2ality39
Anthony Fu2
Arcjet Blog26Atriiy6
azukiazusa のテックブログ283
efcl16
Jake Archibald6Joyee Cheung4
Jxck43
leaysgur's Blog37LogRocket Dev398
Mark Erikson's Blog2
mizdra.net18
Overreacted23
Socket183tinyclouds3
TkDodo13Last updated: 2026/02/25 03:00
Discover how designers can use Claude Code and Figma to iterate faster, build higher-fidelity UI, and safely ship changes without breaking production.
The Go ecosystem is really good at tooling. I just learned about this tool for analyzing the size of Go binaries using a pleasing treemap view of their bundled dependencies. …
WCAG 2.2 では、ユーザーが画像拡大ソフトや支援技術を使用せずに、200% までテキストを拡大してもコンテンツが正しく表示されることを要求しています。しかし、テキストサイズの拡大に関しては、ブラウザや OS の設定を尊重せず、ユーザーがテキストサイズを拡大してもコンテンツが拡大されないという問題が長年存在していました。この記事では、この問題の原因と解決策について解説します。
A deep technical breakdown of the Node.js Event Loop, libuv, thread pool behavior, and the real causes of production latency and blocking.
Really interesting case-study from Andreas Kling on advanced, sophisticated use of coding agents for ambitious coding projects with critical code. After a few years hoping Swift's platform support outside of …
I’ve started a new project to collect and document Agentic Engineering Patterns—coding practices and patterns to help get the best results out of this new era of coding agent development …
Learn how product managers use Cursor to draft PRDs, generate Jira tickets, and prototype features. 5 workflows, setup guide, and honest limitations.
Socket uncovered four malicious NuGet packages targeting ASP.NET apps, using a typosquatted dropper and localhost proxy to steal Identity data and bac...
Design better two-factor authentication experiences. Explore SMS, TOTP, and biometric 2FA flows, UX pain points, failures, and recovery strategies.
この記事では、エージェント工学のパターンと、コーディングのコストが低下したことによる影響について論じています。従来、コードを書くことは高コストであり、開発者は時間を効率的に使うためにプロジェクトの設計や計画に多くの時間を費やしてきました。しかし、コーディングエージェントの登場により、コードを書くコストが劇的に下がり、これまでのトレードオフの考え方が揺らいでいます。良いコードを提供することは依然として高コストであり、バグがなく、適切にドキュメント化され、将来の変更に対応できる設計が求められます。エージェント工学の利点を活かすためには、新しい習慣を築く必要があります。 • コーディングのコストが低下したことによる影響を考慮する必要がある。 • 良いコードは依然として高コストであり、バグがないことや適切なドキュメントが求められる。 • エージェント工学の導入により、開発者は同時に複数の場所で作業できるようになる。 • 新しい個人および組織の習慣を築くことが重要である。 • YAGNI(必要のない機能を予測してコードに複雑さを加えないこと)を維持することが重要。
Let’s get nuanced in this article and discuss the capabilities of both SVG and raster imaged so that you can make informed decisions in your own work.
Discover the most common React Server Component performance mistakes — from blocking top-level awaits to layout async traps — and how to restore streaming.
Gil Fink (SparXis CEO) joins PodRocket to break down today’s most common web rendering patterns: SSR, CSR, static rednering, and islands/resumability.
