Last updated: 2025/12/13 17:01
Inside Workflow DevKit: How framework integrations work
A deep dive into how Workflow DevKit integrates with modern frameworks, from Next.js and SvelteKit to Express and Hono, using a unified pattern for creating framework integrations.
OpenAI are quietly adopting skills, now available in ChatGPT and Codex CLI
One of the things that most excited me about Anthropic’s new Skills mechanism back in October is how easy it looked for other platforms to implement. A skill is just …
v9.39.2
この記事は、ESLintのバージョン9.39.2のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われ、特にeslint-env設定コメントが見つかった場合に警告を出す機能が追加されました。また、ビルド関連の変更として、.scssファイルのエントリがknipに追加され、@eslint/jsのバージョンが9.39.2にアップグレードされました。さらに、package.jsonの更新や、v9.x-devブランチの追加も行われています。 • バージョン9.39.2のリリース情報 • eslint-env設定コメントに対する警告機能の追加 • ビルド関連の変更として.scssファイルのエントリ追加 • @eslint/jsのバージョンアップグレード • package.jsonの更新 • v9.x-devブランチの追加
Deno 2.6 + Socket: Supply Chain Defense In Your CLI
Deno 2.6 introduces deno audit with a new --socket flag that plugs directly into Socket to bring supply chain security checks into the Deno CLI.
WebKit Features for Safari 26.2
Safari 26.2 is a big release.
Bringing state-of-the-art Gemini translation capabilities to Google Translate
We’re bringing Gemini’s state-of-the-art translation model to Google Translate for text, and more new features.
New React Server Components Vulnerabilities: DoS and Source Code Exposure
New DoS and source code exposure bugs in React Server Components and Next.js: what’s affected and how to update safely.
Default parameters: your code just got smarter
Matt Smith with wonderfully straightforward writing on why default parameters for functions are a good idea. I like the tip where you can still do it with an object-style param.
What Else Could Container Queries… Query?
How far can we really go with container queries? There are dozens of media queries now, so what if there were dozens of container queries as well? What could we use them for?
Push notifications support on desktop and mobile
Push notifications are now available on the dashboard for desktop and mobile web. Receive important notifications immediately in your OS notification center.
Add cache tags from Function responses, regardless of framework
You can now add tag(s) to cached responses from serverless functions using `addCacheTag()` and later invalidate the cache associated with these tag(s) using `invalidateByTag()`.
Referer now available in Runtime Logs
You can now view the referer for any request listed in the Runtime Logs page on the Vercel dashboard
MoonBitの新AI エージェント実装「Maria」
この記事は MoonBit Advent Calendar 2025 13日目の記事です。 Moonbit - Qiita Advent Calendar 2025 - QiitaCalendar page for Qiita Advent Calendar 2025 regarding Moonbit.Qiita MoonBit Maria(以下、Maria)は、MoonBit公式の AI エージェントなプロジェクトです。GitHub リポジトリで公開されています。MoonBitのasyncベースで実装されています。 GitHub - moonbitlang/maria: moon agent rewritten in asyncmoon agent rewritten in async. Contribute to moonbitlang/
19.0.3 (December 11th, 2025)
この記事は、Reactのバージョン19.0.3のリリースノートについて述べています。このリリースは2025年12月11日に行われ、主にReact Server Componentsに関連する改善が含まれています。特に、React Server Functionsに対する追加のループ保護が実装されました。この変更は、Reactのパフォーマンスと安全性を向上させることを目的としています。リリースには1582のコミットが含まれており、コミッターの署名が確認されています。 • Reactのバージョン19.0.3が2025年12月11日にリリースされた。 • 主な改善点はReact Server Componentsに関連している。 • React Server Functionsに対して追加のループ保護が実装された。 • この変更はパフォーマンスと安全性の向上を目的としている。 • リリースには1582のコミットが含まれている。
19.1.4 (December 11th, 2025)
この記事は、Reactのバージョン19.1.4のリリースノートを提供しています。このリリースは2025年12月11日に行われ、1090のコミットがメインブランチに追加されました。主な変更点として、React Server Functionsに対する追加のループ保護が導入されました。この変更は、開発者のsebmarkbageによって提案されました。リリースノートには、コミッターの署名やSSHキーのフィンガープリントも記載されています。 • Reactのバージョン19.1.4が2025年12月11日にリリースされた • 1090のコミットがメインブランチに追加された • React Server Functionsに追加のループ保護が導入された • この変更は開発者のsebmarkbageによって提案された • コミッターの署名やSSHキーのフィンガープリントが記載されている
v16.0.10
Next.jsのバージョン16.0.10がリリースされました。このリリースにはセキュリティパッチが含まれており、詳細はNext.jsのセキュリティアップデートに記載されています。リリース日は2023年12月12日で、これまでに510のコミットが行われています。 • Next.jsのバージョン16.0.10がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに510のコミットが行われている
v15.5.9
この記事は、Next.jsのバージョン15.5.9のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日やコミット数についても言及されていますが、具体的な変更内容や新機能については記載されていません。 • Next.jsのバージョン15.5.9がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細な変更内容はNext.jsのセキュリティアップデートを参照する必要がある • リリース日は2023年12月12日である • 1674のコミットがこのリリース以降に行われている
v15.4.10
この記事は、Next.jsのバージョン15.4.10のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに2208回のコミットが行われたことが記載されています。 • Next.jsのバージョン15.4.10がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに2208回のコミットが行われた
v15.3.8
この記事は、Next.jsのバージョン15.3.8のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細はNext.jsのセキュリティアップデートに記載されています。また、リリース日やコミット数についても言及されていますが、具体的な変更点や新機能についての詳細は記載されていません。 • Next.jsのバージョン15.3.8がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細な変更点はNext.jsのセキュリティアップデートを参照する必要がある • リリース日は2023年12月12日である • 3844件のコミットがこのリリース以降に行われている
v15.2.8
この記事は、Next.jsのバージョン15.2.8のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに4292のコミットが行われたことが記載されています。 • Next.jsのバージョン15.2.8がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに4292のコミットが行われた
v15.1.11
この記事は、Next.jsのバージョン15.1.11のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日やコミット数についても言及されていますが、具体的な変更内容や新機能については記載されていません。 • Next.jsのバージョン15.1.11がリリースされた • このリリースにはセキュリティパッチが含まれている • 詳細なセキュリティアップデートについては別途参照が必要 • リリース日は2023年12月12日 • 5704件のコミットがこのリリース以降に行われた
v15.0.7
この記事は、Next.jsのバージョン15.0.7のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、6253回のコミットが行われたことが記載されています。 • Next.jsのバージョン15.0.7がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • 6253回のコミットが行われたことが示されている • 詳細はNext.jsのセキュリティアップデートを参照する必要がある
v14.2.35
この記事は、Next.jsのバージョン14.2.35のリリースに関する情報を提供しています。このリリースには、セキュリティパッチが含まれており、詳細についてはNext.jsのセキュリティアップデートを参照するように指示されています。また、リリース日は2023年12月12日であり、これまでに11560回のコミットが行われたことが記載されています。 • Next.jsのバージョン14.2.35がリリースされた • このリリースにはセキュリティパッチが含まれている • リリース日は2023年12月12日 • これまでに11560回のコミットが行われている • Next.jsのセキュリティアップデートを参照するように指示されている
ESLint v10.0.0-beta.0 released
A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.
ESLint v9.39.2 released
A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.
19.2.3 (December 11th, 2025)
この記事は、Reactのバージョン19.2.3に関するリリースノートであり、2025年12月11日に公開された。主な変更点として、React Server Functionsに対する追加のループ保護が導入されたことが挙げられる。この変更は、開発者がReactを使用する際の安全性を向上させることを目的としている。リリースには263のコミットが含まれており、コミッターの署名が確認されている。 • Reactのバージョン19.2.3が2025年12月11日にリリースされた • React Server Functionsに追加のループ保護が導入された • 263のコミットがこのリリースに含まれている • コミッターの署名が確認されている
21.0.5
この記事は、Angularのバージョン21.0.5のリリースに関する情報を提供しています。このリリースでは、InjectionTokenを使用する際に、ファクトリのみのフォームでの誤った非推奨警告を回避するための修正が行われました。また、シグナルフォームの型エラーも修正されています。これにより、開発者はより安定した環境でAngularを使用できるようになります。 • InjectionTokenを使用する際の誤った非推奨警告を回避する修正 • シグナルフォームの型エラーの修正 • 安定した環境でのAngularの使用が可能になる
Thoughts on Native CSS Mixins
There are no browser implementations of mixins yet, nor a fleshed out spec. So perhaps now is the best time to try to understand and opine.
