Last updated: 2025/11/14 17:01
Datasette 1.0a22
New Datasette 1.0 alpha, adding some small features we needed to properly integrate the new permissions system with Datasette Cloud: datasette serve --default-deny option for running Datasette configured to deny …
LIVE FROM NEW YORK: Announcing the official opening of the Arcjet office in Flatiron
Arcjet has opened its first physical office in New York City a central hub connecting our distributed team.
The best way to create a parallax scrolling effect in 2026
Learn how to create parallax scrolling effects with vanilla JavaScript, no libraries needed. Covers layer setup, scroll handling, & AI-assisted development.
Modal design in UX: When to use them and when to skip them
Explore how Slack, Figma, and LinkedIn handle modals. Plus, get expert tips on when to use modals, when to skip them, and what to use instead.
How I used Mastra to build a prize-winning RAG agent
A developer's retrospective on creating an AI video transcription agent with Mastra, an open-source TypeScript framework for building AI agents.
The Range Syntax Has Come to Container Style Queries and if()
Being able to use the range syntax with container style queries — which we can do starting with Chrome 142 — means that we can compare literal numeric values as well as numeric values tokenized by custom properties or the attr() function.
How to fix React routing loopholes with the React Router Middleware
Learn how React Router’s Middleware API fixes leaky redirects and redundant data fetching in protected routes.
Ensuring frontend data integrity with TanStack DB transactions
Frontend data integrity made simple: TanStack DB transactions deliver atomic updates, rollbacks, and smooth optimistic UI in a practical Next.js demo.
A PM playbook for failing fast: What (and what not) to do
Move fast, but not recklessly. Learn how to run ethical product experiments that protect users, build trust, and maintain speed.
MoonBit 最高 2025
MoonBitは、TypeScriptの不安定さやRustの低レベルさに対する不満を解消する新しいプログラミング言語です。2025年11月時点での進化として、ネイティブバックエンド対応、組み込みJSON型、例外処理、非同期処理が追加され、実用性が向上しています。著者はMoonBitを使用してReactのバインディングを作成し、SPAとして動作させることに成功しました。言語の特徴として、Rust風の構文、パターンマッチ、明示的な副作用制御、代数的データ型、組み込みのテストランナーなどが挙げられ、特に生成コードのサイズが小さいことが利点とされています。公式の学習リソースやドキュメントも提供されており、開発者がMoonBitを学ぶためのサポートが整っています。 • MoonBitはTypeScriptの不安定さとRustの低レベルさを解消する言語。 • 2025年11月時点でネイティブバックエンド、組み込みJSON型、例外処理、非同期処理が追加。 • 著者はMoonBitを使ってReactのバインディングを作成し、SPAとして動作させた。 • Rust風の構文、パターンマッチ、明示的な副作用制御、代数的データ型をサポート。 • 生成コードのサイズが小さく、npmにライブラリを公開するのが現実的。 • 公式の学習リソースやドキュメントが提供されている。
Prettierとプラグインの仕組み
この記事では、Prettierのプラグインの仕組みについて詳しく説明しています。Prettierのプラグインは、新しい言語やフォーマットルールを追加するためのもので、主にPrettierがサポートしていない拡張子を扱うために使用されます。プラグインは、特定の拡張子に対して利用するパーサーやASTを出力する関数、オプションのスキーマなどを定義するJavaScriptモジュールとして実装されます。Prettier本体は、プラグインを読み込み、拡張子リストを更新し、ファイル処理時に適切なプラグインを選択します。人気のプラグインとしては、prettier-plugin-astroやprettier-plugin-svelteなどがあり、それぞれ特定のファイル形式に対してパーサーを指定して処理を行います。 • Prettierのプラグインは新しい言語やフォーマットルールを追加するための仕組みである。 • プラグインは特定の拡張子に対して利用するパーサーやASTを出力する関数を定義する。 • Prettier本体はプラグインを読み込み、拡張子リストを更新し、ファイル処理時に適切なプラグインを選択する。 • 人気のプラグインにはprettier-plugin-astroやprettier-plugin-svelteがあり、特定のファイル形式に対してパーサーを指定して処理を行う。 • プラグインの実装には、ASTを走査するための汎用的なクラスAstPathが使用される。
Moonbit で React アプリを書く
この記事では、Moonbitを使用してReactアプリを開発する方法について説明しています。著者は、Moonbitを使ったシングルページアプリケーション(SPA)の実装に取り組み、Reactプログラマにとって自然に感じられるAPIを目指しています。具体的なコード例として、カウンター機能を持つコンポーネントが示されており、テストも@testing-library/reactを用いて行われています。MoonbitはJavaScriptバックエンドを持ち、Reactとのバインディングを実装するために、DOMやEcmaScriptのビルトインオブジェクトへのバインディングを行っています。著者は、必要な機能を優先して実装したライブラリを一つのパッケージとして管理しており、今後の拡張も考えています。 • Moonbitを使用してReactアプリを開発する方法を解説 • カウンター機能を持つコンポーネントのコード例を提供 • @testing-library/reactを用いたテストの実装 • JavaScriptバックエンドとReactのバインディングを実装 • 必要な機能を優先して実装したライブラリを一つのパッケージで管理
2025-11-13のJS: Node.js v24 LTS、Node.js v25.2.0(Strip typesがStable)、npmのセキュリティアップデート
JSer.info #755 - Node.js v24.11.0がLong Term Support(LTS)としてリリースされました。
1Password AC #10: SSH と Git コミット署名
このエントリは、1Password Advent Calendar の 10 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwo...
Malicious Chrome Extension Exfiltrates Seed Phrases, Enabling Wallet Takeover
A malicious Chrome extension posing as an Ethereum wallet steals seed phrases by encoding them into Sui transactions, enabling full wallet takeover.
10 Best AI Tools for Product Managers in 2026
Top 10 AI tools I actually use as a PM: from user calls to PRDs to prototypes. Real workflows, measurable time savings, and honest takes on what works.
Fun-reliable side-channels for cross-container communication
Here's a very clever hack for communicating between different processes running in different containers on the same machine. It's based on clever abuse of POSIX advisory locks which allow a …
The Replay (11/12/25): Stop making these useEffect mistakes
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the November 12th issue.
15 common useEffect mistakes to avoid in your React apps
Shruti Kapoor breaks down the confusion around useEffect and goes over 15 common mistakes she's seen in the React apps she's reviewed.
