

この記事は、Next.jsのバージョン15.3.8のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細はNext.jsのセキュリティアップデートに記載されています。また、リリース日やコミット数についても言及されていますが、具体的な変更点や新機能についての詳細は記載されていません。 • Next.jsのバージョン15.3.8がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細な変更点はNext.jsのセキュリティアップデートを参照する必要がある • リリース日は2023年12月12日である • 3844件のコミットがこのリリース以降に行われている

vercel/next.js2025/12/12

releasetool

v15.2.8

この記事は、Next.jsのバージョン15.2.8のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに4292のコミットが行われたことが記載されています。 • Next.jsのバージョン15.2.8がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに4292のコミットが行われた

vercel/next.js2025/12/12

releasetool

v15.1.11

この記事は、Next.jsのバージョン15.1.11のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日やコミット数についても言及されていますが、具体的な変更内容や新機能については記載されていません。 • Next.jsのバージョン15.1.11がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細なセキュリティアップデートについては別途参照が必要 • リリース日は2023年12月12日 • 5704件のコミットがこのリリース以降に行われた

vercel/next.js2025/12/12

releasetool

v15.0.7

この記事は、Next.jsのバージョン15.0.7のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、6253回のコミットが行われたことが記載されています。 • Next.jsのバージョン15.0.7がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • 6253回のコミットが行われたことが示されている • 詳細はNext.jsのセキュリティアップデートを参照する必要がある

vercel/next.js2025/12/12

releasetool

v14.2.35

この記事は、Next.jsのバージョン14.2.35のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに11560回のコミットが行われたことが記載されています。 • Next.jsのバージョン14.2.35がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに11560回のコミットが行われている • Next.jsのセキュリティアップデートを参照するように指示されている

vercel/next.js2025/12/12

releasetool

ESLint v10.0.0-beta.0 released

A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.

ESLint Blog2025/12/12

librarytool

ESLint v9.39.2 released

A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.

ESLint Blog2025/12/12

tool

19.2.3 (December 11th, 2025)

この記事は、Reactのバージョン19.2.3に関するリリースノートであり、2025年12月11日に公開された。主な変更点として、React Server Functionsに対する追加のループ保護が導入されたことが挙げられる。この変更は、開発者がReactを使用する際の安全性を向上させることを目的としている。リリースには263のコミットが含まれており、コミッターの署名が確認されている。 • Reactのバージョン19.2.3が2025年12月11日にリリースされた • React Server Functionsに追加のループ保護が導入された • 263のコミットがこのリリースに含まれている • コミッターの署名が確認されている

facebook/react2025/12/11

frameworklibraryrelease

21.0.5

この記事は、Angularのバージョン21.0.5のリリースに関する情報を提供しています。このリリースでは、InjectionTokenを使用する際に、ファクトリのみのフォームでの誤った非推奨警告を回避するための修正が行われました。また、シグナルフォームの型エラーも修正されています。これにより、開発者はより安定した環境でAngularを使用できるようになります。 • InjectionTokenを使用する際の誤った非推奨警告を回避する修正 • シグナルフォームの型エラーの修正 • 安定した環境でのAngularの使用が可能になる

angular/angular2025/12/11

frameworkrelease

Thoughts on Native CSS Mixins

There are no browser implementations of mixins yet, nor a fleshed out spec. So perhaps now is the best time to try to understand and opine.

Frontend Masters Blog2025/12/11

csstool

19.0.2 (December 11th, 2025)

この記事は、Reactのバージョン19.0.2のリリースノートについて説明しています。このリリースは2025年12月11日に行われ、主にサーバーコンポーネントに関するパッチが含まれています。具体的には、Promiseサイクルとサーバー関数のtoStringメソッドに関する修正が行われました。リリースには1579のコミットが含まれており、著名なコントリビューターとしてsebmarkbageとunstubbableが挙げられています。リリースノートはGitHub上で公開されており、ユーザーは新機能や修正点を確認することができます。 • Reactのバージョン19.0.2が2025年12月11日にリリースされた • サーバーコンポーネントに関するパッチが含まれている • Promiseサイクルとサーバー関数のtoStringメソッドに修正が行われた • 1579のコミットがこのリリースに含まれている • 著名なコントリビューターとしてsebmarkbageとunstubbableがいる

facebook/react2025/12/11

libraryrelease

19.1.3 (December 11th, 2025)

この記事は、Reactのバージョン19.1.3に関するリリースノートであり、2025年12月11日に公開された。主な変更点として、React Server Componentsに関連するファイルの移動が挙げられ、具体的にはreact-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。また、PromiseのサイクルとServer FunctionsにおけるtoStringのパッチも適用された。これらの変更は、Reactの機能性やパフォーマンスの向上を目的としている。 • Reactのバージョン19.1.3が2025年12月11日にリリースされた。 • React Server Componentsに関連するファイルが移動された。 • 具体的には、react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。 • PromiseのサイクルとServer FunctionsにおけるtoStringのパッチが適用された。 • これらの変更はReactの機能性やパフォーマンスの向上を目的としている。

facebook/react2025/12/11

libraryrelease

19.2.2 (December 11th, 2025)

この記事は、Reactのバージョン19.2.2に関するリリースノートを提供しています。このリリースは2025年12月11日に行われ、主に261のコミットが含まれています。重要な変更点として、React Server Componentsに関連するファイルの移動が挙げられています。具体的には、react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動されました。また、PromiseのサイクルとServer FunctionsにおけるtoStringのパッチも適用されています。これらの変更は、Reactの機能性やパフォーマンスの向上を目指しています。 • Reactのバージョン19.2.2が2025年12月11日にリリースされた。 • 261のコミットがこのリリースに含まれている。 • React Server Componentsに関連するファイルが移動された。 • react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。 • PromiseのサイクルとServer FunctionsにおけるtoStringのパッチが適用された。

facebook/react2025/12/11

libraryrelease

4 highlights from Google Beam in 2025

Google Beam, our first true-to-life 3D video communication platform, made great progress in 2025.

google-ai-blog2025/12/11

apitool

Software Engineering Daily Podcast: Feross on AI, Open Source, and Supply Chain Risk

Socket CEO Feross Aboukhadijeh joins Software Engineering Daily to discuss modern software supply chain attacks and rising AI-driven security risks.

Socket2025/12/11

apisecuritytool

v4.1.18

Tailwind CSSのバージョン4.1.18がリリースされ、いくつかの重要な修正と機能が追加されました。主な修正点には、CSSパースエラーにファイル名と行番号を含めること、Rubyファイル内のクラス名チェック時にコメントをスキップすること、CLIでのソースマップの正しい書き込み、JS設定からのテーマキーの大文字小文字を保持することが含まれます。また、@tailwindcss/viteでの環境APIのサポートや、CLI引数の重複処理の改善も行われました。これにより、Tailwind CSSの使い勝手と互換性が向上しています。 • CSSパースエラーにファイル名と行番号を含める修正 • Rubyファイル内のコメントをスキップする機能 • CLIでのソースマップの正しい書き込み • JS設定からのテーマキーの大文字小文字を保持 • @tailwindcss/viteでの環境APIのサポート • CLI引数の重複処理の改善

tailwindlabs/tailwindcss2025/12/11

libraryreleasetool

The state of AI in UX design: What’s working today (and what isn’t)

AI is reshaping UX design, but not evenly. Explore where AI genuinely accelerates research, ideation, wireframing, and writing and where human judgment still leads the way.

LogRocket Dev2025/12/11

toolui

Running Wasm on the JVM

How to run Wasm in Java - how does Wasm interact with the JVM and what options are there for Java Wasm runtimes?

Arcjet Blog2025/12/11

apiruntimetool

Next.js Security Update: December 11, 2025

Two additional vulnerabilities have been identified in React Server Components. Users should upgrade to patched versions immediately.

Next.js Blog2025/12/11

frameworksecuritytool

React / Next.js Denial-of-Service Vulnerability: Deno Deploy users protected

A high severity Denial-of-Service (DoS) vulnerability has been found in React Server Components and Next.js. Deno has implemented mitigations in Deno Deploy. Immediate upgrades are required for other users.

Deno Blog2025/12/11

frameworksecuritytool

GPT 5.2 models now available on Vercel AI Gateway

You can now access the GPT 5.2 models on Vercel's AI Gateway with no other provider accounts required.