19.0.2 (December 11th, 2025)
この記事は、Reactのバージョン19.0.2のリリースノートについて説明しています。このリリースは2025年12月11日に行われ、主にサーバーコンポーネントに関するパッチが含まれています。具体的には、Promiseサイクルとサーバー関数のtoStringメソッドに関する修正が行われました。リリースには1579のコミットが含まれており、著名なコントリビューターとしてsebmarkbageとunstubbableが挙げられています。リリースノートはGitHub上で公開されており、ユーザーは新機能や修正点を確認することができます。 • Reactのバージョン19.0.2が2025年12月11日にリリースされた • サーバーコンポーネントに関するパッチが含まれている • Promiseサイクルとサーバー関数のtoStringメソッドに修正が行われた • 1579のコミットがこのリリースに含まれている • 著名なコントリビューターとしてsebmarkbageとunstubbableがいる
19.1.3 (December 11th, 2025)
この記事は、Reactのバージョン19.1.3に関するリリースノートであり、2025年12月11日に公開された。主な変更点として、React Server Componentsに関連するファイルの移動が挙げられ、具体的にはreact-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。また、PromiseのサイクルとServer FunctionsにおけるtoStringのパッチも適用された。これらの変更は、Reactの機能性やパフォーマンスの向上を目的としている。 • Reactのバージョン19.1.3が2025年12月11日にリリースされた。 • React Server Componentsに関連するファイルが移動された。 • 具体的には、react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。 • PromiseのサイクルとServer FunctionsにおけるtoStringのパッチが適用された。 • これらの変更はReactの機能性やパフォーマンスの向上を目的としている。
19.2.2 (December 11th, 2025)
この記事は、Reactのバージョン19.2.2に関するリリースノートを提供しています。このリリースは2025年12月11日に行われ、主に261のコミットが含まれています。重要な変更点として、React Server Componentsに関連するファイルの移動が挙げられています。具体的には、react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動されました。また、PromiseのサイクルとServer FunctionsにおけるtoStringのパッチも適用されています。これらの変更は、Reactの機能性やパフォーマンスの向上を目指しています。 • Reactのバージョン19.2.2が2025年12月11日にリリースされた。 • 261のコミットがこのリリースに含まれている。 • React Server Componentsに関連するファイルが移動された。 • react-server-dom-webpack/*.unbundledがプライベートなreact-server-dom-unbundledに移動された。 • PromiseのサイクルとServer FunctionsにおけるtoStringのパッチが適用された。
4 highlights from Google Beam in 2025
Google Beam, our first true-to-life 3D video communication platform, made great progress in 2025.
Software Engineering Daily Podcast: Feross on AI, Open Source, and Supply Chain Risk
Socket CEO Feross Aboukhadijeh joins Software Engineering Daily to discuss modern software supply chain attacks and rising AI-driven security risks.
v4.1.18
Tailwind CSSのバージョン4.1.18がリリースされ、いくつかの重要な修正と機能が追加されました。主な修正点には、CSSパースエラーにファイル名と行番号を含めること、Rubyファイル内のクラス名チェック時にコメントをスキップすること、CLIでのソースマップの正しい書き込み、JS設定からのテーマキーの大文字小文字を保持することが含まれます。また、@tailwindcss/viteでの環境APIのサポートや、CLI引数の重複処理の改善も行われました。これにより、Tailwind CSSの使い勝手と互換性が向上しています。 • CSSパースエラーにファイル名と行番号を含める修正 • Rubyファイル内のコメントをスキップする機能 • CLIでのソースマップの正しい書き込み • JS設定からのテーマキーの大文字小文字を保持 • @tailwindcss/viteでの環境APIのサポート • CLI引数の重複処理の改善
The state of AI in UX design: What’s working today (and what isn’t)
AI is reshaping UX design, but not evenly. Explore where AI genuinely accelerates research, ideation, wireframing, and writing and where human judgment still leads the way.
Running Wasm on the JVM
How to run Wasm in Java - how does Wasm interact with the JVM and what options are there for Java Wasm runtimes?
Next.js Security Update: December 11, 2025
Two additional vulnerabilities have been identified in React Server Components. Users should upgrade to patched versions immediately.
React / Next.js Denial-of-Service Vulnerability: Deno Deploy users protected
A high severity Denial-of-Service (DoS) vulnerability has been found in React Server Components and Next.js. Deno has implemented mitigations in Deno Deploy. Immediate upgrades are required for other users.
GPT 5.2 models now available on Vercel AI Gateway
You can now access the GPT 5.2 models on Vercel's AI Gateway with no other provider accounts required.
React Server Components security update: DoS and Source Code Exposure
Two additional vulnerabilities in React Server Components have been identified: CVE-2025-55184 and CVE-2025-55183
Shopify Winter ’26 Edition: building faster with the Dev MCP server with Eytan Seidman
Eytan Seidman, VP of product at Shopify, joins the podcast to unpack Shopify's Winter '26 Edition and how AI is emerging into the market for developers and merchants. They discuss the new Dev MCP server, showing how tools like Cursor and Claude Desktop can rapidly scaffold Shopify apps, wire up Shopify functions, and ship payment customization and checkout UI extension experiences that lean on Shopify primitives like meta fields and meta objects across online stores and point of sale. Eytan also breaks down how Sidekick connects with apps, why the new analytics API and ShopifyQL open fresh analytics use cases, and more.
6.19.1
Prismaのバージョン6.19.1がリリースされ、6.13.1で導入された差分バグの修正が含まれています。このバグは、空の差分が誤って報告される問題を引き起こしていました。今回のパッチリリースは、これに対処するためのもので、157のコミットがメインブランチに追加されています。 • Prisma 6.19.1のリリース • 6.13.1で導入された差分バグの修正 • 誤って報告された空の差分の問題を解決 • 157のコミットがメインブランチに追加された
v1.0.0-beta.54
この記事は、GitHub上のrolldownプロジェクトのリリースv1.0.0-beta.54に関するもので、主に新機能やバグ修正について説明しています。新たに追加された機能には、プラグインの実行時間を収集する機能や、ビルドサマリーの後に改行を追加する機能が含まれています。また、JSON解析の改善やCJSモジュールの外部シンボルの衝突を解決するための修正も行われています。さらに、いくつかのプラグインのv2実装が追加され、エラーメッセージの詳細情報も強化されています。これにより、開発者はビルドパフォーマンスをより良く理解し、デバッグを容易にすることが期待されます。 • 新機能としてプラグインの実行時間を収集する機能が追加された。 • ビルドサマリーの後に改行を追加する機能が実装された。 • JSON解析の改善が行われ、適切な診断を出力するようになった。 • CJSモジュールの外部シンボルの衝突を解決するための修正が行われた。 • いくつかのプラグインのv2実装が追加され、エラーメッセージの詳細情報が強化された。
Let your Coding Agent debug your browser session with Chrome DevTools MCP
We shipped a new feature to the Chrome DevTools MCP server that is going to make it a lot easier for your coding agent to debug your current browser sessions.
Vote for the web features you want to see
Have you ever wished you could just poke the browser vendors and say, "Hey, I need this!"? Well, now you can.
OxlintやOxfmtのAlpha版など: Cybozu Frontend Weekly (2025-12-09号)
この記事では、2025年12月9日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容には、TypeScriptのnever型の実用的な使い方、Rust製フォーマッターOxfmtのAlpha版リリース、React Server Componentsにおける深刻なセキュリティ脆弱性、Vite 8 Betaのリリース、CSSの新機能、npmサプライチェーン攻撃からの保護方法などが含まれています。特にOxfmtはPrettierと95%の互換性を持ちながら、30倍以上の高速化を実現している点が注目されています。 • TypeScriptのnever型の実用的な使い方が解説されている。 • Rust製フォーマッターOxfmtのAlpha版がリリースされ、Prettierと95%の互換性を持ちつつ30倍以上の高速化が実現されている。 • React Server Componentsに深刻なセキュリティ脆弱性(CVE-2025-55182)が報告されており、該当バージョンのアップデートが推奨されている。 • Vite 8 Betaがリリースされ、Rust製バンドラーRolldownが採用されている。 • 2025年のCSSの新機能がChromeから発表されている。 • Seattle Timesがnpmサプライチェーン攻撃からの保護方法を解説している。
21.0.4
この記事は、Angularのバージョン21.0.4のリリースに関する情報を提供しています。このリリースでは、主にコンパイラに関する改善が行われ、動的型を持つネイティブコントロールのための型拡張や、シグナルフォームのメタデータAPIの追加が含まれています。また、カスタムコントロールにおけるダーティ、隠れ、保留状態のシグナルの追加や、空文字列でのリセットが可能になったことも報告されています。これにより、シグナルフォームの子フィールドの読み取りをメモ化する機能が強化され、親の互換性構造におけるキーの再利用が可能になりました。 • Angularのバージョン21.0.4がリリースされた • コンパイラに関する改善が行われた • 動的型を持つネイティブコントロールのための型拡張が追加された • シグナルフォームのメタデータAPIが追加された • カスタムコントロールにおけるダーティ、隠れ、保留状態のシグナルが追加された • 空文字列でのリセットが可能になった • シグナルフォームの子フィールドの読み取りをメモ化する機能が強化された • 親の互換性構造におけるキーの再利用が可能になった
Denial of Service and Source Code Exposure in React Server Components
The library for web and native user interfaces
Announcing Server Adapters: Run Mastra Inside Your Existing Express or Hono App
Mastra’s new Server Adapters automatically expose your agents, workflows, tools, and MCP servers as HTTP endpoints on the server you’re already running.