1Password AC #9: Travel Mode
このエントリは、1Password Advent Calendar の 9 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
Scaling HNSWs
Salvatore Sanfilippo spent much of this year working on vector sets for Redis , which first shipped in Redis 8 in May. A big part of that work involved implementing …
Meet Socket at Black Hat Europe and BSides London 2025
Socket is heading to London! Stop by our booth or schedule a meeting to see what we've been working on.
How to structure Figma files for MCP and AI-powered code generation
Learn how to prep Figma files for MCP-powered AI coding agents to achieve near pixel-perfect code generation.
The next phase of dev: Building for MCP and the open web
MCP is the ultimate bridge that redefines how AI connects to the open web. Here's how it lets agents act across APIs and automate workflows.
Why traditional SaaS playbooks fail for AI-native products
Learn why AI native products break classic SaaS GTM rules and how to grow through distribution, fast learning, and built in social sharing.
tinyglobby: a success story in modernization and performance
The story of tinyglobby, one of the e18e community's most successful projects
1Password AC #8: 1Password CLI
このエントリは、1Password Advent Calendar の 8 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
Hire Me in Japan
I'm looking for a new job.
15 Best AI Tools for Designers in 2026
Discover the best AI tools designers are using in 2026 to speed up workflows, generate designs, and connect directly with real design systems.
You’ve authenticated your user, but have you authorized your agent?
Secure AI agents beyond login screens with Auth0’s Auth for GenAI; from token management and human approval to fine-grained authorization.
Headings: Semantics, Fluidity, and Styling — Oh My!
A few links about headings that I've had stored under my top hat.
FTC’s AI chatbot crackdown: A developer compliance guide
Learn how to build a fully compliant AI chatbot with FTC-mandated safeguards – age verification, safety monitoring, consent systems, and audit logging.
Web Locks APIでマルチタブのアクセストークン更新競合を防ぐ【AI生成】
この記事では、Web Locks APIを使用して、シングルページアプリケーション(SPA)におけるマルチタブ環境でのアクセストークンの重複更新を防ぐ方法を紹介しています。アクセストークンは定期的に更新される必要がありますが、複数のタブが同時に更新を試みると、サーバーに過剰なリクエストが送信され、トークンの不整合が生じる可能性があります。従来の解決策にはBroadcastChannelやlocalStorageイベントがありましたが、タイミングの問題がありました。Web Locks APIを利用することで、タブ間での排他制御が可能になり、トークン更新のリクエストを一つのタブに限定することができます。具体的な実装方法も示されており、ロックを取得した後にトークンの有効期限を確認することで、無駄な更新を避けることができます。 • マルチタブ環境でのアクセストークン更新の重複問題を解決する必要がある。 • Web Locks APIを使用して、タブ間での排他制御を実現する。 • 従来の方法ではタイミングの問題があり、複数タブでの更新が重複する可能性があった。 • Web Locks APIを使うことで、ロックを取得したタブだけがトークン更新を実行できる。 • トークン更新の前にロックを取得し、他のタブが更新済みかを確認することで無駄なリクエストを防ぐ。
1Password AC #7: Group と Vault の運用
このエントリは、1Password Advent Calendar の 7 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
eslint-plugin-import-accessのpackageDirectoryオプション
この記事では、ESLintプラグインeslint-plugin-import-accessの新バージョン(v3.1.0)で追加されたpackageDirectoryオプションについて説明しています。このオプションにより、どのディレクトリをパッケージとして扱うかを指定でき、インポートの制限を柔軟に設定できるようになります。従来は全てのディレクトリがパッケージとして扱われていましたが、packageDirectoryを使用することで特定のディレクトリを除外したり、特定のパターンに基づいてパッケージを定義することが可能になります。これにより、プロジェクト内のファイル整理が容易になり、defaultImportabilityオプションとの組み合わせで、過度な制限をかけることなく秩序を保つことができます。 • 新オプションpackageDirectoryにより、特定のディレクトリをパッケージとして扱うことが可能になる。 • 従来のルールでは全てのディレクトリがパッケージとして扱われていた。 • packageDirectoryを使用することで、特定のディレクトリを除外したり、パターンに基づいてパッケージを定義できる。 • defaultImportabilityオプションと組み合わせることで、インポートの制限を柔軟に設定できる。 • プロジェクト内のファイル整理が容易になり、秩序を保つことができる。
MCP ツールのコンテキスト圧迫の問題とその解決策
MCP の普及に伴い、多数のツール定義が LLM のコンテキストを圧迫する課題が浮上しています。本記事では Progressive disclosure(段階的開示)による最小限の情報提供、MCP を使ったコード実行によるツール呼び出しの効率化、単一の検索ツールによるコンテキスト削減など、実践的な解決策を Claude Skills や Cloudflare Code Mode の事例とともに解説します。
1Password AC #6: Business アカウント特典の無料 Family アカウント
このエントリは、1Password Advent Calendar の 6 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
OWASP 2025 Top 10 Adds Software Supply Chain Failures, Ranked Top Community Concern
OWASP’s 2025 Top 10 introduces Software Supply Chain Failures as a new category, reflecting rising concern over dependency and build system risks.
Mastodon 4.5
This new release of Mastodon adds two of my most desired features! The first is support for quote posts. This had already become an unofficial feature in the client apps …
1Password AC #5: 1Password アカウントへの 2FA
このエントリは、1Password Advent Calendar の 5 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
When to use CSS text-wrap: balance vs. text-wrap: pretty
Compare and contrast two CSS components, text-wrap: balance and text-wrap: pretty, and discuss their benefits for better UX.
Could LLMs encourage new programming languages?
My hunch is that existing LLMs make it easier to build a new programming language in a way that captures new developers. Most programming languages are similar enough to existing …
Remix 3 ditched React: Should you stick with it?
Remix 3 ditches React for a Preact fork and a “Web-First” model. Here’s what it means for React developers — and why it's controversial.
Game design is simple, actually
Game design legend Raph Koster (Ultima Online, Star Wars Galaxies and many more) provides a deeply informative and delightfully illustrated "twelve-step program for understanding game design." You know it's going …
1Password AC #4: Secret Key の運用とアカウントリカバリ
このエントリは、1Password Advent Calendar の 4 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
![AI dev tool power rankings & comparison [Nov 2025]](https://blog.logrocket.com/wp-content/uploads/2025/07/ai_dev_tool_power_rankings_july_2025_web.png)
AI dev tool power rankings & comparison [Nov 2025]
Compare the top AI development tools and models of November 2025. View updated rankings, feature breakdowns, and find the best fit for you.
9 Malicious NuGet Packages Deliver Time-Delayed Destructive Payloads
Socket researchers discovered nine malicious NuGet packages that use time-delayed payloads to crash applications and corrupt industrial control system...