Vercel Blog2025/12/11

apicloudtool

React Server Components security update: DoS and Source Code Exposure

Two additional vulnerabilities in React Server Components have been identified: CVE-2025-55184 and CVE-2025-55183

Vercel Blog2025/12/11

apisecuritytool

Shopify Winter ’26 Edition: building faster with the Dev MCP server with Eytan Seidman

Eytan Seidman, VP of product at Shopify, joins the podcast to unpack Shopify's Winter '26 Edition and how AI is emerging into the market for developers and merchants. They discuss the new Dev MCP server, showing how tools like Cursor and Claude Desktop can rapidly scaffold Shopify apps, wire up Shopify functions, and ship payment customization and checkout UI extension experiences that lean on Shopify primitives like meta fields and meta objects across online stores and point of sale. Eytan also breaks down how Sidekick connects with apps, why the new analytics API and ShopifyQL open fresh analytics use cases, and more.

PodRocket2025/12/11

apitool

6.19.1

Prismaのバージョン6.19.1がリリースされ、6.13.1で導入された差分バグの修正が含まれています。このバグは、空の差分が誤って報告される問題を引き起こしていました。今回のパッチリリースは、これに対処するためのもので、157のコミットがメインブランチに追加されています。 • Prisma 6.19.1のリリース • 6.13.1で導入された差分バグの修正 • 誤って報告された空の差分の問題を解決 • 157のコミットがメインブランチに追加された

prisma/prisma2025/12/11

releasetool

v1.0.0-beta.54

この記事は、GitHub上のrolldownプロジェクトのリリースv1.0.0-beta.54に関するもので、主に新機能やバグ修正について説明しています。新たに追加された機能には、プラグインの実行時間を収集する機能や、ビルドサマリーの後に改行を追加する機能が含まれています。また、JSON解析の改善やCJSモジュールの外部シンボルの衝突を解決するための修正も行われています。さらに、いくつかのプラグインのv2実装が追加され、エラーメッセージの詳細情報も強化されています。これにより、開発者はビルドパフォーマンスをより良く理解し、デバッグを容易にすることが期待されます。 • 新機能としてプラグインの実行時間を収集する機能が追加された。 • ビルドサマリーの後に改行を追加する機能が実装された。 • JSON解析の改善が行われ、適切な診断を出力するようになった。 • CJSモジュールの外部シンボルの衝突を解決するための修正が行われた。 • いくつかのプラグインのv2実装が追加され、エラーメッセージの詳細情報が強化された。

rolldown/rolldown2025/12/11

libraryreleasetool

Let your Coding Agent debug your browser session with Chrome DevTools MCP

We shipped a new feature to the Chrome DevTools MCP server that is going to make it a lot easier for your coding agent to debug your current browser sessions.

Chrome Developer Blog2025/12/11

apitool

Vote for the web features you want to see

Have you ever wished you could just poke the browser vendors and say, "Hey, I need this!"? Well, now you can.

web.dev2025/12/11

frameworkui

OxlintやOxfmtのAlpha版など: Cybozu Frontend Weekly (2025-12-09号)

この記事では、2025年12月9日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容には、TypeScriptのnever型の実用的な使い方、Rust製フォーマッターOxfmtのAlpha版リリース、React Server Componentsにおける深刻なセキュリティ脆弱性、Vite 8 Betaのリリース、CSSの新機能、npmサプライチェーン攻撃からの保護方法などが含まれています。特にOxfmtはPrettierと95%の互換性を持ちながら、30倍以上の高速化を実現している点が注目されています。 • TypeScriptのnever型の実用的な使い方が解説されている。 • Rust製フォーマッターOxfmtのAlpha版がリリースされ、Prettierと95%の互換性を持ちつつ30倍以上の高速化が実現されている。 • React Server Componentsに深刻なセキュリティ脆弱性（CVE-2025-55182）が報告されており、該当バージョンのアップデートが推奨されている。 • Vite 8 Betaがリリースされ、Rust製バンドラーRolldownが採用されている。 • 2025年のCSSの新機能がChromeから発表されている。 • Seattle Timesがnpmサプライチェーン攻撃からの保護方法を解説している。

Zenn Cybozu Frontend2025/12/11

librarysecuritytool

21.0.4

この記事は、Angularのバージョン21.0.4のリリースに関する情報を提供しています。このリリースでは、主にコンパイラに関する改善が行われ、動的型を持つネイティブコントロールのための型拡張や、シグナルフォームのメタデータAPIの追加が含まれています。また、カスタムコントロールにおけるダーティ、隠れ、保留状態のシグナルの追加や、空文字列でのリセットが可能になったことも報告されています。これにより、シグナルフォームの子フィールドの読み取りをメモ化する機能が強化され、親の互換性構造におけるキーの再利用が可能になりました。 • Angularのバージョン21.0.4がリリースされた • コンパイラに関する改善が行われた • 動的型を持つネイティブコントロールのための型拡張が追加された • シグナルフォームのメタデータAPIが追加された • カスタムコントロールにおけるダーティ、隠れ、保留状態のシグナルが追加された • 空文字列でのリセットが可能になった • シグナルフォームの子フィールドの読み取りをメモ化する機能が強化された • 親の互換性構造におけるキーの再利用が可能になった

angular/angular2025/12/11

frameworklibraryrelease

Denial of Service and Source Code Exposure in React Server Components

The library for web and native user interfaces

React Blog2025/12/11

frameworksecuritytool

Announcing Server Adapters: Run Mastra Inside Your Existing Express or Hono App

Mastra’s new Server Adapters automatically expose your agents, workflows, tools, and MCP servers as HTTP endpoints on the server you’re already running.

mastra-blog2025/12/11

aiapiframework

A better way to monitor your AI agents in .NET apps

Monitor .NET LLM and tool-call workflows with Sentry.Extensions.AI. Get spans, errors, and full agent insight without changing your app logic.

Sentry Blog2025/12/11

apitool

The Real State of Tech Hiring: AI, Ghosting, and the Developer Drought - JSJ 698

In this episode of JavaScript Jabber, Steve Edwards and I kick things off by catching up on life — from winter weather and marathon training to health journey

JavaScript Jabber2025/12/10

apitool

Useful patterns for building HTML tools

I’ve started using the term HTML tools to refer to HTML applications that I’ve been building which combine HTML, JavaScript, and CSS in a single file and use them to …

simonwillison-blog2025/12/10

librarytool

Implement automated smoke testing using Amazon Nova Act headless mode

This post shows how to implement automated smoke testing using Amazon Nova Act headless mode in CI/CD pipelines. We use SauceDemo, a sample ecommerce application, as our target for demonstration. We demonstrate setting up Amazon Nova Act for headless browser automation in CI/CD environments and creating smoke tests that validate key user workflows. We then show how to implement parallel execution to maximize testing efficiency, configure GitLab CI/CD for automatic test execution on every deployment, and apply best practices for maintainable and scalable test automation.

aws-ml-blog2025/12/10

apitool

v3.4.19

Tailwind CSSのバージョン3.4.19がリリースされました。このリリースでは、calc(…)内で使用されるsibling-*()関数が壊れないように修正されました。これにより、CSSの計算式を使用する際の互換性が向上します。リリース日は2023年12月10日で、メインブランチには1317のコミットが行われています。 • Tailwind CSSのバージョン3.4.19がリリースされた • calc(…)内でのsibling-*()関数の互換性が修正された • リリース日は2023年12月10日 • メインブランチには1317のコミットがある

tailwindlabs/tailwindcss2025/12/10

cssreleasetool

These developers are changing lives with Gemma 3n

From enhancing assistive technology to addressing the digital divide, developers built mobile-first solutions to address real-world problems in the Gemma 3n Impact Chall…

google-ai-blog2025/12/10

tool

Introducing LangSmith Fetch: Debug agents from your terminal

Today, we're launching LangSmith Fetch, a CLI tool that brings the full power of LangSmith tracing directly into your terminal and IDE. If you're building agents with coding tools like Claude Code or Cursor, or if you simply prefer working in the command line, you've probably hit this friction: your

langchain-blog2025/12/10

apitool

The Best MCP Servers for Developers in 2026

Discover the best MCP servers for devs in 2026 to code, ship, and automate safely with powerful, standardized tooling. Turn AI agents into real assistants.

Builder.io Blog2025/12/10

apicloudtool

November 2025 Insiders (version 1.107)

Learn what is new in the Visual Studio Code November 2025 Release (1.107).

vscode-blog2025/12/10

tool

Node.js v24.12.0 (LTS)

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.