A better way to monitor your AI agents in .NET apps
Monitor .NET LLM and tool-call workflows with Sentry.Extensions.AI. Get spans, errors, and full agent insight without changing your app logic.
The Real State of Tech Hiring: AI, Ghosting, and the Developer Drought - JSJ 698
In this episode of JavaScript Jabber, Steve Edwards and I kick things off by catching up on life — from winter weather and marathon training to health journey
Useful patterns for building HTML tools
I’ve started using the term HTML tools to refer to HTML applications that I’ve been building which combine HTML, JavaScript, and CSS in a single file and use them to …
Implement automated smoke testing using Amazon Nova Act headless mode
This post shows how to implement automated smoke testing using Amazon Nova Act headless mode in CI/CD pipelines. We use SauceDemo, a sample ecommerce application, as our target for demonstration. We demonstrate setting up Amazon Nova Act for headless browser automation in CI/CD environments and creating smoke tests that validate key user workflows. We then show how to implement parallel execution to maximize testing efficiency, configure GitLab CI/CD for automatic test execution on every deployment, and apply best practices for maintainable and scalable test automation.
v3.4.19
Tailwind CSSのバージョン3.4.19がリリースされました。このリリースでは、calc(…)内で使用されるsibling-*()関数が壊れないように修正されました。これにより、CSSの計算式を使用する際の互換性が向上します。リリース日は2023年12月10日で、メインブランチには1317のコミットが行われています。 • Tailwind CSSのバージョン3.4.19がリリースされた • calc(…)内でのsibling-*()関数の互換性が修正された • リリース日は2023年12月10日 • メインブランチには1317のコミットがある
These developers are changing lives with Gemma 3n
From enhancing assistive technology to addressing the digital divide, developers built mobile-first solutions to address real-world problems in the Gemma 3n Impact Chall…
Introducing LangSmith Fetch: Debug agents from your terminal
Today, we're launching LangSmith Fetch, a CLI tool that brings the full power of LangSmith tracing directly into your terminal and IDE. If you're building agents with coding tools like Claude Code or Cursor, or if you simply prefer working in the command line, you've probably hit this friction: your
The Best MCP Servers for Developers in 2026
Discover the best MCP servers for devs in 2026 to code, ship, and automate safely with powerful, standardized tooling. Turn AI agents into real assistants.
November 2025 Insiders (version 1.107)
Learn what is new in the Visual Studio Code November 2025 Release (1.107).
Node.js v24.12.0 (LTS)
Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.
2025-12-10, Version 24.12.0 'Krypton' (LTS), @targos
Node.jsのバージョン24.12.0 'Krypton'が2025年12月10日にリリースされました。このリリースには、いくつかの重要な変更が含まれています。具体的には、httpモジュールに新しいサーバーオプションが追加され、util.deprecateにオプションが追加されました。また、node-apiに新しい関数が追加され、SQLiteに防御フラグを設定する機能が追加されました。さらに、コンパイルキャッシュをポータブルにするオプションや、インスペクターを許可するオプションも追加されています。これらの変更は、Node.jsのパフォーマンスや使いやすさを向上させることを目的としています。 • Node.jsのバージョン24.12.0がリリースされた。 • httpモジュールに新しいサーバーオプションが追加された。 • util.deprecateに新しいオプションが追加された。 • node-apiに新しい関数napi_create_object_with_propertiesが追加された。 • SQLiteに防御フラグを設定する機能が追加された。 • コンパイルキャッシュをポータブルにするオプションが追加された。 • インスペクターを許可するオプションが追加された。
The Replay (12/10/25): Fixing AI code, over-engineering JavaScript, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 10th issue.
Dark mode
I've never been particularly invested dark v.s. light mode but I get enough people complaining that this site is "blinding" that I decided to see if Claude Code for web …
Creating Scroll-Based Animations in Full view()
It’s not that hard to do! Preethi shows you how it's really the same old animation you’re used to writing in CSS, only applied on a view timeline instead of a normal timeline.
Jobs, security, skills: How India’s giant database is helping over 300 million informal workers step up, with AI
India's eShram and NCS platforms aim to bring over 300 million informal workers into the formal workforce with Microsoft Azure and AI tools
How to use TOON to reduce your token usage by 60%
TOON is a compact alternative to JSON that cuts token usage by 30–60% in LLM prompts. This guide shows how it works, where the savings come from, and when to use it.
Stop trying to be a hero: How delegation makes you a better PM
A practical guide for PMs who want to stop being bottlenecks, delegate smarter, and lead teams effectively with a clear ownership framework.
Fixing AI-generated code: 5 ways to debug, test, and ship safely
Andrew Evans, principal engineer and tech lead at CarMax discusses five ways to fix AI-generated code and help you debug, test, and ship safely.
Vercel launches partner certification
Vercel introduces the inaugural cohort of Vercel Certified Solution Partners. These industry-leading teams share our commitment to creating a faster, more accessible, and innovative web for our customers.
Node.js 24 LTS is now available on Sandbox
Vercel Sandbox now supports running sandboxes with the Node.js 24 LTS runtime. This is supported in @vercel/sandbox versions 1.1.0 and later.
Deno 2.6: dx is the new npx
This release includes `dx` for running package binaries, more granular permissions, source phase imports, faster type checking with `tsgo`, native source maps, `deno audit`, and much more.
npm Revokes Classic Tokens, as OpenJS Warns Maintainers About OIDC Gaps
GitHub has revoked npm classic tokens for publishing; maintainers must migrate, but OpenJS warns OIDC trusted publishing still has risky gaps for crit...
10 Years of Let's Encrypt
Internet Security Research Group co-founder and Executive Director Josh Aas: On September 14, 2015, our first publicly-trusted certificate went live. [...] Today, Let’s Encrypt is the largest certificate authority in …
React Native 0.83 - React 19.2, New DevTools features, no breaking changes
Today we are excited to release React Native 0.83!
Under the hood of Canada Spends with Brendan Samek
I talked to Brendan Samek about Canada Spends, a project from Build Canada that makes Canadian government financial data accessible and explorable using a combination of Datasette, a neat custom …
Some Blog Posts I’d Like to Read
Maybe you're the person to write them?