Video + notes on upgrading a Datasette plugin for the latest 1.0 alpha, with help from uv and OpenAI Codex CLI
I’m upgrading various plugins for compatibility with the new Datasette 1.0a20 alpha release and I decided to record a video of the process. This post accompanies that video with detailed …
The Best VS Code Extensions for 2026
Discover the best VS Code extensions for 2026 to boost productivity, code quality, and collaboration with faster, smarter tools for every developer.
Overusing AI is ruining UX — here’s how to avoid the trap
Overusing AI might speed up your workflow but harm your UX. Learn how to keep AI helpful, not harmful, in your design process.
Explaining the Accessible Benefits of Using Semantic HTML Elements
Why should you use a semantic <button> instead of a generic <div>? Accessibility, right? By how exactly does it help accessibility?
Code research projects with async coding agents like Claude Code and Codex
I’ve been experimenting with a pattern for LLM usage recently that’s working out really well: asynchronous code research tasks. Pick a research question, spin up an asynchronous coding agent and …
Fusion 1.0 - The First AI Agent for Product, Design, and Code
Fusion 1.0 is the first AI agent for product, design and code that builds, learns and ships features across your stack from idea to production.
1Password の Master Password の作り方 #2
前回は「1Password の Master Password はマルチアカウントで共通して使って良い」という解説をした。1Password の Master Password は使い回すべき理由 | blog.jxck.iohttps://blog.jxck.io/ent...
Open redirect endpoint in Datasette prior to 0.65.2 and 1.0a21
This GitHub security advisory covers two new releases of Datasette that I shipped today, both addressing the same open redirect issue with a fix by James Jefferies. Datasette 0.65.2 fixes …
Removing XSLT for a more secure browser
Previously discussed back in August, it looks like it's now official: Chrome intends to deprecate and remove XSLT from the browser. [...] We intend to remove support from version 155 …
Prompt engineering vs. prompt design: The UX perspective on AI personality
Explore the difference between prompt engineering and prompt design, and how UX designers can shape AI agents with personality and purpose.
The Replay (11/5/25): Developer elitism, REST APIs, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the November 5th issue.
5 strategies for managing technical debt before it’s too late
Most product teams neglect tech debt, slowing growth and frustrating engineers. Learn five practical strategies PMs can use to manage it.
It’s time to break the cycle of developer elitism
A senior developer discusses how developer elitism breeds contempt and over-reliance on AI, and how you can avoid it in your own workplace.
1Password の Master Password は使い回すべき理由 #1
個人で 1Password を使っている人が、1Password Business を導入している組織にジョインする場合、新しく組織用のアカウントが発行される。つまり、1Password をマルチアカウントで運用することになる。関わる組織が増えていけば、切り替えるアカウント...
2025-11-05のJS: Storybook 10、Turborepo 2.6(Microfrontend)、 redux-toolkit v2.10.0とImmerのパフォーマンス改善
JSer.info #754 - Storybook v10.0.0がリリースされました。
A new SQL-powered permissions system in Datasette 1.0a20
Datasette 1.0a20 is out with the biggest breaking API change on the road to 1.0, improving how Datasette’s permissions system works by migrating permission logic to SQL running in SQLite. …
How to make UX initiatives matter to PMs
Learn how to align UX initiatives with product goals, speak in PM metrics, and secure a spot on the roadmap with strong cross-team collaboration.
How Enterprise Security Is Adapting to AI-Accelerated Threats
Socket CTO Ahmad Nassri discusses why supply chain attacks now target developer machines and what AI means for the future of enterprise security.
I tried OpenAI’s AgentKit: Does it make Zapier and n8n obsolete?
Examine AgentKit, Open AI's new tool for building agents. Conduct a side-by-side comparison with n8n by building AI agents with each tool.
A Jarvis for everyone: AI agents as new interfaces
Discover how AI agents and the Model Context Protocol (MCP) are redefining user interfaces, transforming apps into intelligent, conversational systems.
How to run your AI products like a portfolio, not a project
Shift from deterministic product thinking to a portfolio approach that helps PMs manage AI models, risk, and continuous change.
Web 標準動向 2025年10月版
サイボウズ株式会社のフロントエンドエンジニアが、2025年4月からW3CのメンバーとしてWeb標準の動向を追跡し、毎月の進捗を報告することを目的とした記事です。記事では、Scoped Custom Element Registryの導入や、クリックイベントのrelatedTargetの提案、Customizable Comboboxのプロトタイプ、HTMLInputElementのshowPicker()機能、XSLTの廃止計画、moveOrInsertBefore()の提案、Disposable AbortControllerの提案、CSSのinherit()関数のプロトタイプ、text-autospaceプロパティの導入など、さまざまなWeb標準に関するトピックが取り上げられています。これらの提案や変更は、Web開発におけるカスタム要素の管理やユーザーインターフェースの改善、リソース管理の効率化に寄与することが期待されています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • Scoped Custom Element Registryにより、カスタム要素の命名競合を防ぐことができる。 • クリックイベントのrelatedTargetをlabelに割り当てる提案により、ユーザーインターフェースの操作が明確になる。 • Customizable Comboboxのプロトタイプが提案され、UIパターンの拡張が期待される。 • HTMLInputElementのshowPicker()機能により、datalistの表示が可能になる。 • XSLTの廃止計画が進行中で、2027年に完全廃止を目指す。 • moveOrInsertBefore()の提案により、DOMの移動が効率的に行えるようになる。 • Disposable AbortControllerにより、リソース管理が自動化される。 • CSSのinherit()関数が提案され、親要素に基づくスタイルの適用が可能になる。 • text-autospaceプロパティが主要ブラウザで利用可能になる。
From Observability to Pull Request: N|Solid 6.3.1 Brings AI-Driven Performance Fixes to GitHub
A new release that connects N|Solid’s AI optimization engine directly to GitHub for seamless, secure performance improvements.