Node.js Blog2025/12/10

tool

2025-12-10, Version 24.12.0 'Krypton' (LTS), @targos

Node.jsのバージョン24.12.0 'Krypton'が2025年12月10日にリリースされました。このリリースには、いくつかの重要な変更が含まれています。具体的には、httpモジュールに新しいサーバーオプションが追加され、util.deprecateにオプションが追加されました。また、node-apiに新しい関数が追加され、SQLiteに防御フラグを設定する機能が追加されました。さらに、コンパイルキャッシュをポータブルにするオプションや、インスペクターを許可するオプションも追加されています。これらの変更は、Node.jsのパフォーマンスや使いやすさを向上させることを目的としています。 • Node.jsのバージョン24.12.0がリリースされた。 • httpモジュールに新しいサーバーオプションが追加された。 • util.deprecateに新しいオプションが追加された。 • node-apiに新しい関数napi_create_object_with_propertiesが追加された。 • SQLiteに防御フラグを設定する機能が追加された。 • コンパイルキャッシュをポータブルにするオプションが追加された。 • インスペクターを許可するオプションが追加された。

nodejs/node2025/12/10

releasetool

The Replay (12/10/25): Fixing AI code, over-engineering JavaScript, and more

Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 10th issue.

LogRocket Dev2025/12/10

apitoolui

Dark mode

I've never been particularly invested dark v.s. light mode but I get enough people complaining that this site is "blinding" that I decided to see if Claude Code for web …

simonwillison-blog2025/12/10

csstoolui

Creating Scroll-Based Animations in Full view()

It’s not that hard to do! Preethi shows you how it's really the same old animation you’re used to writing in CSS, only applied on a view timeline instead of a normal timeline.

CSS-Tricks2025/12/10

csstoolui

Jobs, security, skills: How India’s giant database is helping over 300 million informal workers step up, with AI

India's eShram and NCS platforms aim to bring over 300 million informal workers into the formal workforce with Microsoft Azure and AI tools

microsoft-ai-blog2025/12/10

apicloudtool

How to use TOON to reduce your token usage by 60%

TOON is a compact alternative to JSON that cuts token usage by 30–60% in LLM prompts. This guide shows how it works, where the savings come from, and when to use it.

LogRocket Dev2025/12/10

apitool

Stop trying to be a hero: How delegation makes you a better PM

A practical guide for PMs who want to stop being bottlenecks, delegate smarter, and lead teams effectively with a clear ownership framework.

LogRocket Dev2025/12/10

toolui

Fixing AI-generated code: 5 ways to debug, test, and ship safely

Andrew Evans, principal engineer and tech lead at CarMax discusses five ways to fix AI-generated code and help you debug, test, and ship safely.

LogRocket Dev2025/12/10

apitool

Vercel launches partner certification

Vercel introduces the inaugural cohort of Vercel Certified Solution Partners. These industry-leading teams share our commitment to creating a faster, more accessible, and innovative web for our customers.

Vercel Blog2025/12/10

frameworktool

Node.js 24 LTS is now available on Sandbox

Vercel Sandbox now supports running sandboxes with the Node.js 24 LTS runtime. This is supported in @vercel/sandbox versions 1.1.0 and later.

Vercel Blog2025/12/10

runtimetool

Deno 2.6: dx is the new npx

This release includes `dx` for running package binaries, more granular permissions, source phase imports, faster type checking with `tsgo`, native source maps, `deno audit`, and much more.

Deno Blog2025/12/10

tool

npm Revokes Classic Tokens, as OpenJS Warns Maintainers About OIDC Gaps

GitHub has revoked npm classic tokens for publishing; maintainers must migrate, but OpenJS warns OIDC trusted publishing still has risky gaps for crit...

Socket2025/12/10

apisecuritytool

10 Years of Let's Encrypt

Internet Security Research Group co-founder and Executive Director Josh Aas: On September 14, 2015, our first publicly-trusted certificate went live. [...] Today, Let’s Encrypt is the largest certificate authority in …

simonwillison-blog2025/12/10

security

React Native 0.83 - React 19.2, New DevTools features, no breaking changes

Today we are excited to release React Native 0.83!

React Native Blog2025/12/10

frameworktoolui

Under the hood of Canada Spends with Brendan Samek

I talked to Brendan Samek about Canada Spends, a project from Build Canada that makes Canadian government financial data accessible and explorable using a combination of Datasette, a neat custom …

simonwillison-blog2025/12/09

apidatabasetool

Some Blog Posts I’d Like to Read

Maybe you're the person to write them?

Frontend Masters Blog2025/12/09

apiframeworktool

libnpmfund: v7.0.12

この記事は、npmのCLIツールに関連するlibnpmfundのバージョン7.0.12のリリースについて説明しています。このリリースは、npmの依存関係管理に関連するもので、特に@npmcli/arboristのバージョン9.1.9が含まれています。リリース日は2023年12月9日で、GitHub上で公開されています。記事には、リリースに関する詳細な情報や変更点は記載されていませんが、npmのCLIツールの更新に関する重要な情報が含まれています。 • libnpmfundのバージョン7.0.12がリリースされた • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリース日は2023年12月9日 • GitHub上で公開されている

npm/cli2025/12/09

releasetool

libnpmpack: v9.0.12

この記事は、npmのCLIツールであるlibnpmpackのバージョン9.0.12のリリースに関する情報を提供しています。このリリースは、2023年12月9日に行われ、依存関係として@npmcli/arboristのバージョン9.1.9が含まれています。リリースノートには、特定の変更点や新機能についての詳細は記載されていませんが、GitHub上でのリリース情報が確認できます。 • libnpmpackのバージョン9.0.12がリリースされた • リリース日は2023年12月9日 • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリースノートには具体的な変更点は記載されていない • GitHub上でリリース情報が確認可能

npm/cli2025/12/09

releasetool

libnpmdiff: v8.0.12

この記事は、npmのCLIツールであるlibnpmdiffのバージョン8.0.12のリリースに関する情報を提供しています。このリリースは、依存関係として@npmcli/arboristのバージョン9.1.9を含んでいます。リリース日は2023年12月9日で、GitHub上で公開されています。記事には、リリースに関連するタグやアクションに関する情報も含まれていますが、具体的な変更点や新機能についての詳細は記載されていません。 • libnpmdiffのバージョン8.0.12がリリースされた • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリース日は2023年12月9日 • GitHub上で公開されている • 具体的な変更点や新機能についての詳細は記載されていない

npm/cli2025/12/09

releasetool

libnpmexec: v10.1.11

この記事は、npmのCLIツールであるlibnpmexecのバージョン10.1.11のリリースに関する情報を提供しています。このリリースは、2023年12月9日に行われ、依存関係として@npmcli/arboristのバージョン9.1.9が含まれています。リリースに関する詳細な情報や変更点は記載されていませんが、GitHub上でのリリースノートとして公開されています。 • libnpmexecのバージョン10.1.11がリリースされた • リリース日は2023年12月9日 • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリースノートはGitHub上で公開されている

npm/cli2025/12/09

releasetool

config: v10.4.5

この記事は、npm CLIのバージョン10.4.5に関するリリースノートを提供しています。このリリースでは、バグ修正が行われ、CLIパラダイムを使用するためのヒントが更新されました。具体的には、コミュニティの貢献者であるowlstronautによって行われた変更が含まれています。リリース日は2025年12月9日で、関連するアセットも提供されています。 • npm CLIのバージョン10.4.5がリリースされた • バグ修正が含まれている • CLIパラダイムを使用するためのヒントが更新された • コミュニティの貢献者owlstronautによる変更がある • リリース日は2025年12月9日 • 関連するアセットが提供されている

npm/cli2025/12/09

releasetool

arborist: v9.1.9

この記事は、npmのCLIツールであるarboristのバージョン9.1.9のリリースに関する情報を提供しています。このリリースでは、特にmoveFile関数におけるENOTEMPTYエラーの処理が修正されました。リリース日は2025年12月9日で、著者はkeegancsmithです。バグ修正が主な内容であり、特定のエラー処理の改善が行われています。 • arboristのバージョン9.1.9がリリースされた • 主な修正点はmoveFile関数におけるENOTEMPTYエラーの処理 • リリース日は2025年12月9日 • 著者はkeegancsmith • バグ修正が中心のリリースである