libnpmfund: v7.0.12
この記事は、npmのCLIツールに関連するlibnpmfundのバージョン7.0.12のリリースについて説明しています。このリリースは、npmの依存関係管理に関連するもので、特に@npmcli/arboristのバージョン9.1.9が含まれています。リリース日は2023年12月9日で、GitHub上で公開されています。記事には、リリースに関する詳細な情報や変更点は記載されていませんが、npmのCLIツールの更新に関する重要な情報が含まれています。 • libnpmfundのバージョン7.0.12がリリースされた • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリース日は2023年12月9日 • GitHub上で公開されている
libnpmpack: v9.0.12
この記事は、npmのCLIツールであるlibnpmpackのバージョン9.0.12のリリースに関する情報を提供しています。このリリースは、2023年12月9日に行われ、依存関係として@npmcli/arboristのバージョン9.1.9が含まれています。リリースノートには、特定の変更点や新機能についての詳細は記載されていませんが、GitHub上でのリリース情報が確認できます。 • libnpmpackのバージョン9.0.12がリリースされた • リリース日は2023年12月9日 • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリースノートには具体的な変更点は記載されていない • GitHub上でリリース情報が確認可能
libnpmdiff: v8.0.12
この記事は、npmのCLIツールであるlibnpmdiffのバージョン8.0.12のリリースに関する情報を提供しています。このリリースは、依存関係として@npmcli/arboristのバージョン9.1.9を含んでいます。リリース日は2023年12月9日で、GitHub上で公開されています。記事には、リリースに関連するタグやアクションに関する情報も含まれていますが、具体的な変更点や新機能についての詳細は記載されていません。 • libnpmdiffのバージョン8.0.12がリリースされた • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリース日は2023年12月9日 • GitHub上で公開されている • 具体的な変更点や新機能についての詳細は記載されていない
libnpmexec: v10.1.11
この記事は、npmのCLIツールであるlibnpmexecのバージョン10.1.11のリリースに関する情報を提供しています。このリリースは、2023年12月9日に行われ、依存関係として@npmcli/arboristのバージョン9.1.9が含まれています。リリースに関する詳細な情報や変更点は記載されていませんが、GitHub上でのリリースノートとして公開されています。 • libnpmexecのバージョン10.1.11がリリースされた • リリース日は2023年12月9日 • 依存関係として@npmcli/arboristのバージョン9.1.9が含まれている • リリースノートはGitHub上で公開されている
config: v10.4.5
この記事は、npm CLIのバージョン10.4.5に関するリリースノートを提供しています。このリリースでは、バグ修正が行われ、CLIパラダイムを使用するためのヒントが更新されました。具体的には、コミュニティの貢献者であるowlstronautによって行われた変更が含まれています。リリース日は2025年12月9日で、関連するアセットも提供されています。 • npm CLIのバージョン10.4.5がリリースされた • バグ修正が含まれている • CLIパラダイムを使用するためのヒントが更新された • コミュニティの貢献者owlstronautによる変更がある • リリース日は2025年12月9日 • 関連するアセットが提供されている
arborist: v9.1.9
この記事は、npmのCLIツールであるarboristのバージョン9.1.9のリリースに関する情報を提供しています。このリリースでは、特にmoveFile関数におけるENOTEMPTYエラーの処理が修正されました。リリース日は2025年12月9日で、著者はkeegancsmithです。バグ修正が主な内容であり、特定のエラー処理の改善が行われています。 • arboristのバージョン9.1.9がリリースされた • 主な修正点はmoveFile関数におけるENOTEMPTYエラーの処理 • リリース日は2025年12月9日 • 著者はkeegancsmith • バグ修正が中心のリリースである
v11.7.0
npm CLIのバージョン11.7.0がリリースされ、いくつかの新機能とバグ修正が含まれています。新機能としては、冗長モードでない場合に通知の重複排除が追加されました。また、バグ修正としては、CLIパラダイムを使用するためのヒントの更新や、ワークスペース内でのpackage-lock-onlyのサポートが含まれています。ドキュメントも更新され、prepareスクリプトの動作や、npm viewコマンドの使用例が追加されました。これにより、ユーザーはより明確にnpmの機能を理解し、利用できるようになります。 • 冗長モードでない場合に通知の重複排除が追加された • CLIパラダイムを使用するためのヒントが更新された • ワークスペース内でのpackage-lock-onlyのサポートが追加された • prepareスクリプトの動作に関するドキュメントが更新された • npm viewコマンドの使用例が追加された
v4.2.2
Nuxtのバージョン4.2.2がリリースされ、いくつかの修正と改善が行われました。アップグレードの推奨方法は、コマンド「npx nuxt upgrade --dedupe」を実行することです。このリリースでは、エラーハンドラーの表示をテスト時に抑制する修正や、コンポーネント宣言アイテムの有効な参照を生成する機能が追加されました。また、TypeScriptのパスエイリアスサポートや、非同期データ実行の最新のPromiseを返すことを保証する修正も含まれています。ドキュメントも更新され、ガイドの構造が整理されました。これにより、Nuxtの依存関係の更新が容易になり、開発者にとっての利便性が向上します。 • Nuxtのバージョン4.2.2がリリースされた。 • アップグレードには「npx nuxt upgrade --dedupe」を推奨。 • エラーハンドラーの表示をテスト時に抑制する修正が行われた。 • コンポーネント宣言アイテムの有効な参照を生成する機能が追加された。 • TypeScriptのパスエイリアスサポートが追加された。 • 非同期データ実行の最新のPromiseを返すことを保証する修正が含まれている。 • ドキュメントが更新され、ガイドの構造が整理された。
v3.20.2
Nuxtのバージョン3.20.2がリリースされ、主にパッチリリースとしての更新が行われた。アップグレードの推奨方法は、コマンド「npx nuxt upgrade --dedupe --channel=v3」を実行することで、依存関係のロックファイルを重複排除し、Nuxtが依存する他の更新を取り込むことができる。ただし、@nuxt/cliのバージョンが必要で、これが機能しない場合は「npx nuxi@latest」を使用することが推奨されている。変更点には、エラーハンドラーの表示制御、コンポーネント宣言アイテムの有効な参照生成、内部ルートの同期、HTMLの文字列確認などが含まれている。ドキュメントも更新され、ガイドのディレクトリ構造が分割され、順序が再編成された。 • Nuxtのバージョン3.20.2がリリースされた • アップグレード方法として「npx nuxt upgrade --dedupe --channel=v3」を推奨 • 依存関係のロックファイルを重複排除する機能がある • エラーハンドラーの表示制御やコンポーネント宣言アイテムの有効な参照生成が修正された • 内部ルートの同期やHTMLの文字列確認が行われた • ドキュメントの構造が分割され、順序が再編成された
Rust RFC Proposes a Security Tab on crates.io for RustSec Advisories
Rust’s crates.io team is advancing an RFC to add a Security tab that surfaces RustSec vulnerability and unsoundness advisories directly on crate pages...
2025 at Google
Learn more about Google’s launches, milestones and more from 2025.
CSS Wrapped 2025
The Chrome Dev Team recaps the new CSS features that shipped in Google Chrome this past year in one amazingly designed webpage. They cover new functionality
Fit width text in 1 line of CSS
The Chrome team recently prototyped a working solution for fitting text to the width of a container in CSS using a text-grow property.
Data-driven farming and AI are transforming water management in Chile
チリのマイポ川流域では、データ駆動型農業とAIが水管理を変革しています。農業者は、土壌の湿度を測定し、灌漑スケジュールを調整することで水の効率的な使用を図っています。Kilimoという水管理プラットフォームは、衛星画像、気象データ、土壌データを組み合わせて、農家に最適な灌漑レベルを提案し、リアルタイムで水の節約を監視します。このプロジェクトにより、60百万立方フィートの水が節約され、農家はコスト削減と利益向上を実現しています。Kilimoは、Microsoft Azureを利用して水効率を測定し、資金調達を行うための中央報告エコシステムを構築しています。 • データ駆動型農業とAIが水管理を改善する • Kilimoプラットフォームが衛星画像や気象データを活用 • 灌漑スケジュールの調整により水の効率を向上 • 60百万立方フィートの水を節約し、農家のコストを削減 • Microsoft Azureを利用した水効率の測定と資金調達の確保 • 農家は水の節約に対してインセンティブを受け取る
FastAPI Lifespan Events are now supported on Vercel
Vercel now supports lifespan events on FastAPI apps, allowing you to define startup and shutdown logic such as setting up and shutting down database connections or flushing external logs.
v4.10.8
Honoのバージョン4.10.8がリリースされ、いくつかの変更が行われた。主な変更点には、linterとformatterのバージョンアップ、GitHub Actionsの更新、linear-routerにおけるパスマッチングの修正が含まれる。また、CSRFに関する新機能として、非同期のIsAllowedOriginHandlerとIsAllowedSecFetchSiteHandlerのサポートが追加された。ドキュメントも更新され、古いRFCリンクが修正された。新しい貢献者も数名参加している。 • Honoのバージョン4.10.8がリリースされた • linterとformatterのバージョンが更新された • GitHub Actionsが更新された • linear-routerのパスマッチングが修正された • CSRFに関する非同期ハンドラーがサポートされた • 古いRFCリンクが修正された • 新しい貢献者が参加した
Signal API for passkeys available on Chrome for Android
Learn how the Signal API for passkeys is now available on Chrome for Android, enabling better synchronization between relying parties and passkey providers.
November 2025 Baseline monthly digest
Read about various happenings with Baseline during November 2025.
ep.182『「Vueだけじゃない」OSSコミュニティの祭典 — Vue Fes Japan 2025イベントレポート』
@TheoSteiner が @springraining, @YusukeSano と共に Vue Fes Japan 2025 での出来事やセッションについて振り返りました。 Vue Fes Japan 2025 https://vuefes.jp/2025/ イベントレポート: Vue.js の垣根を超えた一大カンファレンスの様子をお届け! Vue Fes Japan 2025 イベントレポート スポンサーブースのVue.jsクイズはこちら 佐野さん初登壇 スライド: LINE公式アカウントの技術スタックと開発の裏側 気になったセッション Inside Vitest: テストフレームワークアーキテクチャの詳細解説 Vue.jsでつくる実験映像 オーディオアプリケーションをWebでつくる 5 年間における Vue 言語ツールの進化 なんでRustの環境構築してないのにRust製のツールが動くの? パネルディスカッション 【パネルディスカッション】フロントエンドの未来を語る── React/Vue.js/Svelte が見据える次の 10 年
Deprecations via warnings don’t work for Python libraries
Seth Larson reports that urllib3 2.6.0 released on the 5th of December and finally removed the HTTPResponse.getheaders() and HTTPResponse.getheader(name, default) methods, which have been marked as deprecated via warnings since …
Everyone is getting syntax highlighting wrong
Nikita Prokopov in I am sorry, but everyone is getting syntax highlighting wrong: … if everything is highlighted, nothing stands out. Your eye adapts and considers it a new norm: everything is bright and shiny, and instead of getting separated, it all blends together. I think there are some strong points made here. But 😬 […]
CSS Wrapped 2025
Banger page from the Chrome DevRel team showcasing the incredible year CSS had.