コードフォーマッターはコードを削除することもある
この記事では、コードフォーマッターがコードの一部を削除することがあるという現象について説明しています。一般的には、コードフォーマッターはコードの挙動を変えないと考えられていますが、実際には特定の条件下でAST(抽象構文木)の構造が変わることがあります。例えば、空のステートメントや不要な括弧が削除されることがあり、これによりASTの差分が生じます。また、オブジェクトのキーのクオートの有無や、TypeScriptの型リテラルにおいても同様の変化が見られます。JSXにおいても空白や改行が消えることがあり、これがCSSの挙動に影響を与えることもあります。最終的に、フォーマッターがコードを消すことがあるという点について、著者は不満を表明しています。 • コードフォーマッターは特定の条件下でコードの一部を削除することがある。 • フォーマッターはコードの挙動を変えないと一般的に考えられているが、ASTの構造が変わることがある。 • 空のステートメントや不要な括弧が削除されることでASTの差分が生じる。 • オブジェクトのキーのクオートの有無によってASTの構造が変わる。 • JSXにおいても空白や改行が消えることがあり、これがCSSの挙動に影響を与える。 • 著者はフォーマッターによるコードの削除に不満を表明している。
1Password Business 運用の検証 #0
1Password を個人で使うだけでなく、組織全体で利用することで、開発に必要なアカウントを共有したり、CLI を使って自動化するといった、様々なメリットがある。組織で 1Password を展開する際は、1Password を Business プランで契約し、ドメイン...
The fetch()ening
After several years of stable htmx 2.0 and a promise to never release a backwards-incompatible htmx 3 Carson Gross is technically keeping that promise... by skipping to htmx 4 instead! …
Quoting Barry Warsaw
Dear PEP 810 authors. The Steering Council is happy to unanimously accept "PEP 810, Explicit lazy imports". Congratulations! We appreciate the way you were able to build on and improve …
The case against pgvector
I wasn't keen on the title of this piece but the content is great: Alex Jacobs talks through lessons learned trying to run the popular pgvector PostgreSQL vector indexing extension …
Why frontend devs should care about platform engineering
Learn how platform engineering helps frontend teams streamline workflows with Backstage, automating builds, documentation, and project management.
How Fusion Turns AI Visual Development Into Measurable Productivity Gains
Learn why most AI visual dev tools overpromise results and how to measure real productivity gains across design and engineering teams.
The “Most Hated” CSS Feature: tan()
Last time, we discussed that, sadly, according to the State of CSS 2025 survey, trigonometric functions are deemed the "Most Hated" CSS feature.
How I built an AI productivity assistant with Vercel AI Elements
Build an AI assistant with Vercel AI Elements, which provides pre-built React components specifically designed for AI applications.
PyCon US 2026 call for proposals is now open
PyCon US is coming to the US west coast! 2026 and 2027 will both be held in Long Beach, California - the 2026 conference is set for May 13th-19th next …
Node.js におけるファイル読み取りエラーのクロスプラットフォーム対応の仕組み
Windows の Node.js で存在しないファイルを fs.readFileSync で読み取ろうとすると ENOENT が返ってくる。けど ENOENT は POSIX で定義されてるエラーコードであって、Windows のものではないのでは? どこかで正規化されてるのか? という疑問が出てきたので調べてみた。 答え Node.js の公式ドキュメントの error.errno の説明に答えが書いてあった。 https://nodejs.org/api/errors.html#errorerrno On Windows the error number provided by the …
自己補正するコンポーネント: レンダリング中に状態更新する公式テクニックの解釈
この記事では、Reactにおけるレンダリング中に状態を更新するテクニックについて解説しています。公式ドキュメントの「そのエフェクトは不要かも」に基づき、propsが変更された際にstateを調整する方法を紹介しています。具体的には、useEffectを使用せずにレンダリング中に状態を更新することで、パフォーマンスやユーザー体験を向上させることができると述べています。従来の方法では、useEffectを使って状態を更新することが推奨されていましたが、これには不整合な状態が発生するリスクがあるため、レンダリング中に直接状態を更新する方法がより適切であると説明されています。 • Reactの品質を高めるためには、公式ドキュメントに従ったコードを書くことが重要である。 • レンダリング中に状態を更新するテクニックは、propsが変更されたときにstateを調整するための方法である。 • useEffectを使うと、レンダリング後に状態が更新されるため、一時的に不整合な状態が発生する可能性がある。 • レンダリング中に状態を更新することで、パフォーマンスやユーザー体験が向上する。 • 公式ドキュメントの内容を批判的に理解することが重要である。
Quoting Julian Andres Klode
I plan to introduce hard Rust dependencies and Rust code into APT, no earlier than May 2026. This extends at first to the Rust compiler and standard library, and the …
Claude Code のサンドボックス機能を試してみた
Claude Code をはじめとする AI コーディングエージェントは、コマンドを実行するたびにユーザーの承認を求める仕組みが備わっていますが、これには開発サイクルの低下や承認疲れといった問題があります。Claude Code のサンドボックス機能は、ファイルシステムやネットワークへのアクセスを制限し、安全に動作させるための仕組みです。この記事では、Claude Code のサンドボックス機能の仕組みと利用方法について解説します。
The Changelog Podcast: Practical Steps to Stay Safe on npm
Learn the essential steps every developer should take to stay secure on npm and reduce exposure to supply chain attacks.
Marimo is Joining CoreWeave
I don't usually cover startup acquisitions here, but this one feels relevant to several of my interests. Marimo (previously) provide an open source (Apache 2 licensed) notebook tool for Python, …
CoreWeave adds Marimo to their 2025 acquisition spree
I don't usually cover startup acquisitions here, but this one feels relevant to several of my interests. Marimo (previously) provide an open source (Apache 2 licensed) notebook tool for Python, …
Node.js 24 Becomes LTS: What You Need to Know
Node.js 24.11.0 “Krypton”, the Node.js 24 line has officially entered Long-Term Support (LTS) and will continue receiving maintenance April 2028
Community Showcase (Q3 2025)
An update on what the community have been up to in Q3 of 2025
Security Community Slams MIT-linked Report Claiming AI Powers 80% of Ransomware
Experts push back on new claims about AI-driven ransomware, warning that hype and sponsored research are distorting how the threat is understood.
Keeping UX human: Balancing the tradeoffs of AI in design
Great design starts with empathy, not algorithms. Learn how to keep the “human” in UX while integrating AI tools into your process.
How to use CSS line-clamp to trim lines of text
Learn how to use CSS line-clamp to truncate text lines cleanly, handle browser quirks, and avoid common UX issues.
7 custom React Hooks every developer should be using
Discover seven custom React Hooks that will simplify your web development process and make you a faster, better, more efficient developer.
How to get engineers involved in product development earlier
Early engineering input drives smarter roadmaps, faster delivery, and more innovative solutions that meet real customer needs.
Ruby Core Team Assumes Stewardship of RubyGems and Bundler, Former Maintainers Offer to Transfer All Rights to Matz
Ruby's creator Matz assumes control of RubyGems and Bundler repositories while former maintainers agree to step back and transfer all rights to end th...