npm/cli2025/12/09

releasetool

v11.7.0

npm CLIのバージョン11.7.0がリリースされ、いくつかの新機能とバグ修正が含まれています。新機能としては、冗長モードでない場合に通知の重複排除が追加されました。また、バグ修正としては、CLIパラダイムを使用するためのヒントの更新や、ワークスペース内でのpackage-lock-onlyのサポートが含まれています。ドキュメントも更新され、prepareスクリプトの動作や、npm viewコマンドの使用例が追加されました。これにより、ユーザーはより明確にnpmの機能を理解し、利用できるようになります。 • 冗長モードでない場合に通知の重複排除が追加された • CLIパラダイムを使用するためのヒントが更新された • ワークスペース内でのpackage-lock-onlyのサポートが追加された • prepareスクリプトの動作に関するドキュメントが更新された • npm viewコマンドの使用例が追加された

npm/cli2025/12/09

releasetool

v4.2.2

Nuxtのバージョン4.2.2がリリースされ、いくつかの修正と改善が行われました。アップグレードの推奨方法は、コマンド「npx nuxt upgrade --dedupe」を実行することです。このリリースでは、エラーハンドラーの表示をテスト時に抑制する修正や、コンポーネント宣言アイテムの有効な参照を生成する機能が追加されました。また、TypeScriptのパスエイリアスサポートや、非同期データ実行の最新のPromiseを返すことを保証する修正も含まれています。ドキュメントも更新され、ガイドの構造が整理されました。これにより、Nuxtの依存関係の更新が容易になり、開発者にとっての利便性が向上します。 • Nuxtのバージョン4.2.2がリリースされた。 • アップグレードには「npx nuxt upgrade --dedupe」を推奨。 • エラーハンドラーの表示をテスト時に抑制する修正が行われた。 • コンポーネント宣言アイテムの有効な参照を生成する機能が追加された。 • TypeScriptのパスエイリアスサポートが追加された。 • 非同期データ実行の最新のPromiseを返すことを保証する修正が含まれている。 • ドキュメントが更新され、ガイドの構造が整理された。

nuxt/nuxt2025/12/09

frameworkreleasetool

v3.20.2

Nuxtのバージョン3.20.2がリリースされ、主にパッチリリースとしての更新が行われた。アップグレードの推奨方法は、コマンド「npx nuxt upgrade --dedupe --channel=v3」を実行することで、依存関係のロックファイルを重複排除し、Nuxtが依存する他の更新を取り込むことができる。ただし、@nuxt/cliのバージョンが必要で、これが機能しない場合は「npx nuxi@latest」を使用することが推奨されている。変更点には、エラーハンドラーの表示制御、コンポーネント宣言アイテムの有効な参照生成、内部ルートの同期、HTMLの文字列確認などが含まれている。ドキュメントも更新され、ガイドのディレクトリ構造が分割され、順序が再編成された。 • Nuxtのバージョン3.20.2がリリースされた • アップグレード方法として「npx nuxt upgrade --dedupe --channel=v3」を推奨 • 依存関係のロックファイルを重複排除する機能がある • エラーハンドラーの表示制御やコンポーネント宣言アイテムの有効な参照生成が修正された • 内部ルートの同期やHTMLの文字列確認が行われた • ドキュメントの構造が分割され、順序が再編成された

nuxt/nuxt2025/12/09

frameworkreleasetool

Rust RFC Proposes a Security Tab on crates.io for RustSec Advisories

Rust’s crates.io team is advancing an RFC to add a Security tab that surfaces RustSec vulnerability and unsoundness advisories directly on crate pages...

Socket2025/12/09

securitytool

2025 at Google

Learn more about Google’s launches, milestones and more from 2025.

google-ai-blog2025/12/09

apiplatformtool

CSS Wrapped 2025

The Chrome Dev Team recaps the new CSS features that shipped in Google Chrome this past year in one amazingly designed webpage. They cover new functionality

CSS-Tricks2025/12/09

csstoolui

Fit width text in 1 line of CSS

The Chrome team recently prototyped a working solution for fitting text to the width of a container in CSS using a text-grow property.

CSS-Tricks2025/12/09

cssui

Data-driven farming and AI are transforming water management in Chile

チリのマイポ川流域では、データ駆動型農業とAIが水管理を変革しています。農業者は、土壌の湿度を測定し、灌漑スケジュールを調整することで水の効率的な使用を図っています。Kilimoという水管理プラットフォームは、衛星画像、気象データ、土壌データを組み合わせて、農家に最適な灌漑レベルを提案し、リアルタイムで水の節約を監視します。このプロジェクトにより、60百万立方フィートの水が節約され、農家はコスト削減と利益向上を実現しています。Kilimoは、Microsoft Azureを利用して水効率を測定し、資金調達を行うための中央報告エコシステムを構築しています。 • データ駆動型農業とAIが水管理を改善する • Kilimoプラットフォームが衛星画像や気象データを活用 • 灌漑スケジュールの調整により水の効率を向上 • 60百万立方フィートの水を節約し、農家のコストを削減 • Microsoft Azureを利用した水効率の測定と資金調達の確保 • 農家は水の節約に対してインセンティブを受け取る

microsoft-ai-blog2025/12/09

apitool

FastAPI Lifespan Events are now supported on Vercel

Vercel now supports lifespan events on FastAPI apps, allowing you to define startup and shutdown logic such as setting up and shutting down database connections or flushing external logs.

Vercel Blog2025/12/09

apitool

v4.10.8

Honoのバージョン4.10.8がリリースされ、いくつかの変更が行われた。主な変更点には、linterとformatterのバージョンアップ、GitHub Actionsの更新、linear-routerにおけるパスマッチングの修正が含まれる。また、CSRFに関する新機能として、非同期のIsAllowedOriginHandlerとIsAllowedSecFetchSiteHandlerのサポートが追加された。ドキュメントも更新され、古いRFCリンクが修正された。新しい貢献者も数名参加している。 • Honoのバージョン4.10.8がリリースされた • linterとformatterのバージョンが更新された • GitHub Actionsが更新された • linear-routerのパスマッチングが修正された • CSRFに関する非同期ハンドラーがサポートされた • 古いRFCリンクが修正された • 新しい貢献者が参加した

honojs/hono2025/12/09

releasetool

Signal API for passkeys available on Chrome for Android

Learn how the Signal API for passkeys is now available on Chrome for Android, enabling better synchronization between relying parties and passkey providers.

Chrome Developer Blog2025/12/09

apitool

November 2025 Baseline monthly digest

Read about various happenings with Baseline during November 2025.

web.dev2025/12/09

frameworktoolui

ep.182『「Vueだけじゃない」OSSコミュニティの祭典 — Vue Fes Japan 2025イベントレポート』

@TheoSteiner が @springraining, @YusukeSano と共に Vue Fes Japan 2025 での出来事やセッションについて振り返りました。 Vue Fes Japan 2025 https://vuefes.jp/2025/ イベントレポート: Vue.js の垣根を超えた一大カンファレンスの様子をお届け！ Vue Fes Japan 2025 イベントレポートスポンサーブースのVue.jsクイズはこちら佐野さん初登壇スライド: LINE公式アカウントの技術スタックと開発の裏側気になったセッション Inside Vitest: テストフレームワークアーキテクチャの詳細解説 Vue.jsでつくる実験映像オーディオアプリケーションをWebでつくる 5 年間における Vue 言語ツールの進化なんでRustの環境構築してないのにRust製のツールが動くの？パネルディスカッション【パネルディスカッション】フロントエンドの未来を語る── React/Vue.js/Svelte が見据える次の 10 年

UIT INSIDE2025/12/09

frameworktoolui

Deprecations via warnings don’t work for Python libraries

Seth Larson reports that urllib3 2.6.0 released on the 5th of December and finally removed the HTTPResponse.getheaders() and HTTPResponse.getheader(name, default) methods, which have been marked as deprecated via warnings since …

simonwillison-blog2025/12/09

tool

Everyone is getting syntax highlighting wrong

Nikita Prokopov in I am sorry, but everyone is getting syntax highlighting wrong: … if everything is highlighted, nothing stands out. Your eye adapts and considers it a new norm: everything is bright and shiny, and instead of getting separated, it all blends together. I think there are some strong points made here. But 😬 […]

Frontend Masters Blog2025/12/09

tool

CSS Wrapped 2025

Banger page from the Chrome DevRel team showcasing the incredible year CSS had.