3PCA 33 日目: Outro
このエントリは、2023 年の 3rd Party Cookie Advent Calendar の最終日とする。3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiitahttps://qiita.com/advent-c...
Monday, December 15, 2025 Security Releases
Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.
Release Notes for Safari Technology Preview 233
Safari Technology Preview Release 233 is now available for download for macOS Tahoe and macOS Sequoia.
v16.0.8
この記事は、Next.jsのバージョン16.0.8のリリースに関するもので、主にバグ修正が行われたことを伝えています。このリリースは、canaryブランチでの保留中の機能や変更をすべて含んでいるわけではなく、主にバグ修正がバックポートされています。また、cnaテンプレート内のReactバージョンが更新されたことも記載されています。リリースには、huozhiという貢献者への感謝の意が表されています。 • Next.jsのバージョン16.0.8がリリースされた • このリリースは主にバグ修正を含む • canaryブランチのすべての機能や変更は含まれていない • cnaテンプレート内のReactバージョンが更新された • huozhiへの感謝が表明されている
Introducing n8n 2.0
n8n 2.0 focuses on secure-by-default execution with better reliability and performance.
AI Automation in Design Systems: A Practical Guide for Product Teams
A look at design system AI automation that reduces manual upkeep, prevents drift, and keeps components, code, and documentation aligned as products evolve.
S&P Global Data integration expands Amazon Quick Research capabilities
Today, we are pleased to announce a new integration between Amazon Quick Research and S&P Global. This integration brings both S&P Global Energy news, research, and insights and S&P Global Market Intelligence data to Quick Research customers in one deep research agent. In this post, we explore S&P Global’s data sets and the solution architecture of the integration with Quick Research.
pnpm 10.25
pnpmのバージョン10.25がリリースされ、いくつかの重要な変更が加えられました。新機能として、特定のレジストリURLから証明書を読み込む機能が追加され、これにより以前はcertfile、cafile、keyfileを通じてのみ機能していたものが、.npmrcの設定をpnpmが読み取って使用できるようになりました。また、pnpm initに新しいフラグ--bareが追加され、最小限の必須フィールドを持つpackage.jsonを作成できるようになりました。さらに、無視された依存関係スクリプトの報告が改善され、pnpm installは、まだビルドされていないonlyBuiltDependenciesに追加された依存関係をビルドするようになりました。最後に、既存のバージョンに対してpublishを強制的に実行できるようになり、信頼ポリシーのチェックから除外されたパッケージがメタデータのtimeフィールドを欠いていてもエラーが発生しないようになりました。 • pnpm 10.25がリリースされた • 特定のレジストリURLから証明書を読み込む機能が追加された • pnpm initに--bareフラグが追加され、最小限のpackage.jsonを作成できる • 無視された依存関係スクリプトの報告が改善された • pnpm installがonlyBuiltDependenciesの依存関係をビルドするようになった • publishコマンドが既存のバージョンに対しても実行可能になった • 信頼ポリシーから除外されたパッケージのtimeフィールドが欠けていてもエラーが発生しない
How to create Liquid Glass effects with CSS and SVG
Create Apple’s Liquid Glass UI using SVG filters, CSS, and React. Build refraction and reflection effects and optimize accessibility and performance.
Build a dinosaur runner game with Deno, pt. 1
This series of posts will guide you through building a simple game using Deno. Each post corresponds to a stage in the development process, gradually introducing new features and concepts.
That Time I Tried Explaining HTML and CSS to My 5-Year Old Niece
I would like to tell you what I learned from a five-year old child about HTML and CSS. It’s funny how explaining something you do almost naturally teaches you about yourself and what you take for granted.
tRPC vs oRPC: Which is better for your next TypeScript project, and why?
Choosing between tRPC and oRPC? This hands-on comparison explores type safety, OpenAPI support, performance, and real-world trade-offs to help you decide.
Automated React2Shell vulnerability patching is now available
Vercel Agent now detects vulnerable packages in your project, upgrades them automatically, and creates pull requests with verified fixes.
Unified security actions dashboard
A new unified dashboard for Vercel’s platform, infrastructure, and agent systems, which continuously monitor for vulnerabilities and configuration issues that require attention.
Rust runtime now in public beta for Vercel Functions
The Rust runtime is now available in public beta for Vercel Functions. Now powered by Fluid compute.
961: Keeping Up With The Fast and Furious Web
このエピソードでは、ScottとCJがJS Nation NYCからライブで、開発者が新しいツールやトレンドの絶え間ない変化に圧倒されずに最新情報を維持する方法について話します。彼らは、技術が存在する理由を理解し、それを学ぶ前にその本質を見極めることの重要性を強調します。また、2025年以降の学習に対する健康的で好奇心に基づいたアプローチを構築する方法についても議論します。具体的には、プロジェクトを通じて学ぶことや、AIを学習ツールとして活用することの利点についても触れています。 • 開発者が新しいツールやトレンドに圧倒されずに最新情報を維持する方法を探る • 技術が存在する理由を理解することの重要性 • 好奇心に基づいた学習アプローチの構築 • プロジェクトを通じて学ぶことの推奨 • AIを学習ツールとして活用する利点
CSS Wrapped 2025
Sculpt dynamic interfaces, stretch your imagination, and play with these 22 powerful new CSS features that landed in Chrome this year.
Niche Museums: The Museum of Jurassic Technology
I finally got to check off the museum that's been top of my want-to-go list since I first started documenting niche museums I've been to back in 2019. The Museum …
v7.2.7
この記事は、Viteのバージョン7.2.7のリリースに関する情報を提供しています。このリリースは452のコミットを含み、2023年12月8日に公開されました。リリースタグはコミッターの検証済み署名で署名されており、詳細はCHANGELOG.mdに記載されています。記事には、リリースに関連するアセットや通知設定の変更に関する情報も含まれていますが、具体的な変更内容や新機能については記載されていません。 • Viteのバージョン7.2.7がリリースされた • 452のコミットが含まれている • リリース日は2023年12月8日 • リリースタグはコミッターの検証済み署名で署名されている • 詳細はCHANGELOG.mdに記載されている
Open Sourcing the Remix Store
We're open sourcing the Remix Store. A production-ready example for React Router developers and anyone building custom Shopify storefronts with Hydrogen.
Meet Web Vitals Performance Issues
Sentry now flags poor Web Vitals on your highest opportunity pages and helps you fix them with Seer. Spot slowdowns early and ship a faster, more stable experience.
Announcing Oxlint Type-Aware Linting Alpha
Oxlint's type-aware linting has reached alpha status. Type-aware rules can be manually configured, disabled with in-line comments, and fixed automatically. This milestone also includes more rule coverage, TypeScript diagnostics reporting, and type-checking while linting.