Getting Creative With Small Screens
On mobile, people can lose their sense of context and can’t easily tell where a section begins or ends. Good small-screen design can help orient them using a variety of techniques.
Is Promise.all still relevant in 2025?
Promise.all remains one of JavaScript’s most powerful async tools, but it’s not always the best choice. Explore when to use it, when to avoid it, and how it compares to modern alternatives in 2025.
The best agentic IDEs heading into 2026
Agentic IDEs are evolving fast. Explore the leading tools reshaping code editors into teammates, from Cloud sandboxes to editor-embedded agents.
I think the next UX era will shock us: Here are my 3 big predictions
The future of UX will be faster, smarter, and way more fun. Here are the shifts I believe will redefine how we design digital experiences.
The Replay (10/29/25): Tiny AI agents, Next.js 16, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 29th issue.
Next.js 16: What’s new, and what it means for frontend devs
Learn about the new features in the Next.js 16 release: why they matter, how they impact your workflow, and how to start using them.
Serena MCPツールを使用したカスタムPlanサブエージェント
はじめに Claude Code v2.0.28のアップデートによりPlan機能がサブエージェント化されました。Plan生成時のコンテキストが切り出され、メインコンテキストの削減に繋がるのが主な利点ですが、この影響でPlanモード実行時に利用されるツールがビルトインツールのみに制限され、MCPサーバーから提供されるツール(Serenaツールを含む)が使用できなくなりました。 Serenaユーザーから「ツールが使われなくなった」という報告を受けた著者はこの問題を特定し、Planエージェントを上書きすることでSerenaツールをサポートする方法を試みました。その結果、うまく動作したので知見を共有します。 💡注意: これは公式にサポートされている方法ではないため、将来のアップデートで動作しなくなる可能性があります。Claude Codeの柔軟なプラグイン機構のおかげで、さまざまなカスタマイズが可能で面白いですね。 この記事では、Serena MCPサーバーのツールを使用したカスタムPlanサブエージェントの使い方を説明します。 概要 このカスタムPlanサブエージェントは、C
Hacking the WiFi-enabled color screen GitHub Universe conference badge
I’m at GitHub Universe this week (thanks to a free ticket from Microsoft). Yesterday I picked up my conference badge... which incorporates a full Raspberry Pi with a battery, color …
You’re doing vibe coding wrong: Here’s how to do it right
Vibe coding isn’t just AI-assisted chaos. Here’s how to avoid insecure, unreadable code and turn your “vibes” into real developer productivity.
10 npm Typosquatted Packages Deploy Multi-Stage Credential Harvester
Socket researchers found 10 typosquatted npm packages that auto-run on install, show fake CAPTCHAs, fingerprint by IP, and deploy a credential stealer...
Exploring spec-driven development with the new GitHub Spec Kit
Bring order to AI-assisted coding with GitHub SpecKit — a toolkit for structured, spec-driven development using Copilot, Claude, or Cursor.
10 AI prompt templates for better product workshops
Learn how AI can help PMs plan and run workshops that drive results from preparing agendas to facilitating discussions and summarizing work.
The PSF has withdrawn a $1.5 million proposal to US government grant program
The Python Software Foundation was recently "recommended for funding" (NSF terminology) for a $1.5m grant from the US government National Science Foundation to help improve the security of the Python …
Express.js 6 and Beyond: Modernizing the Most Popular Node.js Framework
Once considered stable but stagnant, Express is now being revitalized with a clear governance model a renewed focus on performance, and active collaboration
AI-first helpdesks: The UX shift businesses can’t ignore
AI-first helpdesks change how users discover help. Explore the UX advantages, challenges, and design strategies behind this emerging support model.
Pure CSS Tabs With Details, Grid, and Subgrid
Can we use the <details> element as the foundation for a tabbed interface? Why yes, we can!
2025-10-27のJS: Next.js 16、RedwoodJS GraphQL → CedarJS、Vitest 4.0
JSer.info #753 - Next.js 16がリリースされました。
[Web dev for beginners] Node.js
Node.js is a program that lets us run JavaScript code outside browsers – which we can use for a variety of things.
[Web dev for beginners] Shells
A shell provides a text-based way of interacting with the operating system. In this chapter, we explore how shells work and why we need them for web development.
Setting up a codebase for working with coding agents
Someone on Hacker News asked for tips on setting up a codebase to be more productive with AI coding tools. Here's my reply: Good automated tests which the coding agent …
Introducing Socket Firewall Enterprise: Flexible, Configurable Protection for Modern Package Ecosystems
Socket Firewall Enterprise is now available with flexible deployment, configurable policies, and expanded language support.
CSS Animations That Leverage the Parent-Child Relationship
When we change an element’s intrinsic sizing, its children are affected, too. This is something we can use to our advantage.
New CNAPulse Dashboard Tracks CNA Activity and Disclosure Trends
Open source dashboard CNAPulse tracks CVE Numbering Authorities’ publishing activity, highlighting trends and transparency across the CVE ecosystem.
The different ways to use CSS :has(), with examples
Learn how to use the powerful CSS :has() pseudo-class to simplify parent, sibling, and state-based styling – no JavaScript required.
Svelte Japan Offline Meetup #5 に行ってきたメモ #sveltejapan
この記事は、Svelte Japan Offline Meetup #5に関するメモをまとめたもので、SvelteKitの新機能やESLintルール、Remote Functionsの利用方法について詳しく説明しています。特に、SvelteKitのドキュメントを参考にしながら、名前付きActionやコントローラーの概念を理解する過程が述べられています。また、ESLintプラグインのメンテナンスや便利なルールの紹介、Remote Functionsを用いたデータ取得のコロケーション手法についても触れています。さらに、SvelteのアクセシビリティやMCPのデバッグツール、可観測性の実装についても言及されています。全体として、Svelteの最新技術や実践的なアプローチが紹介されており、開発者にとって有益な情報が提供されています。 • SvelteKitのドキュメントを参考にした名前付きActionの理解 • ESLintプラグインの便利なルールの紹介 • Remote Functionsを用いたデータ取得のコロケーション手法 • Svelteのアクセシビリティに関する最新情報 • MCPのデバッグツールや可観測性の実装についての説明
Introducing GitHub Actions Scanning Support
Detect malware, unsafe data flows, and license issues in GitHub Actions with Socket’s new workflow scanning support.
Kombai AI: The AI agent built for frontend development
Discover Kombai AI , a frontend-specialized tool that converts Figma designs into clean, production-ready React and Tailwind code.
Don’t ship blind: A practical checklist for internal launch readiness
Learn how to prepare and launch internal products effectively with real PM examples, readiness pillars, and a practical launch checklist.