Frontend Masters Blog2025/12/09

toolui

3PCA 33 日目: Outro

このエントリは、2023 年の 3rd Party Cookie Advent Calendar の最終日とする。3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiitahttps://qiita.com/advent-c...

Jxck2025/12/09

apitool

Monday, December 15, 2025 Security Releases

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.

Node.js Blog2025/12/08

security

Release Notes for Safari Technology Preview 233

Safari Technology Preview Release 233 is now available for download for macOS Tahoe and macOS Sequoia.

WebKit Blog2025/12/08

toolui

v16.0.8

この記事は、Next.jsのバージョン16.0.8のリリースに関するもので、主にバグ修正が行われたことを伝えています。このリリースは、canaryブランチでの保留中の機能や変更をすべて含んでいるわけではなく、主にバグ修正がバックポートされています。また、cnaテンプレート内のReactバージョンが更新されたことも記載されています。リリースには、huozhiという貢献者への感謝の意が表されています。 • Next.jsのバージョン16.0.8がリリースされた • このリリースは主にバグ修正を含む • canaryブランチのすべての機能や変更は含まれていない • cnaテンプレート内のReactバージョンが更新された • huozhiへの感謝が表明されている

vercel/next.js2025/12/08

releasetool

Introducing n8n 2.0

n8n 2.0 focuses on secure-by-default execution with better reliability and performance.

n8n-blog2025/12/08

toolui

AI Automation in Design Systems: A Practical Guide for Product Teams

A look at design system AI automation that reduces manual upkeep, prevents drift, and keeps components, code, and documentation aligned as products evolve.

Builder.io Blog2025/12/08

frameworktool

S&P Global Data integration expands Amazon Quick Research capabilities

Today, we are pleased to announce a new integration between Amazon Quick Research and S&P Global. This integration brings both S&P Global Energy news, research, and insights and S&P Global Market Intelligence data to Quick Research customers in one deep research agent. In this post, we explore S&P Global’s data sets and the solution architecture of the integration with Quick Research.

aws-ml-blog2025/12/08

apicloudtool

pnpm 10.25

pnpmのバージョン10.25がリリースされ、いくつかの重要な変更が加えられました。新機能として、特定のレジストリURLから証明書を読み込む機能が追加され、これにより以前はcertfile、cafile、keyfileを通じてのみ機能していたものが、.npmrcの設定をpnpmが読み取って使用できるようになりました。また、pnpm initに新しいフラグ--bareが追加され、最小限の必須フィールドを持つpackage.jsonを作成できるようになりました。さらに、無視された依存関係スクリプトの報告が改善され、pnpm installは、まだビルドされていないonlyBuiltDependenciesに追加された依存関係をビルドするようになりました。最後に、既存のバージョンに対してpublishを強制的に実行できるようになり、信頼ポリシーのチェックから除外されたパッケージがメタデータのtimeフィールドを欠いていてもエラーが発生しないようになりました。 • pnpm 10.25がリリースされた • 特定のレジストリURLから証明書を読み込む機能が追加された • pnpm initに--bareフラグが追加され、最小限のpackage.jsonを作成できる • 無視された依存関係スクリプトの報告が改善された • pnpm installがonlyBuiltDependenciesの依存関係をビルドするようになった • publishコマンドが既存のバージョンに対しても実行可能になった • 信頼ポリシーから除外されたパッケージのtimeフィールドが欠けていてもエラーが発生しない

pnpm/pnpm2025/12/08

releasetool

How to create Liquid Glass effects with CSS and SVG

Create Apple’s Liquid Glass UI using SVG filters, CSS, and React. Build refraction and reflection effects and optimize accessibility and performance.

LogRocket Dev2025/12/08

frameworktoolui

Build a dinosaur runner game with Deno, pt. 1

This series of posts will guide you through building a simple game using Deno. Each post corresponds to a stage in the development process, gradually introducing new features and concepts.

Deno Blog2025/12/08

frameworktool

That Time I Tried Explaining HTML and CSS to My 5-Year Old Niece

I would like to tell you what I learned from a five-year old child about HTML and CSS. It’s funny how explaining something you do almost naturally teaches you about yourself and what you take for granted.

CSS-Tricks2025/12/08

tRPC vs oRPC: Which is better for your next TypeScript project, and why?

Choosing between tRPC and oRPC? This hands-on comparison explores type safety, OpenAPI support, performance, and real-world trade-offs to help you decide.

LogRocket Dev2025/12/08

frameworktool

Automated React2Shell vulnerability patching is now available

Vercel Agent now detects vulnerable packages in your project, upgrades them automatically, and creates pull requests with verified fixes.

Vercel Blog2025/12/08

securitytool

Unified security actions dashboard

A new unified dashboard for Vercel’s platform, infrastructure, and agent systems, which continuously monitor for vulnerabilities and configuration issues that require attention.

Vercel Blog2025/12/08

securitytool

Rust runtime now in public beta for Vercel Functions

The Rust runtime is now available in public beta for Vercel Functions. Now powered by Fluid compute.

Vercel Blog2025/12/08

libraryruntimetool

961: Keeping Up With The Fast and Furious Web

このエピソードでは、ScottとCJがJS Nation NYCからライブで、開発者が新しいツールやトレンドの絶え間ない変化に圧倒されずに最新情報を維持する方法について話します。彼らは、技術が存在する理由を理解し、それを学ぶ前にその本質を見極めることの重要性を強調します。また、2025年以降の学習に対する健康的で好奇心に基づいたアプローチを構築する方法についても議論します。具体的には、プロジェクトを通じて学ぶことや、AIを学習ツールとして活用することの利点についても触れています。 • 開発者が新しいツールやトレンドに圧倒されずに最新情報を維持する方法を探る • 技術が存在する理由を理解することの重要性 • 好奇心に基づいた学習アプローチの構築 • プロジェクトを通じて学ぶことの推奨 • AIを学習ツールとして活用する利点

Syntax.fm2025/12/08

apitool

CSS Wrapped 2025

Sculpt dynamic interfaces, stretch your imagination, and play with these 22 powerful new CSS features that landed in Chrome this year.

Chrome Developer Blog2025/12/08

cssui

Niche Museums: The Museum of Jurassic Technology

I finally got to check off the museum that's been top of my want-to-go list since I first started documenting niche museums I've been to back in 2019. The Museum …

simonwillison-blog2025/12/08

tool

v7.2.7

この記事は、Viteのバージョン7.2.7のリリースに関する情報を提供しています。このリリースは452のコミットを含み、2023年12月8日に公開されました。リリースタグはコミッターの検証済み署名で署名されており、詳細はCHANGELOG.mdに記載されています。記事には、リリースに関連するアセットや通知設定の変更に関する情報も含まれていますが、具体的な変更内容や新機能については記載されていません。 • Viteのバージョン7.2.7がリリースされた • 452のコミットが含まれている • リリース日は2023年12月8日 • リリースタグはコミッターの検証済み署名で署名されている • 詳細はCHANGELOG.mdに記載されている

vitejs/vite2025/12/08

releasetool

Open Sourcing the Remix Store

We're open sourcing the Remix Store. A production-ready example for React Router developers and anyone building custom Shopify storefronts with Hydrogen.

Remix Blog2025/12/08

frameworktool

Meet Web Vitals Performance Issues

Sentry now flags poor Web Vitals on your highest opportunity pages and helps you fix them with Seer. Spot slowdowns early and ship a faster, more stable experience.

Sentry Blog2025/12/08

apitool

Announcing Oxlint Type-Aware Linting Alpha

Oxlint's type-aware linting has reached alpha status. Type-aware rules can be manually configured, disabled with in-line comments, and fixed automatically. This milestone also includes more rule coverage, TypeScript diagnostics reporting, and type-checking while linting.