Background Fetch API が消えそうだった話
「Background Fetch を使っているのが、世界であなたのサイトだけなんだけど、この機能消しても良い?」と、TPAC 2025 の会場で、Chrome の Service Worker チームの開発者と話していた際に言われた。
Moonbitのパッケージレジストリである mooncakes.io を眺める
この記事では、Moonbitのパッケージレジストリであるmooncakes.ioについて紹介しています。mooncakes.ioは、rubygemsやcrates.io、PyPIのようなパッケージレジストリであり、Moonbitに関連するライブラリを提供しています。Moonbitのライブラリは、Pure Moonbitの実装でどこでも動作するものと、特定のバックエンドで動作するものに大別されます。具体的には、標準ライブラリのmoonbitlang/coreや、非同期処理を扱うmoonbitlang/async、実験的な準標準ライブラリのmoonbitlang/xなどが紹介されています。また、サードパーティライブラリの使用方法や、プロジェクト生成、依存関係の追加、ビルド方法についても詳しく説明されています。最後に、コア開発者によるライブラリの利用を推奨しています。 • Mooncakes.ioはMoonbitのパッケージレジストリである。 • ライブラリはPure Moonbitの実装と特定バックエンド用に分類される。 • moonbitlang/coreは標準ライブラリで、暗黙に読み込まれる。 • moonbitlang/asyncは非同期処理のためのライブラリで、イベントループを実装している。 • moonbitlang/xは実験的な準標準ライブラリで、json5やcryptoなどが含まれる。 • サードパーティライブラリの追加方法やプロジェクト生成の手順が説明されている。 • コア開発者のライブラリを中心に使用することが推奨されている。
mizchi/js.mbt で TS の代わりに Moonbit を書く
この記事では、Node.jsとReactを利用するためのMoonbitのJSバインディング集であるmizchi/js.mbtについて説明しています。Moonbitを使用することで、TypeScriptの代わりにJavaScriptのブリッジコードを書くことなく、Node.jsやReactを利用できるようになります。具体的には、JSビルトインへのバインディングや、Node.jsへのバインディング、よく使われるnpmパッケージへのバインディングを提供し、TypeScriptの表現力を補完することを目指しています。また、実装手順として、ReactとCloudflare Workerが動作するバインディングを最初に作成し、その後Web標準の仕様を参考にAPIを整備しています。最終的には、Moonbitを使ったプログラミングが可能になることを目指しています。 • Node.jsやReactを利用するためのMoonbitのJSバインディング集を作成している。 • Moonbitを使うことで、TypeScriptの代わりにJavaScriptのブリッジコードを書く必要がなくなる。 • JSビルトインやNode.js、npmパッケージへのバインディングを提供し、TypeScriptの表現力を補完する。 • 実装手順として、ReactとCloudflare Workerが動作するバインディングを最初に作成し、APIを整備している。 • Moonbitを使ったプログラミングが可能になることを目指している。
TypeScript 向けの AI フレームワーク TanStack AI を試してみた
TanStack AI は TanStack チームが開発する TypeScript 向けの軽量な AI フレームワークです。LLM プロバイダーのインターフェイスを抽象化し、ツール呼び出しやチャット機能を提供します。この記事では TanStack AI の概要と基本的な使い方を紹介します。
Claude のプログラミングによるツール呼び出し
MCP ツールの呼び出しはコンテキスト汚染や推論のオーバーヘッドなどの課題があります。Claude のプログラムによるツール呼び出し機能を利用することで、これらの課題を解決する方法について解説します。
v2.16.2
この記事は、Parcelのバージョン2.16.2のリリースに関するもので、主にいくつかのバグ修正と機能改善が含まれています。具体的には、HTMLミニファイアによって削除された<svg>要素の兄弟要素の修正、react-server-dom-parcelのバージョンを^19.1.1にアップデートして脆弱性を修正、@parcel/packager-react-staticにおけるキャッシュキーの衝突の修正、インライン文字列トランスフォーマーの使用に関する修正が行われています。また、RSCペイロードが読み込まれると同時にCSSをプリロードする機能が追加され、プリフェッチに役立つようになっています。 • HTMLミニファイアによる<svg>要素の兄弟要素の修正 • react-server-dom-parcelのバージョンアップによる脆弱性修正 • @parcel/packager-react-staticのキャッシュキー衝突の修正 • インライン文字列トランスフォーマーの使用に関する修正 • RSCペイロードの読み込み時にCSSをプリロードする機能の追加
2025-12-06のJS: AnthropicがBunを買収、React Server Componentsの脆弱性、Vite 8 Betaリリース
JSer.info #757 - AnthropicがBunを買収することが発表されました。
企業向けスライド生成AIエージェントをPythonとGPT5で作ってみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
HTML Web Components Proposal From 1998
It's easy to think of HTML Web Components as a recent feature, but it has roots that go all the way back to 1998.
Malicious Crate Mimicking ‘Finch’ Exfiltrates Credentials via a Hidden Dependency
Socket found a Rust typosquat (finch-rust) that loads sha-rust to steal credentials, using impersonation and an unpinned dependency to auto-deliver up...
Malicious Go Packages Impersonate Google’s UUID Library and Exfiltrate Data
A pair of typosquatted Go packages posing as Google’s UUID library quietly turn helper functions into encrypted exfiltration channels to a paste site,...
New deployments of vulnerable Next.js applications are now blocked by default
Any new deployment containing a version of Next.js that is vulnerable to CVE-2025-66478 will now automatically fail to deploy on Vercel.
Rewrites and redirects now available in runtime logs
You can now view rewrites and redirects made by your application in the Vercel dashboard on Runtime Logs
Resources for protecting against 'React2Shell'
Active exploits exist for CVE-2025-55182 (React2Shell). Vercel WAF protections are in place, but upgrading is the only complete fix. Detection and mitigation steps for Next.js and React Server Components.
Introducing Vercel for Platforms
We're launching Vercel for Platforms, a comprehensive solution for building multi-customer platforms.
Introducing Platform Elements
A new library of production-ready shadcn/ui components and actions that you can drop into your app to help accelerate your platform development.
GPT 5.1 Codex Max now available on Vercel AI Gateway
You can now access the GPT 5.1 Codex Max model with Vercel's AI Gateway with no other provider accounts required.
Codex CLI が Skills をサポート
Codex CLI の最新版v0.65.0 において、experimental ではありますが Skills のサポートが導入されました[1]。 codex/docs/skills.md at main · openai/codexLightweight coding agent that runs in your terminal - openai/codexGitHubopenai [1]: https://github.com/openai/codex/pull/7412 Claude Skills と同じ形式のディレクトリを配置するだけで読み込まれるため、導入の手間はほとんどありません。設定としては、config.toml に次の一行を追加します。 [features] skills = true スキルパッケージは ~/.codex/
Winners of the Built-in AI Challenge 2025
Discover the winning apps and extensions from the Built-in AI Challenge, where we invited you to reimagine what's possible with Gemini Nano in Chrome.
What's new in DevTools, Chrome 143
Chrome DevTools MCP server v0.11.0, improved trace sharing, @starting-style support, masonry editor, and Lighthouse 13.
TIL: Subtests in pytest 9.0.0+
I spotted an interesting new feature in the release notes for pytest 9.0.0: subtests. I'm a big user of the pytest.mark.parametrize decorator - see Documentation unit tests from 2018 - …
Thoughts on Go vs. Rust vs. Zig
Thoughtful commentary on Go, Rust, and Zig by Sinclair Target. I haven't seen a single comparison that covers all three before and I learned a lot from reading this. One …
Introducing swift-huggingface: The Complete Swift Client for Hugging Face
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
Django 6.0 released
Django 6.0 includes a flurry of neat features, but the two that most caught my eye are background workers and template partials. Background workers started out as DEP (Django Enhancement …
Text a community college librarian
I take tap dance evening classes at the College of San Mateo community college. A neat bonus of this is that I'm now officially a student of that college, which …
The Deep Card Conundrum
What if you could make a card like a 3D portal, with layers of depth? You probably should just click to see, it's a very compelling look.
::target-text: An easy way to style text fragments
You’re reading a great blog post.
November CVEs Fell 25% YoY, Driven by Slowdowns at Major CNAs
November CVE publications fell 25% YoY even as 2025 totals rose, showing how a few major CNAs can swing “global” counts and skew perceived risk.
A developer’s guide to Antigravity and Gemini 3
Check out Google's latest AI releases, Gemini and the Antigravity AI IDE. Understand what's new, how they work, and how they can reshape your development workflow.
Detecting client IPs on Firebase
How Arcjet detects the real client IP in Firebase deployments, bypassing X-Forwarded-For issues by utilizing a custom Firebase header.
Bun 1.3: Is it time for devs to rethink the Node stack?
Learn about Bun 1.3, which marks a shift from fast runtime to full JS toolchain—and see the impact of Anthropic's acquisition of Bun.
Getting Creative With “The Measure”
A good measure makes reading text comfortable, while a bad one makes it more difficult. So, rather than allowing layout to dictate the measure, doesn’t it make more sense for the measure to inform layout decisions?
Stop using JavaScript to solve CSS problems
Modern CSS now solves problems we’ve relied on JavaScript for. Learn when to use content-visibility, container queries, and scroll timelines instead of JS.
Domains must now be managed at the team level
Vercel account domains are now deprecated and must be moved to a team in order to continue using them.
Whats new in React 19.2 with Shruti Kapoor
Shruti Kapoor comes back onto the podcast to discuss React 19.2, how it builds on React 19 and React 18, and new features like Activity, View Transitions, useEffectEvent, and React server components improvements powered by cacheSignal. They explore partial pre rendering, Suspense boundary batching, the stable React Compiler for auto memoed apps, and new Chrome dev tools performance tracks. The episode also covers Next.js 16 framework support and the updated ESL plugin react hooks.