Big Wins for the JavaScript Community: Highlights from JSConf North America 2025
JSConf North America 2025 brought together the brightest minds in the JavaScript ecosystem
Quoting AWS
For resiliency, the DNS Enactor operates redundantly and fully independently in three different Availability Zones (AZs). [...] When the second Enactor (applying the newest plan) completed its endpoint updates, it …
Video: Building a tool to copy-paste share terminal sessions using Claude Code for web
This afternoon I was manually converting a terminal session into a shared HTML file for the umpteenth time when I decided to reduce the friction by building a custom tool …
An Introduction to JavaScript Expressions
A thorough but approachable lesson on JavaScript expressions excerpted JavaScript For Everyone, a complete online course offered by our friends at Piccalilli.
The Replay (10/22/25): AI-assisted coding, Wasm 3.0, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 22nd issue.
Why Framer might just replace your entire web design stack
Framer’s all-in-one design workflow is changing how we build websites. From AI wireframes to instant publishing, here’s why I believe it’s the next full-stack web design tool.
Introducing Webhook Events for Pull Request Scans
Add real-time Socket webhook events to your workflows to automatically receive pull request scan results and security alerts in real time.
Where AI-assisted coding accelerates development — and where it doesn’t
John Reilly discusses how software development has been changed by the innovations of AI: both the positives and the negatives.
SLOCCount in WebAssembly
This project/side-quest got a little bit out of hand. I remembered an old tool called SLOCCount which could count lines of code and produce an estimate for how much they …
JSからRustのコードを実行し、RustからもJSのコードを実行する
この記事では、RustとJavaScript(JS)間での相互実行を可能にするnapi-rsフレームワークについて説明しています。napi-rsを使用することで、RustからJSの関数を呼び出したり、JSからRustの関数を呼び出したりすることが簡単にできます。具体的には、Rustで定義した関数に#[napi]アトリビュートを付けることで、JSから呼び出せるようになります。また、WASM向けのビルドにも対応しており、ブラウザでの実行も可能です。RustからJSを呼び出す際には、コールバック関数を渡すことができ、非同期処理や複数引数の渡し方など、さまざまな要件に応じたAPIの使用が可能です。 • RustとJS間での相互実行が可能になるnapi-rsフレームワークの紹介 • RustからJSの関数を呼び出すための簡単な実装方法 • JSからRustの関数を呼び出す際のコールバック機能の利用 • WASM向けのビルドに対応し、ブラウザでの実行も可能 • 非同期処理や複数引数の渡し方など、APIの柔軟な使用が可能
Malicious NuGet Packages Typosquat Nethereum to Exfiltrate Wallet Keys
The Socket Threat Research Team uncovered malicious NuGet packages typosquatting the popular Nethereum project to steal wallet keys.
Importing vs fetching JSON
They behave differently, so make sure you pick the right one.
[Web dev for beginners] CSS layout: flexbox, grid, media queries and container queries
CSS provides a variety of services for web content: In the previous chapter, we used it to format content: to change colors, typefaces, etc. In this chapter, we will use it to lay out content: to place HTML elements on a page.
Accelerating Hybrid Inference in SGLang with KTransformers CPU Kernels
<h2><a id="background-hybrid-inference-for-sparse-moe-models" class="anchor" href="#background-hybrid-inference-for-sparse-moe-models" aria-hidden="true"><sv...
Secure Nuxt and React Router Applications at Scale with Arcjet’s New SDKs
Arcjet’s mission is to help developers and security teams build with confidence, no matter where they work or what frameworks they choose. As the web evolves, you need tools that fit the way you already develop. That’s why we’re building native integrations into common web frameworks to
Introducing ChatGPT Atlas
Last year OpenAI hired Chrome engineer Darin Fisher, which sparked speculation they might have their own browser in the pipeline. Today it arrived. ChatGPT Atlas is a Mac-only web browser …
Unify Your Security Stack with Socket Basics
A single platform for static analysis, secrets detection, container scanning, and CVE checks—built on trusted open source tools, ready to run out of t...
Exploring the human-AI balance in UX content design
AI can speed up UX content creation, but it can’t replace empathy. Learn how to use AI tools to enhance your UX writing without losing sight of your users.
Debugging with Chrome DevTools MCP: Giving AI eyes in the browser
Learn how to debug with Chrome DevTools MCP server, which provides AI agents access to DevTools directly in your favorite code editor.
Goodbye, useState? Smarter state modeling for modern React apps
Many React apps overuse useState and end up tangled in effects. Learn how smarter state modeling makes your code cleaner, faster, and easier to debug.
A guide to balancing strong leadership with a collaborative spirit
Learn how to balance confidence and collaboration as a product leader while building trust, authenticity, and high-performing teams.
TypeScript版DSPy、axを試してみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Quoting Phil Gyford
Since getting a modem at the start of the month, and hooking up to the Internet, I’ve spent about an hour every evening actually online (which I guess is costing …
3PCA 32 日目: Privacy Sandbox の後始末
このエントリは、2023 年の 3rd Party Cookie Advent Calendar の 32 日目である。3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiitahttps://qiita.com/adven...
How to Fix Any Bug
The joys of vibecoding.
Claude Code for web - a new asynchronous coding agent from Anthropic
Anthropic launched Claude Code for web this morning. It’s an asynchronous coding agent—their answer to OpenAI’s Codex Cloud and Google’s Jules, and has a very similar shape. I had preview …
Building a Honeypot Field That Works
Honeypots are fields that developers use to prevent spam submissions. They still work in 2025. But you got to set a couple of tricks in place so spambots can’t detect your honeypot field.
AI meets Apple’s HIG: Actual results from my redesign project
Apple’s HIG keeps iOS design consistent. AI helps move things faster. I combined both in a real redesign project. here’s how it changed the outcome.
Why third-party integrations break in React 19 — And how to future-proof them
React 19 breaks old third-party integrations. Here's why concurrent rendering exposes brittle SDKs and how to rebuild them.