VoidZero Blog2025/12/08

librarytool

Background Fetch API が消えそうだった話

「Background Fetch を使っているのが、世界であなたのサイトだけなんだけど、この機能消しても良い?」と、TPAC 2025 の会場で、Chrome の Service Worker チームの開発者と話していた際に言われた。

Jxck2025/12/08

frameworkui

Moonbitのパッケージレジストリである mooncakes.io を眺める

この記事では、Moonbitのパッケージレジストリであるmooncakes.ioについて紹介しています。mooncakes.ioは、rubygemsやcrates.io、PyPIのようなパッケージレジストリであり、Moonbitに関連するライブラリを提供しています。Moonbitのライブラリは、Pure Moonbitの実装でどこでも動作するものと、特定のバックエンドで動作するものに大別されます。具体的には、標準ライブラリのmoonbitlang/coreや、非同期処理を扱うmoonbitlang/async、実験的な準標準ライブラリのmoonbitlang/xなどが紹介されています。また、サードパーティライブラリの使用方法や、プロジェクト生成、依存関係の追加、ビルド方法についても詳しく説明されています。最後に、コア開発者によるライブラリの利用を推奨しています。 • Mooncakes.ioはMoonbitのパッケージレジストリである。 • ライブラリはPure Moonbitの実装と特定バックエンド用に分類される。 • moonbitlang/coreは標準ライブラリで、暗黙に読み込まれる。 • moonbitlang/asyncは非同期処理のためのライブラリで、イベントループを実装している。 • moonbitlang/xは実験的な準標準ライブラリで、json5やcryptoなどが含まれる。 • サードパーティライブラリの追加方法やプロジェクト生成の手順が説明されている。 • コア開発者のライブラリを中心に使用することが推奨されている。

Zenn mizchi2025/12/07

apilibrarytool

mizchi/js.mbt で TS の代わりに Moonbit を書く

この記事では、Node.jsとReactを利用するためのMoonbitのJSバインディング集であるmizchi/js.mbtについて説明しています。Moonbitを使用することで、TypeScriptの代わりにJavaScriptのブリッジコードを書くことなく、Node.jsやReactを利用できるようになります。具体的には、JSビルトインへのバインディングや、Node.jsへのバインディング、よく使われるnpmパッケージへのバインディングを提供し、TypeScriptの表現力を補完することを目指しています。また、実装手順として、ReactとCloudflare Workerが動作するバインディングを最初に作成し、その後Web標準の仕様を参考にAPIを整備しています。最終的には、Moonbitを使ったプログラミングが可能になることを目指しています。 • Node.jsやReactを利用するためのMoonbitのJSバインディング集を作成している。 • Moonbitを使うことで、TypeScriptの代わりにJavaScriptのブリッジコードを書く必要がなくなる。 • JSビルトインやNode.js、npmパッケージへのバインディングを提供し、TypeScriptの表現力を補完する。 • 実装手順として、ReactとCloudflare Workerが動作するバインディングを最初に作成し、APIを整備している。 • Moonbitを使ったプログラミングが可能になることを目指している。

Zenn mizchi2025/12/07

librarytool

TypeScript 向けの AI フレームワーク TanStack AI を試してみた

TanStack AI は TanStack チームが開発する TypeScript 向けの軽量な AI フレームワークです。LLM プロバイダーのインターフェイスを抽象化し、ツール呼び出しやチャット機能を提供します。この記事では TanStack AI の概要と基本的な使い方を紹介します。

azukiazusa のテックブログ22025/12/07

librarytool

Claude のプログラミングによるツール呼び出し

MCP ツールの呼び出しはコンテキスト汚染や推論のオーバーヘッドなどの課題があります。Claude のプログラムによるツール呼び出し機能を利用することで、これらの課題を解決する方法について解説します。

azukiazusa のテックブログ22025/12/07

apitool

v2.16.2

この記事は、Parcelのバージョン2.16.2のリリースに関するもので、主にいくつかのバグ修正と機能改善が含まれています。具体的には、HTMLミニファイアによって削除された<svg>要素の兄弟要素の修正、react-server-dom-parcelのバージョンを^19.1.1にアップデートして脆弱性を修正、@parcel/packager-react-staticにおけるキャッシュキーの衝突の修正、インライン文字列トランスフォーマーの使用に関する修正が行われています。また、RSCペイロードが読み込まれると同時にCSSをプリロードする機能が追加され、プリフェッチに役立つようになっています。 • HTMLミニファイアによる<svg>要素の兄弟要素の修正 • react-server-dom-parcelのバージョンアップによる脆弱性修正 • @parcel/packager-react-staticのキャッシュキー衝突の修正 • インライン文字列トランスフォーマーの使用に関する修正 • RSCペイロードの読み込み時にCSSをプリロードする機能の追加

parcel-bundler/parcel2025/12/06

releasetool

2025-12-06のJS: AnthropicがBunを買収、React Server Componentsの脆弱性、Vite 8 Betaリリース

JSer.info #757 - AnthropicがBunを買収することが発表されました。

JSer.info2025/12/06

frameworktool

企業向けスライド生成AIエージェントをPythonとGPT5で作ってみた

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog2025/12/06

apitool

HTML Web Components Proposal From 1998

It's easy to think of HTML Web Components as a recent feature, but it has roots that go all the way back to 1998.

CSS-Tricks2025/12/05

frameworkui

Malicious Crate Mimicking ‘Finch’ Exfiltrates Credentials via a Hidden Dependency

Socket found a Rust typosquat (finch-rust) that loads sha-rust to steal credentials, using impersonation and an unpinned dependency to auto-deliver up...

Socket2025/12/05

librarysecuritytool

Malicious Go Packages Impersonate Google’s UUID Library and Exfiltrate Data

A pair of typosquatted Go packages posing as Google’s UUID library quietly turn helper functions into encrypted exfiltration channels to a paste site,...

Socket2025/12/05

apilibrarysecurity

New deployments of vulnerable Next.js applications are now blocked by default

Any new deployment containing a version of Next.js that is vulnerable to CVE-2025-66478 will now automatically fail to deploy on Vercel.

Vercel Blog2025/12/05

tool

Rewrites and redirects now available in runtime logs

You can now view rewrites and redirects made by your application in the Vercel dashboard on Runtime Logs

Vercel Blog2025/12/05

tool

Resources for protecting against 'React2Shell'

Active exploits exist for CVE-2025-55182 (React2Shell). Vercel WAF protections are in place, but upgrading is the only complete fix. Detection and mitigation steps for Next.js and React Server Components.

Vercel Blog2025/12/05

frameworksecuritytool

Introducing Vercel for Platforms

We're launching Vercel for Platforms, a comprehensive solution for building multi-customer platforms.

Vercel Blog2025/12/05

platformtool

Introducing Platform Elements

A new library of production-ready shadcn/ui components and actions that you can drop into your app to help accelerate your platform development.

Vercel Blog2025/12/05

frameworktoolui

GPT 5.1 Codex Max now available on Vercel AI Gateway

You can now access the GPT 5.1 Codex Max model with Vercel's AI Gateway with no other provider accounts required.

Vercel Blog2025/12/05

apitool

Codex CLI が Skills をサポート

Codex CLI の最新版v0.65.0 において、experimental ではありますが Skills のサポートが導入されました[1]。 codex/docs/skills.md at main · openai/codexLightweight coding agent that runs in your terminal - openai/codexGitHubopenai [1]: https://github.com/openai/codex/pull/7412 Claude Skills と同じ形式のディレクトリを配置するだけで読み込まれるため、導入の手間はほとんどありません。設定としては、config.toml に次の一行を追加します。 [features] skills = true スキルパッケージは ~/.codex/

lai-so-blog2025/12/05

toolui

Winners of the Built-in AI Challenge 2025

Discover the winning apps and extensions from the Built-in AI Challenge, where we invited you to reimagine what's possible with Gemini Nano in Chrome.

Chrome Developer Blog2025/12/05

apicloudtool

What's new in DevTools, Chrome 143

Chrome DevTools MCP server v0.11.0, improved trace sharing, @starting-style support, masonry editor, and Lighthouse 13.

Chrome Developer Blog2025/12/05

frameworktoolui

TIL: Subtests in pytest 9.0.0+

I spotted an interesting new feature in the release notes for pytest 9.0.0: subtests. I'm a big user of the pytest.mark.parametrize decorator - see Documentation unit tests from 2018 - …

simonwillison-blog2025/12/05

testingtool

Thoughts on Go vs. Rust vs. Zig

Thoughtful commentary on Go, Rust, and Zig by Sinclair Target. I haven't seen a single comparison that covers all three before and I learned a lot from reading this. One …

simonwillison-blog2025/12/05

tool

Introducing swift-huggingface: The Complete Swift Client for Hugging Face

We’re on a journey to advance and democratize artificial intelligence through open source and open science.

huggingface-blog2025/12/05

apitool

Django 6.0 released

Django 6.0 includes a flurry of neat features, but the two that most caught my eye are background workers and template partials. Background workers started out as DEP (Django Enhancement …

simonwillison-blog2025/12/04

apiframeworktool

Text a community college librarian

I take tap dance evening classes at the College of San Mateo community college. A neat bonus of this is that I'm now officially a student of that college, which …

simonwillison-blog2025/12/04

tool

The Deep Card Conundrum

What if you could make a card like a 3D portal, with layers of depth? You probably should just click to see, it's a very compelling look.