Web 標準動向 2025年11月版
サイボウズ株式会社のフロントエンドエンジニアが、2025年11月版のWeb標準動向をまとめた記事です。サイボウズは2025年4月からW3Cのメンバーとなり、Web標準のキャッチアップを行っています。TPAC 2025が神戸で開催され、サイボウズからは多くのメンバーが参加しました。HTMLに関する新しい提案として、脚注を表すための新要素の追加や、<canvas>内での要素描画の可能性が挙げられています。また、CSSの新機能やFirefoxのリリースノートも紹介されています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • TPAC 2025が神戸で開催され、サイボウズから多くのメンバーが参加した。 • HTMLに脚注を表す新要素の追加が提案されている。 • <canvas>内での要素描画が可能になる提案が進行中。 • CSSの新機能やFirefoxのリリースノートが紹介されている。
Sentry just got an upgrade (and it’s all free)
Sentry’s new AI-powered summaries, context, and query tools cut debugging friction so you can fix issues faster without digging through noisy telemetry.
What’s New in ViteLand: November 2025 Recap
Our November 2025 recap includes the Vite 8 beta release, Vitest performance updates, Rolldown improvements, Oxc formatter alpha, and exciting community news.
Critical Security Vulnerability in React Server Components
React disclosed a CVSS 10.0 RCE in React Server Components and is advising users to upgrade affected packages and frameworks to patched versions now.
Version 7.68.0
この記事は、React Hook Formのバージョン7.68.0のリリースノートを提供しています。このバージョンでは、新しいコンポーネント<FormStateSubscribe>が追加され、特定のフォーム状態の変更時にのみ再レンダリングを行うことが可能になりました。また、reset()メソッドでのバリデーションエラーの同期的なクリアが修正され、Next.js 16のサーバーアクションに関連する問題が解決されました。さらに、非同期のdefaultValuesを使用する際にundefined値を許可する型の修正が元に戻されました。 • 新しい<FormStateSubscribe>コンポーネントが追加され、特定のフォーム状態の変更時にのみ再レンダリングが行えるようになった。 • reset()メソッドでのバリデーションエラーを同期的にクリアする修正が行われ、Next.js 16のサーバーアクションに関連する問題が解決された。 • 非同期のdefaultValuesを使用する際にundefined値を許可する型の修正が元に戻された。
Quoting Mitchell Hashimoto
Since the beginning of the project in 2023 and the private beta days of Ghostty, I've repeatedly expressed my intention that Ghostty legally become a non-profit. [...] I want to …
UX for reversible actions: A decision framework for designing with recovery in mind
Learn how to design undo, soft delete, version history, and rollback patterns with a clear decision framework that helps users recover confidently without adding unnecessary complexity to your UI.
v16.0.7
この記事は、Next.jsのバージョン16.0.7のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する詳細が含まれており、セキュリティの修正が行われています。リリース日は2023年12月3日で、これまでに437のコミットが行われています。リリースに対する反応として、複数のユーザーが感謝の意を示すリアクションをしています。 • Next.jsのバージョン16.0.7がリリースされた。 • リリースにはCVE-2025-66478に関するセキュリティ修正が含まれている。 • リリース日は2023年12月3日である。 • これまでに437のコミットが行われている。 • ユーザーからの感謝のリアクションが複数寄せられている。
v15.5.7
この記事は、Next.jsのバージョン15.5.7のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する重要な詳細が含まれています。リリース日は2023年12月3日で、これまでに1601回のコミットが行われています。リリースノートには、バグ修正や機能追加の情報が含まれている可能性がありますが、具体的な内容は記載されていません。 • Next.jsのバージョン15.5.7がリリースされた • リリース日は2023年12月3日 • CVE-2025-66478に関連する重要な詳細が含まれている • これまでに1601回のコミットが行われている • 具体的なバグ修正や機能追加の情報は記載されていない
v15.4.8
この記事は、Next.jsのバージョン15.4.8のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関する詳細が含まれており、セキュリティの修正が行われています。また、リリース日は2023年12月3日で、これまでに2135回のコミットが行われています。リリースノートには、特定の問題や修正点についての詳細は記載されていませんが、リリースの重要性を示すために、セキュリティ関連の情報が強調されています。 • Next.jsのバージョン15.4.8がリリースされた。 • リリース日は2023年12月3日。 • CVE-2025-66478に関するセキュリティ修正が含まれている。 • これまでに2135回のコミットが行われている。 • リリースノートには具体的な修正点は記載されていない。
v15.3.6
この記事は、Next.jsのバージョン15.3.6のリリースに関する情報を提供しています。このリリースには、3771のコミットが含まれており、特にCVE-2025-66478に関する詳細が記載されています。リリースノートには、バグ修正や新機能の追加が含まれている可能性がありますが、具体的な内容は示されていません。リリース日は2023年12月3日で、GitHub上で公開されています。 • Next.jsのバージョン15.3.6がリリースされた • リリースには3771のコミットが含まれている • CVE-2025-66478に関する詳細が提供されている • リリース日は2023年12月3日である • 具体的なバグ修正や新機能の詳細は記載されていない
v15.2.6
この記事は、Next.jsのバージョン15.2.6のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する詳細が含まれています。リリース日は2023年12月3日で、これまでに4219のコミットが行われています。リリースノートには、バグ修正や機能追加の情報が含まれている可能性がありますが、具体的な内容は記載されていません。 • Next.jsのバージョン15.2.6がリリースされた • リリース日は2023年12月3日 • CVE-2025-66478に関連する詳細が含まれている • これまでに4219のコミットが行われている • 具体的なバグ修正や機能追加の情報は記載されていない
v15.1.9
この記事は、Next.jsのバージョン15.1.9のリリースに関する情報を提供しています。このリリースには5631のコミットが含まれており、特にCVE-2025-66478に関する詳細が記載されています。リリースノートには、バグ修正や新機能の追加が含まれている可能性がありますが、具体的な内容は示されていません。リリース日は2023年12月3日で、GitHub上での公開が行われています。 • Next.jsのバージョン15.1.9がリリースされた。 • 5631のコミットがこのリリースに含まれている。 • CVE-2025-66478に関する詳細が提供されている。 • リリース日は2023年12月3日。 • 具体的なバグ修正や新機能の詳細は記載されていない。
v15.0.5
この記事は、Next.jsのバージョン15.0.5のリリースに関する情報を提供しています。このリリースには、CVE-2025-66478に関連する重要な詳細が含まれています。リリース日は2023年12月3日で、これまでに6180回のコミットが行われています。リリースノートには、バグ修正や機能改善の情報が含まれている可能性がありますが、具体的な内容は記載されていません。 • Next.jsのバージョン15.0.5がリリースされた • リリース日は2023年12月3日 • CVE-2025-66478に関連する重要な詳細が含まれている • これまでに6180回のコミットが行われている • 具体的なバグ修正や機能改善の情報は記載されていない
The Downsides of scrollbar-gutter: stable; (and one weird trick)
It maintains space for where a scrollbar would be, whether there actually is one or not. But do you always want that?
Look back on your 2025 with Google Photos Recap
Learn more about Google Photos Recap — now available for 2025 — and how you can explore, customize and share it today.
Security Advisory: CVE-2025-66478
A critical vulnerability (CVE-2025-66478) has been identified in the React Server Components protocol. Users should upgrade to patched versions immediately.
The Replay (12/3/25): React’s next era, AI code review tools, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 3rd issue.