Reactのデータ再取得、タイムスタンプで管理すると宣言的になる話【AI生成】
この記事では、Reactにおけるデータ再取得の実装方法について、タイムスタンプを用いた宣言的なアプローチを提案しています。従来の命令的な方法では、ボタンを押してrefetch()を呼び出す流れが手続き的であり、Reactの宣言的なUI思想に反していると指摘しています。代わりに、タイムスタンプをstateとして持ち、これを更新することでデータを再取得する方法を示しています。このアプローチにより、UIのバージョンを管理し、Suspenseと組み合わせることで、より自然なデータ取得が可能になると述べています。 • Reactでのデータ再取得は通常命令的であり、宣言的なUI思想に反することがある。 • タイムスタンプをstateとして持つことで、データ再取得のトリガーを状態として表現できる。 • この方法により、UIのバージョンを管理し、データ取得を宣言的に行える。 • Suspenseと組み合わせることで、ローディング状態の管理が容易になる。 • 複数の更新トリガーを統一的に扱うことができる。
Remix v3 を実際に動かして試してみた
2025 年 10 月に発表された Remix v3 は React から独立し、Web 標準技術を活用した新しいフレームワークへと進化しました。この記事では、Remix v3 のセットアップ手順と新機能を実際に動かして試してみた内容を紹介します。
131 Spamware Extensions Targeting WhatsApp Flood Chrome Web Store
The Socket Threat Research Team uncovered a coordinated campaign that floods the Chrome Web Store with 131 rebranded clones of a WhatsApp Web automati...
Vite+、Remix 3、React Conf 2025など: Cybozu Frontend Weekly (2025-10-14号)
この記事では、2025年10月14日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、React 19.2の新機能、ESLint v10.0.0の開発計画、Remix 3の発表、Vite+の発表、React Conf 2025の参加レポート、Interop Feature Rankingの公開、React Foundationの設立が含まれています。特に、Vite+はVite上に構築された統合開発ツールチェーンであり、個人や小規模ビジネス向けに無料で提供されることが特徴です。 • React 19.2がリリースされ、新機能として<Activity>コンポーネント、useEffectEvent、cacheSignalが追加された。 • ESLint v10.0.0のアルファ版が2025年11月に、正式版が2026年1月にリリース予定で、Flat Configが強制される。 • Remix Jam 2025でRemix 3が発表され、設計思想やビジョンが紹介された。 • Vite+はVite上に構築された統合開発ツールチェーンで、個人やオープンソースプロジェクトには無料で提供される。 • React Foundationが設立され、ReactやReact Nativeのプロジェクト管理や資金援助を行う。
Should form labels be wrapped or separate?
James Edwards notes that wrapping a form input in a label event like this has a significant downside: <label>Name <input type="text"></label> It turns out both Dragon Naturally Speaking for Windows …
React useEffectEvent: Goodbye to stale closure headaches
Discover why the useEffectEvent Hook is important, how to use it effectively, and how it compares to useRef.
I tried Shadcn CLI 3.0 — here’s what I learned
If you use Shadcn for UI components, version 3.0 is worth your time. It introduces multi-registry support, private libraries, and even natural language search. Let’s break it down.
2025-10-16のJS: Bun 1.3、Next.js 16(beta)、Node.js 25
JSer.info #752 - Bun 1.3がリリースされました。
Why is Zod so slow?
Zod’s flexibility comes at a cost. Why is Zod slower than AOT-compiled validators like Typia? And how do we fix it?
Why PMs need to master qualitative tests now more than ever
Data shows you what users do, not why. Learn how blending qualitative and quantitative insights fuels real product innovation.
A brief intro to WebGL shaders
A gentle start to WebGL shaders: what a fragment shader is, the world’s smallest example, and a simple cursor-driven reveal you can build fast.
The Replay (10/15/25): AI’s accessibility problem, React 19.2, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 15th issue.
Vite+ Joins the Push to Consolidate JavaScript Tooling
Evan You announces Vite+, a commercial, Rust-powered toolchain built on the Vite ecosystem to unify JavaScript development and fund open source.
Sequential linear() Animation With N Elements
Let’s suppose you have N elements with the same animation that should animate sequentially. Modern CSS makes this easy and it works for any number of items!
AI has an accessibility problem: What devs can do about it
Jemima Abu examines where AI falls short on accessibility and how we can best harness AI while still building products that everyone can use.
Tools and tactics for staying organized as a product manager
Feeling overwhelmed by endless PM tasks? Learn simple, proven strategies to stay organized, focused, and in control of your workload.
A modern approach to preventing CSRF in Go
Alex Edwards writes about the new http.CrossOriginProtection middleware that was added to the Go standard library in version 1.25 in August and asks: Have we finally reached the point where …
The present and potential future of progressive image rendering
Exploring progressive image rendering across JPEG, PNG, WebP, AVIF, and JPEG XL.
Ruby Central Faces Backlash After Publishing Incident Timeline on RubyGems Access Dispute
Ruby Central’s incident report on the RubyGems.org access dispute sparks backlash from former maintainers and renewed debate over project governance.
NodeSource Joins OpenJS Foundation Partner Program to Support Security for Users of Older Node.js Versions
NodeSource will help organizations using outdated and unsupported versions of Node.js stay secure as they plan their upgrades.
Stop Writing REST APIs From Scratch in 2025
Writing REST APIs by hand is a thing of the past. Frameworks like tRPC, Fastify, and Hono eliminate boilerplate with schema-driven design, improving speed and safety.
Good DX isn’t enough: Why your component library still fails your team
Good DX helps developers build faster, but it’s not enough. Learn why component libraries fail teams and how to build design systems that truly scale.
Building trust into UX: What I learned from Airbnb, PayPal, and more
Trust is your silent conversion driver. In this piece, we show how real brands use design psychology to make users feel safe, seen, and ready to buy.
The real cost of overpromising on AI and what to do instead
Avoid the AI hype trap. Learn how PMs can balance ambition and honesty to build trust, avoid overpromising, and deliver real value.
AIに技術記事を書かせる:9回の反復で到達した「完璧すぎる」という逆説
この記事では、AIに技術記事を書かせる試みについて述べられています。著者は、Claude Codeを使用して、記事生成、レビュー、スタイルガイドの改善を繰り返すシステムを構築しました。最初は品質が7〜8割程度と予想していましたが、9回の反復を経て9.0/10の評価に達しました。特に、完璧すぎる記事が逆にAIらしさを感じさせるという「完璧すぎる逆説」に直面しました。システムは3つのエージェント(Writer Agent、Reviewer Agent、Style Guide Updater)で構成され、各エージェントは独立して機能します。反復を重ねる中で、メタ認知的シフトや不完全さの重要性が明らかになり、最終的には人間らしい不完全さを取り入れることで、より自然な記事が生成されるようになりました。 • AIに技術記事を書かせる試みの目的は、人間と区別できないレベルの品質を目指すこと。 • Claude Codeを使用し、記事生成、レビュー、スタイルガイド改善のサイクルを構築。 • 反復を重ねる中で、品質が向上し、最終的に9.0/10の評価を得る。 • 完璧すぎる記事が逆にAIらしさを感じさせるという課題に直面。 • システムは3つのエージェント(Writer、Reviewer、Style Guide Updater)で構成され、各エージェントは独立して機能。 • メタ認知的シフトや不完全さの重要性が明らかになり、自然な記事生成に寄与。 • 不完全さを取り入れることで、より人間らしい記事が生成されるようになった。
Create Apple-style scroll animations with CSS view-timeline
Build Apple-style section swaps with CSS scroll timelines. Sticky frame, stacked videos, clip-path wipes, and a tiny React state to keep things in sync.