Frontend Masters Blog2025/12/04

csstoolui

::target-text: An easy way to style text fragments

You’re reading a great blog post.

WebKit Blog2025/12/04

cssui

November CVEs Fell 25% YoY, Driven by Slowdowns at Major CNAs

November CVE publications fell 25% YoY even as 2025 totals rose, showing how a few major CNAs can swing “global” counts and skew perceived risk.

Socket2025/12/04

security

A developer’s guide to Antigravity and Gemini 3

Check out Google's latest AI releases, Gemini and the Antigravity AI IDE. Understand what's new, how they work, and how they can reshape your development workflow.

LogRocket Dev2025/12/04

tool

Detecting client IPs on Firebase

How Arcjet detects the real client IP in Firebase deployments, bypassing X-Forwarded-For issues by utilizing a custom Firebase header.

Arcjet Blog2025/12/04

securitytool

Bun 1.3: Is it time for devs to rethink the Node stack?

Learn about Bun 1.3, which marks a shift from fast runtime to full JS toolchain—and see the impact of Anthropic's acquisition of Bun.

LogRocket Dev2025/12/04

librarytool

Getting Creative With “The Measure”

A good measure makes reading text comfortable, while a bad one makes it more difficult. So, rather than allowing layout to dictate the measure, doesn’t it make more sense for the measure to inform layout decisions?

CSS-Tricks2025/12/04

csstoolui

Stop using JavaScript to solve CSS problems

Modern CSS now solves problems we’ve relied on JavaScript for. Learn when to use content-visibility, container queries, and scroll timelines instead of JS.

LogRocket Dev2025/12/04

csstool

Domains must now be managed at the team level

Vercel account domains are now deprecated and must be moved to a team in order to continue using them.

Vercel Blog2025/12/04

tool

Whats new in React 19.2 with Shruti Kapoor

Shruti Kapoor comes back onto the podcast to discuss React 19.2, how it builds on React 19 and React 18, and new features like Activity, View Transitions, useEffectEvent, and React server components improvements powered by cacheSignal. They explore partial pre rendering, Suspense boundary batching, the stable React Compiler for auto memoed apps, and new Chrome dev tools performance tracks. The episode also covers Next.js 16 framework support and the updated ESL plugin react hooks.

PodRocket2025/12/04

frameworklibrarytool

Web 標準動向 2025年11月版

サイボウズ株式会社のフロントエンドエンジニアが、2025年11月版のWeb標準動向をまとめた記事です。サイボウズは2025年4月からW3Cのメンバーとなり、Web標準のキャッチアップを行っています。TPAC 2025が神戸で開催され、サイボウズからは多くのメンバーが参加しました。HTMLに関する新しい提案として、脚注を表すための新要素の追加や、<canvas>内での要素描画の可能性が挙げられています。また、CSSの新機能やFirefoxのリリースノートも紹介されています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • TPAC 2025が神戸で開催され、サイボウズから多くのメンバーが参加した。 • HTMLに脚注を表す新要素の追加が提案されている。 • <canvas>内での要素描画が可能になる提案が進行中。 • CSSの新機能やFirefoxのリリースノートが紹介されている。

Zenn Cybozu Frontend2025/12/04

apiframeworkui

Sentry just got an upgrade (and it’s all free)

Sentry’s new AI-powered summaries, context, and query tools cut debugging friction so you can fix issues faster without digging through noisy telemetry.

Sentry Blog2025/12/04

tool

What’s New in ViteLand: November 2025 Recap

Our November 2025 recap includes the Vite 8 beta release, Vitest performance updates, Rolldown improvements, Oxc formatter alpha, and exciting community news.

VoidZero Blog2025/12/04

frameworklibrarytool

Critical Security Vulnerability in React Server Components

React disclosed a CVSS 10.0 RCE in React Server Components and is advising users to upgrade affected packages and frameworks to patched versions now.

Socket2025/12/03

frameworksecuritytool

Version 7.68.0

この記事は、React Hook Formのバージョン7.68.0のリリースノートを提供しています。このバージョンでは、新しいコンポーネント<FormStateSubscribe>が追加され、特定のフォーム状態の変更時にのみ再レンダリングを行うことが可能になりました。また、reset()メソッドでのバリデーションエラーの同期的なクリアが修正され、Next.js 16のサーバーアクションに関連する問題が解決されました。さらに、非同期のdefaultValuesを使用する際にundefined値を許可する型の修正が元に戻されました。 • 新しい<FormStateSubscribe>コンポーネントが追加され、特定のフォーム状態の変更時にのみ再レンダリングが行えるようになった。 • reset()メソッドでのバリデーションエラーを同期的にクリアする修正が行われ、Next.js 16のサーバーアクションに関連する問題が解決された。 • 非同期のdefaultValuesを使用する際にundefined値を許可する型の修正が元に戻された。

react-hook-form/react-hook-form2025/12/03

libraryrelease

Quoting Mitchell Hashimoto

Since the beginning of the project in 2023 and the private beta days of Ghostty, I've repeatedly expressed my intention that Ghostty legally become a non-profit. [...] I want to …

simonwillison-blog2025/12/03

tool

UX for reversible actions: A decision framework for designing with recovery in mind

Learn how to design undo, soft delete, version history, and rollback patterns with a clear decision framework that helps users recover confidently without adding unnecessary complexity to your UI.

LogRocket Dev2025/12/03

toolui

v16.0.7

この記事は、Next.jsのバージョン16.0.7のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する詳細が含まれており、セキュリティの修正が行われています。リリース日は2023年12月3日で、これまでに437のコミットが行われています。リリースに対する反応として、複数のユーザーが感謝の意を示すリアクションをしています。 • Next.jsのバージョン16.0.7がリリースされた。 • リリースにはCVE-2025-66478に関するセキュリティ修正が含まれている。 • リリース日は2023年12月3日である。 • これまでに437のコミットが行われている。 • ユーザーからの感謝のリアクションが複数寄せられている。

vercel/next.js2025/12/03

releasesecuritytool

v15.5.7

この記事は、Next.jsのバージョン15.5.7のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する重要な詳細が含まれています。リリース日は2023年12月3日で、これまでに1601回のコミットが行われています。リリースノートには、バグ修正や機能追加の情報が含まれている可能性がありますが、具体的な内容は記載されていません。 • Next.jsのバージョン15.5.7がリリースされた • リリース日は2023年12月3日 • CVE-2025-66478に関連する重要な詳細が含まれている • これまでに1601回のコミットが行われている • 具体的なバグ修正や機能追加の情報は記載されていない

vercel/next.js2025/12/03

releasetool

v15.4.8

この記事は、Next.jsのバージョン15.4.8のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関する詳細が含まれており、セキュリティの修正が行われています。また、リリース日は2023年12月3日で、これまでに2135回のコミットが行われています。リリースノートには、特定の問題や修正点についての詳細は記載されていませんが、リリースの重要性を示すために、セキュリティ関連の情報が強調されています。 • Next.jsのバージョン15.4.8がリリースされた。 • リリース日は2023年12月3日。 • CVE-2025-66478に関するセキュリティ修正が含まれている。 • これまでに2135回のコミットが行われている。 • リリースノートには具体的な修正点は記載されていない。

vercel/next.js2025/12/03

releasesecurity

v15.3.6

この記事は、Next.jsのバージョン15.3.6のリリースに関する情報を提供しています。このリリースには、3771のコミットが含まれており、特にCVE-2025-66478に関する詳細が記載されています。リリースノートには、バグ修正や新機能の追加が含まれている可能性がありますが、具体的な内容は示されていません。リリース日は2023年12月3日で、GitHub上で公開されています。 • Next.jsのバージョン15.3.6がリリースされた • リリースには3771のコミットが含まれている • CVE-2025-66478に関する詳細が提供されている • リリース日は2023年12月3日である • 具体的なバグ修正や新機能の詳細は記載されていない