19.2.1 (December 3rd, 2025)
この記事は、Reactのバージョン19.2.1のリリースノートについて説明しています。このリリースは2025年12月3日に行われ、主にReact Server Componentsに関連する修正が含まれています。特に、Server Actionsに対するReact Server Componentの修正が行われたことが強調されています。リリースには237のコミットが含まれており、コミッターの署名が確認されています。 • Reactのバージョン19.2.1が2025年12月3日にリリースされた。 • このリリースには237のコミットが含まれている。 • 主な修正点はReact Server Componentsに関連している。 • Server Actionsに対するReact Server Componentの修正が行われた。 • コミッターの署名が確認されている。
19.1.2 (December 3rd, 2025)
この記事は、2025年12月3日にリリースされたReactのバージョン19.1.2に関するものである。このリリースには、React Server Componentsに関連する修正が含まれており、特にServer Actionsに対する改善が行われた。リリースは1063のコミットを経て行われ、コミッターの署名が確認されている。記事には、リリースの詳細や変更点についての具体的な情報は記載されていない。 • Reactのバージョン19.1.2が2025年12月3日にリリースされた • このリリースにはReact Server Componentsに関する修正が含まれている • 特にServer Actionsに対する改善が行われた • リリースは1063のコミットを経て行われた • コミッターの署名が確認されている
19.0.1 (December 3rd, 2025)
この記事は、Reactのバージョン19.0.1が2025年12月3日にリリースされたことを報告しています。このリリースには、React Server Componentsに関する修正が含まれており、特にServer Actionsに関連する改善が行われています。リリースノートには、1555のコミットがメインブランチに追加されたことが記載されています。また、リリースはコミッターの署名によって確認されており、信頼性が確保されています。 • Reactのバージョン19.0.1が2025年12月3日にリリースされた • React Server Componentsに関する修正が含まれている • 特にServer Actionsに関連する改善が行われた • 1555のコミットがメインブランチに追加された • リリースはコミッターの署名によって確認されている
21.0.3
この記事は、Angularのバージョン21.0.3のリリースノートを提供しています。このリリースでは、主に以下の改善が行われました。まず、プロダクションモードでのシグナル用オブジェクトの割り当てを回避する機能が追加されました。また、環境インジェクターコンテキスト内でアニメーションキューを実行する機能が実装され、ホストディレクティブにプロバイダーが存在する場合にviewProvidersを注入できない問題が修正されました。さらに、未使用の動的フィールドバインディング指示をツリーシェイクする機能が追加され、FormUiControlシグナルに対する変換が可能になりました。最後に、同一オリジンの絶対URLに対するXSRF保護が有効化されました。 • プロダクションモードでのシグナル用オブジェクトの割り当てを回避する機能の追加 • 環境インジェクターコンテキスト内でのアニメーションキューの実行 • ホストディレクティブにプロバイダーが存在する場合のviewProviders注入の問題修正 • 未使用の動的フィールドバインディング指示のツリーシェイク機能の追加 • FormUiControlシグナルに対する変換のサポート • 同一オリジンの絶対URLに対するXSRF保護の有効化
npm Sees Surge of Auto-Generated “elf-stats” Packages Published Every Two Minutes
We spotted a wave of auto-generated “elf-*” npm packages published every two minutes from new accounts, with simple malware variants and early takedow...
React Server Functions / Next.js Vulnerability: Deno Deploy users protected
A critical Remote Code Execution (RCE) vulnerability has been found in React Server Functions and Next.js. Deno has implemented mitigations in Deno Deploy. Immediate upgrades are required for other users.
The next era of React has arrived: Here’s what you need to know
Aurora Scharff discusses React's async coordination primitives, and how React’s new era signals a fundamental shift in how devs build software.
7.1.0
Prismaの7.1.0リリースでは、品質向上とバグ修正が行われました。主な改善点には、pnpmモノレポにおけるTypeScriptの問題解決、SQLコメントプラグインの実装、エラーメッセージの追加、@opentelemetry/apiの外部依存性としてのマーク、env()ヘルパーのインターフェースベースのジェネリクスの受け入れが含まれます。新機能として、SQLクエリにメタデータをコメントとして追加できるSQLコメント機能が導入され、アプリケーションの文脈に基づくクエリの相関が容易になりました。これにより、デバッグやトレースが改善され、データベース監視ツールとの互換性も向上します。 • Prisma 7.1.0では、pnpmモノレポにおけるTypeScriptの問題が解決された。 • SQLコメントプラグインが実装され、SQLクエリにメタデータを追加できるようになった。 • エラーメッセージが追加され、引数なしでPrismaClientを作成しようとした際に警告が表示される。 • @opentelemetry/apiが外部依存性としてマークされ、重複を防ぐ。 • env()ヘルパーがインターフェースベースのジェネリクスを受け入れるように更新された。
Why you should treat data as inventory, not infrastructure
Stop letting unreliable data block features. Treat data as inventory to track quality, ownership, and ship with confidence.
Nova 2 Lite now available on Vercel AI Gateway
You can now access Amazon's latest model Nova 2 Lite on Vercel AI Gateway with no other provider accounts required.
New npm package for automatic recovery of broken streaming markdown
A new standalone package that brings Streamdown's intelligent incomplete Markdown handling to any application.
Summary of CVE-2025-55182
Vercel has provided a patch for CVE-2025-55182 affecting any frameworks allowing Server Components usage.
Summary of CVE-2025-55182
Vercel has provided a patch for CVE-2025-55182 affecting any frameworks allowing Server Components usage.
Vercel Agent can now install Web Analytics and Speed insights for you
Vercel Agent helps integrate Web Analytics and Speed Insights automatically in your project using AI.
Chrome 144 beta
Learn about the latest features shipping in Chrome.
v1.0.0-beta.53
Rolldownのリリースv1.0.0-beta.53では、いくつかの重要な変更と新機能が導入されました。主な変更点として、i686-pc-windows-msvcターゲットサポートの削除があり、これにより特定のプラットフォームでの互換性が失われます。また、共有チャンクの自動マージ機能が追加され、エントリが互いにインポートする際に、より効率的なチャンク出力が可能になりました。新機能には、Viteプラグインのオプションの正規化や、CSSのスコープに関する機能が含まれています。バグ修正も行われ、動的インポートのサポートや、外部モジュールの重複require宣言の防止などが改善されました。 • i686-pc-windows-msvcターゲットサポートの削除 • 共有チャンクの自動マージ機能の追加 • Viteプラグインのオプションの正規化 • CSSのスコープに関する機能の実装 • 動的インポートのサポートの改善 • 外部モジュールの重複require宣言の防止
TIL: Dependency groups and uv run
I wrote up the new pattern I'm using for my various Python project repos to make them as easy to hack on with uv as possible. The trick is to …
【社内実践】「AI Crazy Shift」で組織はどう変わったか? PM業務30%削減の舞台裏とカルチャー変革
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
3.7.4
この記事は、Prettierのバージョン3.7.4のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われました。具体的には、ユニオン型におけるコメントの重複を修正し、ユニオン型の不安定なコメント印刷を改善しました。また、LWC(Lightning Web Components)内の補間において、引用符を避ける修正も含まれています。これらの変更は、Prettierのコード整形機能の信頼性と一貫性を向上させることを目的としています。 • ユニオン型におけるコメントの重複を修正 • ユニオン型の不安定なコメント印刷を改善 • LWC内の補間において引用符を避ける修正 • Prettierのコード整形機能の信頼性と一貫性を向上させる
Critical Security Vulnerability in React Server Components
The library for web and native user interfaces
Vite 8 Beta: The Rolldown-powered Vite
The first beta of Vite 8, powered by Rolldown, is now available. Vite 8 ships significantly faster production builds and unlocks future improvement possibilities. Read more about the migration, new feature, and changes.
Vite 8 Beta: The Rolldown-powered Vite
Vite 8 Beta Release Announcement
Malicious Rust Crate evm-units Serves Cross-Platform Payloads for Silent Execution
Malicious Rust crate evm-units disguised as an EVM version helper downloads and silently executes OS-specific payloads likely aimed at crypto theft.
Anthropic acquires Bun
Anthropic just acquired the company behind the Bun JavaScript runtime, which they adopted for Claude Code just in July. Their announcement includes an impressive revenue update on Claude Code: In …
Progress on TypeScript 7 – December 2025
Earlier this year, the TypeScript team announced that we’ve been porting the compiler and language service to native code to take advantage of better raw performance, memory usage, and parallelism. This effort (codenamed “Project Corsa”, and soon “TypeScript 7.0”) has been a significant undertaking, but we’ve made big strides in the past few months. We’re […]
TypeScript vs JavaScript: Why AI Coding Tools Work Better with TypeScript
A practical guide to choosing between TypeScript and JavaScript in 2026, with real-world context for AI-assisted development and design systems.
Scrollytelling on Steroids With Scroll-State Queries
Unconvinced of the value of scrollytelling? Alright, skeptic, let’s first warm up with some common use cases for scroll-based styling.
v4.0.15
Vitestのバージョン4.0.15がリリースされ、いくつかの新機能とバグ修正が含まれています。新機能としては、プラグインレベルでのオプトアウト機能の追加や、インポート時間の内訳を表示するレポーターの改善があります。バグ修正には、BunおよびDenoでのIDの保持、非推奨警告の修正、外部依存関係の動作修正などが含まれています。また、テストの実行時に特定の条件下での動作改善や、ドキュメントの更新も行われています。これにより、Vitestの使用体験が向上し、開発者にとってより便利なツールとなっています。 • 新機能としてプラグインレベルでのオプトアウト機能が追加された • インポート時間の内訳を表示するレポーターが改善された • BunおよびDenoでのIDの保持に関するバグが修正された • 非推奨警告の修正が行われた • 外部依存関係の動作が修正された • テスト実行時の特定条件下での動作改善が行われた • ドキュメントの更新が行われた