React 19.2 is here: Activity API, useEffectEvent and more
Discover what's new in React 19.2, which features long-awaited features like the Activity API and the useEffectEvent Hook.
Masonry: Watching a CSS Feature Evolve
Looking at the CSS Masonry discussions and what they can teach us about the development of new CSS features. What is the CSSWG’s role? What influence do browsers have? What can learn from the way past features evolved?
Quoting Slashdot
Slashdot: What's the reason OneDrive tells users this setting can only be turned off 3 times a year? (And are those any three times — or does that mean three …
Playwright Agents によるテストの自動生成を試してみた
Playwright v1.56 で導入された Playwright Agents は、Planner、Generator、Healer の 3 つのエージェントで構成されており、アプリケーションコードを解析してテストケースの計画、テストコードの生成、失敗したテストの修正を自動化できます。この記事では、Claude Code から Playwright Agents を呼び出して、シンプルなカンバンアプリのテストコードを自動生成する手順を紹介します。
Context Inheritance in TanStack Router
An overview of how TanStack Router automatically shares and infers path params, search params, and context between nested routes in a type-safe way.
VS Code でデバッガーを使って oxc の挙動を観察したい
oxc の挙動を観察したいな〜と突然思って、oxc のデバッグ環境を VS Code で用意した。ちょっと躓いたのでメモを残しておく。 やりたいこと oxc のテストを VS Code から実行したい しかも VS Code 上から breakpoint を設定して、テストをステップ実行したい Requirements 以下は事前にインストールしておく。 VS Code Rust rust-analyzer 拡張機能 rust-analyzer という Rust 向けの Language Server があって、それを VS Code から使うための拡張機能 VS Code からテストを実行す…
Vibing a Non-Trivial Ghostty Feature
Mitchell Hashimoto provides a comprehensive answer to the frequent demand for a detailed description of shipping a non-trivial production feature to an existing project using AI-assistance. In this case it's …
An MVCC-like columnar table on S3 with constant-time deletes
s3's support for conditional writes (previously) makes it an interesting, scalable and often inexpensive platform for all kinds of database patterns. Shayon Mukherjee presents an ingenious design for a Parquet-backed …
ChatGPT 内でアプリを直接操作する Apps SDK に自作のアプリを接続する
Apps in ChatGPT は ChatGPT のチャット内で会話の流れに応じて外部のアプリを呼び出し、インタラクティブな操作を可能にする機能です。アプリごとに独自の UI コンポーネントを提供し、ユーザーはチャット画面からシームレスな体験でアプリを操作できます。この記事では Apps SDK を使用して、実際に ChatGPT 内で動作するシンプルなアプリを作成する手順を紹介します。
Weaponizing Discord for Command and Control Across npm, PyPI, and RubyGems.org
Socket researchers uncover how threat actors weaponize Discord across the npm, PyPI, and RubyGems ecosystems to exfiltrate sensitive data.
North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads
The Socket Threat Research Team is tracking weekly intrusions into the npm registry that follow a repeatable adversarial playbook used by North Korean...
Node.js 22 Features You Should Be Using
If your application isn't running on the new LTS, here are the production-ready features you're missing out on, and why you should prioritize the upgrade.
We Completely Missed width/height: stretch
The TL;DR is that stretch does the same thing as declaring 100%, but ignores padding when looking at the available space.
Hooks vs. Signals: The great reactivity convergence explained
Hooks and Signals take different paths to reactivity. Learn how React and SolidJS manage state, updates, and performance in modern frontend apps.
Claude Code の設定をプラグインで共有する
Claude Code は強力なコーディング支援ツールですが、効果的に活用するためには適切な設定が必要です。プラグインを使用することで、スラッシュコマンド、サブエージェント、MCP サーバー、フックなどの設定をパッケージ化し、他のユーザーと簡単に共有できます。この記事では、Claude Code のプラグインの作成方法と利用方法について解説します。
Google’s OSV Fix Just Added 500+ New Advisories — All Thanks to One Small Policy Change
A data handling bug in OSV.dev caused disputed CVEs to disappear from vulnerability feeds until a recent fix restored over 500 advisories.
2025-10-10のJS: React 19.2、React Foundation、Birth of Prettier
JSer.info #751 - React 19.2がリリースされました。
Web development for beginners: Styling HTML via CSS
In the previous chapter, we used HTML to create unformatted content. In this chapter, we use CSS to configure the style of that content: We can change the color of the background, use various fonts, add vertical spacing, etc. In this chapter, we learn the basics of CSS. In the next chapter, we use CSS for layout – positioning HTML elements on a web page.
Humans Are Just Stochastic Parrots
この記事では、最新のJavaScriptフレームワークであるReactの新機能について詳しく解説しています。特に、React 18で導入されたConcurrent RenderingやSuspenseの機能が、アプリケーションのパフォーマンス向上にどのように寄与するかを説明しています。また、これらの機能を活用することで、ユーザー体験が向上し、よりスムーズなインタラクションが可能になることが強調されています。さらに、Reactの新しいAPIを使用した実装例も紹介されており、開発者がこれらの機能をどのように活用できるかを具体的に示しています。 • React 18で導入されたConcurrent Renderingにより、アプリケーションのパフォーマンスが向上する。 • Suspense機能を使用することで、非同期データの読み込みがスムーズになる。 • 新しいAPIを活用することで、開発者はより効率的にアプリケーションを構築できる。 • ユーザー体験が向上し、インタラクションがよりスムーズになる。 • 具体的な実装例が示されており、実際の開発に役立つ情報が提供されている。
Create a full-stack app with AI
Create and deploy a full-stack voting board app with AI. Fusion for UI, Supabase for auth and data, Netlify for hosting.
How to decide how deep your UX redesign should go
Unsure if your product needs a facelift or a full rebuild? Here’s how to decide how deep your UX redesign should go without wasting time or budget.
Socket Integrates With Bun 1.3’s Security Scanner API
Socket now integrates with Bun 1.3’s Security Scanner API to block risky packages at install time and enforce your organization’s policies in local de...