vercel/next.js2025/12/03

releasetool

v15.2.6

この記事は、Next.jsのバージョン15.2.6のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する詳細が含まれています。リリース日は2023年12月3日で、これまでに4219のコミットが行われています。リリースノートには、バグ修正や機能追加の情報が含まれている可能性がありますが、具体的な内容は記載されていません。 • Next.jsのバージョン15.2.6がリリースされた • リリース日は2023年12月3日 • CVE-2025-66478に関連する詳細が含まれている • これまでに4219のコミットが行われている • 具体的なバグ修正や機能追加の情報は記載されていない

vercel/next.js2025/12/03

releasetool

v15.1.9

この記事は、Next.jsのバージョン15.1.9のリリースに関する情報を提供しています。このリリースには5631のコミットが含まれており、特にCVE-2025-66478に関する詳細が記載されています。リリースノートには、バグ修正や新機能の追加が含まれている可能性がありますが、具体的な内容は示されていません。リリース日は2023年12月3日で、GitHub上での公開が行われています。 • Next.jsのバージョン15.1.9がリリースされた。 • 5631のコミットがこのリリースに含まれている。 • CVE-2025-66478に関する詳細が提供されている。 • リリース日は2023年12月3日。 • 具体的なバグ修正や新機能の詳細は記載されていない。

vercel/next.js2025/12/03

releasetool

v15.0.5

この記事は、Next.jsのバージョン15.0.5のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する重要な詳細が含まれています。リリース日は2023年12月3日で、これまでに6180回のコミットが行われています。リリースノートには、バグ修正や機能改善の情報が含まれている可能性がありますが、具体的な内容は記載されていません。 • Next.jsのバージョン15.0.5がリリースされた • リリース日は2023年12月3日 • CVE-2025-66478に関連する重要な詳細が含まれている • これまでに6180回のコミットが行われている • 具体的なバグ修正や機能改善の情報は記載されていない

vercel/next.js2025/12/03

releasetool

The Downsides of scrollbar-gutter: stable; (and one weird trick)

It maintains space for where a scrollbar would be, whether there actually is one or not. But do you always want that?

Frontend Masters Blog2025/12/03

csstool

Look back on your 2025 with Google Photos Recap

Learn more about Google Photos Recap — now available for 2025 — and how you can explore, customize and share it today.

google-ai-blog2025/12/03

toolui

Security Advisory: CVE-2025-66478

A critical vulnerability (CVE-2025-66478) has been identified in the React Server Components protocol. Users should upgrade to patched versions immediately.

Next.js Blog2025/12/03

frameworksecuritytool

The Replay (12/3/25): React’s next era, AI code review tools, and more

Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 3rd issue.

LogRocket Dev2025/12/03

apiframeworktool

19.2.1 (December 3rd, 2025)

この記事は、Reactのバージョン19.2.1のリリースノートについて説明しています。このリリースは2025年12月3日に行われ、主にReact Server Componentsに関連する修正が含まれています。特に、Server Actionsに対するReact Server Componentの修正が行われたことが強調されています。リリースには237のコミットが含まれており、コミッターの署名が確認されています。 • Reactのバージョン19.2.1が2025年12月3日にリリースされた。 • このリリースには237のコミットが含まれている。 • 主な修正点はReact Server Componentsに関連している。 • Server Actionsに対するReact Server Componentの修正が行われた。 • コミッターの署名が確認されている。

facebook/react2025/12/03

frameworklibraryrelease

19.1.2 (December 3rd, 2025)

この記事は、2025年12月3日にリリースされたReactのバージョン19.1.2に関するものである。このリリースには、React Server Componentsに関連する修正が含まれており、特にServer Actionsに対する改善が行われた。リリースは1063のコミットを経て行われ、コミッターの署名が確認されている。記事には、リリースの詳細や変更点についての具体的な情報は記載されていない。 • Reactのバージョン19.1.2が2025年12月3日にリリースされた • このリリースにはReact Server Componentsに関する修正が含まれている • 特にServer Actionsに対する改善が行われた • リリースは1063のコミットを経て行われた • コミッターの署名が確認されている

facebook/react2025/12/03

libraryrelease

19.0.1 (December 3rd, 2025)

この記事は、Reactのバージョン19.0.1が2025年12月3日にリリースされたことを報告しています。このリリースには、React Server Componentsに関する修正が含まれており、特にServer Actionsに関連する改善が行われています。リリースノートには、1555のコミットがメインブランチに追加されたことが記載されています。また、リリースはコミッターの署名によって確認されており、信頼性が確保されています。 • Reactのバージョン19.0.1が2025年12月3日にリリースされた • React Server Componentsに関する修正が含まれている • 特にServer Actionsに関連する改善が行われた • 1555のコミットがメインブランチに追加された • リリースはコミッターの署名によって確認されている

facebook/react2025/12/03

frameworklibraryrelease

21.0.3

この記事は、Angularのバージョン21.0.3のリリースノートを提供しています。このリリースでは、主に以下の改善が行われました。まず、プロダクションモードでのシグナル用オブジェクトの割り当てを回避する機能が追加されました。また、環境インジェクターコンテキスト内でアニメーションキューを実行する機能が実装され、ホストディレクティブにプロバイダーが存在する場合にviewProvidersを注入できない問題が修正されました。さらに、未使用の動的フィールドバインディング指示をツリーシェイクする機能が追加され、FormUiControlシグナルに対する変換が可能になりました。最後に、同一オリジンの絶対URLに対するXSRF保護が有効化されました。 • プロダクションモードでのシグナル用オブジェクトの割り当てを回避する機能の追加 • 環境インジェクターコンテキスト内でのアニメーションキューの実行 • ホストディレクティブにプロバイダーが存在する場合のviewProviders注入の問題修正 • 未使用の動的フィールドバインディング指示のツリーシェイク機能の追加 • FormUiControlシグナルに対する変換のサポート • 同一オリジンの絶対URLに対するXSRF保護の有効化

angular/angular2025/12/03

frameworkrelease

npm Sees Surge of Auto-Generated “elf-stats” Packages Published Every Two Minutes

We spotted a wave of auto-generated “elf-*” npm packages published every two minutes from new accounts, with simple malware variants and early takedow...

Socket2025/12/03

apisecuritytool

React Server Functions / Next.js Vulnerability: Deno Deploy users protected

A critical Remote Code Execution (RCE) vulnerability has been found in React Server Functions and Next.js. Deno has implemented mitigations in Deno Deploy. Immediate upgrades are required for other users.

Deno Blog2025/12/03

frameworksecuritytool

The next era of React has arrived: Here’s what you need to know

Aurora Scharff discusses React's async coordination primitives, and how React’s new era signals a fundamental shift in how devs build software.

LogRocket Dev2025/12/03

frameworklibraryui

7.1.0

Prismaの7.1.0リリースでは、品質向上とバグ修正が行われました。主な改善点には、pnpmモノレポにおけるTypeScriptの問題解決、SQLコメントプラグインの実装、エラーメッセージの追加、@opentelemetry/apiの外部依存性としてのマーク、env()ヘルパーのインターフェースベースのジェネリクスの受け入れが含まれます。新機能として、SQLクエリにメタデータをコメントとして追加できるSQLコメント機能が導入され、アプリケーションの文脈に基づくクエリの相関が容易になりました。これにより、デバッグやトレースが改善され、データベース監視ツールとの互換性も向上します。 • Prisma 7.1.0では、pnpmモノレポにおけるTypeScriptの問題が解決された。 • SQLコメントプラグインが実装され、SQLクエリにメタデータを追加できるようになった。 • エラーメッセージが追加され、引数なしでPrismaClientを作成しようとした際に警告が表示される。 • @opentelemetry/apiが外部依存性としてマークされ、重複を防ぐ。 • env()ヘルパーがインターフェースベースのジェネリクスを受け入れるように更新された。

prisma/prisma2025/12/03

libraryreleasetool

Why you should treat data as inventory, not infrastructure

Stop letting unreliable data block features. Treat data as inventory to track quality, ownership, and ship with confidence.

LogRocket Dev2025/12/03

apidatabasetool

Nova 2 Lite now available on Vercel AI Gateway

You can now access Amazon's latest model Nova 2 Lite on Vercel AI Gateway with no other provider accounts required.

Vercel Blog2025/12/03

apicloudtool