この記事では、bitとbit-relayを使用したP2Pコラボレーション開発ツールの紹介が行われている。bitはGit互換のCLIツールで、bit-relayはP2P中継サーバーを介してGitHubを経由せずにリポジトリのクローンやプッシュを行うことができる。bitはissueやPRのストレージを内蔵しており、GitHubに依存せずにこれらを管理できる。具体的な使い方として、リポジトリの作成、issueの作成、リレーサーバーを介した共有方法が示されている。また、bitとbit-relayの利点として、分散型のissue/PR管理や、NAT/ファイアウォール越しのリポジトリ共有が挙げられている。最終的には、P2Pで開発されたものをGitHubに同期することが想定されている。 • bitはGit互換のCLIツールで、e2eテストを通過している。 • bit-relayはP2P中継サーバーを介してGitHubを経由せずに操作が可能。 • bitはissueとPRのストレージを内蔵し、中央サーバーに依存しない管理ができる。 • リレーサーバーを使用することで、NATやファイアウォール越しにリポジトリを共有できる。 • 分散型のissue/PR管理が可能で、特定のホスティングに依存しない。
この記事では、テスト駆動開発(TDD)の手法である「赤/緑TDD」について説明しています。TDDは、コードを書く際に自動テストを伴うプログラミングスタイルで、特にテストファースト開発が重要です。まず自動テストを作成し、それが失敗することを確認した後、実装を行いテストが通るようにします。この手法は、コーディングエージェントが無駄なコードを生成したり、動作しないコードを書くリスクを軽減します。プロジェクトが成長するにつれて、既存の機能が壊れるリスクが高まるため、包括的なテストスイートが重要です。赤/緑のプロセスは、テストが失敗することを確認し、その後に実装を行うことを強調しています。 • TDD(テスト駆動開発)は、コードを書く際に自動テストを伴うプログラミングスタイルである。 • テストファースト開発が最も厳格なTDDの形で、まずテストを作成し、失敗を確認してから実装を行う。 • コーディングエージェントが無駄なコードや動作しないコードを書くリスクを軽減する。 • プロジェクトが成長するにつれて、既存機能が壊れるリスクが高まるため、包括的なテストスイートが重要。 • 赤/緑のプロセスは、テストが失敗することを確認し、その後に実装を行うことを強調している。
Git Worktree を作成するとき、.gitignore に指定している .env ファイルなどがコピーされないという問題があります。この問題を解決するために Claude Code のデスクトップバージョンでは .worktreeinclude で .gitignore で除外されているファイルを含めることができます。
Building reusable abstractions on top of libraries that rely on type inference can be deceptively difficult, which is why we need better ways to build those abstractions ...
Claude Codeを使ったブラウザベースのビジュアル編集ツールとして、design-loopを作りました。
Claude Code のデスクトップアプリに新しい Preview 機能がリリースされました。これを使用すると、コードから起動したアプリケーションの UI を直接確認しながら、同時にログやコードも確認して問題を解決できます。この記事では Preview 機能の使い方を紹介します。
I’ve been wanting to add indications of my various other online activities to my blog for a while now. I just turned on a new feature I’m calling “beats” (after …
An emerging npm supply chain attack that infects repos, steals CI secrets, and targets developer AI toolchains for further compromise.
Danny has several ideas for how we could use :near(), a proposed pseudo-class that detects when the pointer is near an element.
Maryam Ashoori, VP of Product and Engineering at IBM’s Watsonx platform, talks about the messy reality of enterprise AI deployment.
Socket is proud to join the OpenJS Foundation as a Silver Member, deepening our commitment to the long-term health and security of the JavaScript ecos...
Learn how to design secure, user-friendly two-factor authentication (2FA) systems. Compare methods, user flows, recovery options, and future trends.
Learn how to use CSS @container scroll-state to replace scroll listeners and layout measurements with declarative state queries for smoother, scroll-driven UI.
I've long been resistant to the idea of accepting sponsorship for my blog. I value my credibility as an independent voice, and I don't want to risk compromising that reputation. …
Multi-agent coding workflows promise speed, but shared state causes collisions. Learn practical fixes and why isolation plus orchestration matters.
npm now links to Socket's security analysis on every package page. Here's what you'll find when you click through.
Back in August 2024 the Ladybird browser project announced an intention to adopt Swift as their memory-safe language of choice. As of this commit it looks like they've changed their …
25+ years into my career as a programmer I think I may finally be coming around to preferring type hints or even strong typing. I resisted those in the past …
Russ Miles, a software development expert and educator, joins the show to unpack why “developer productivity” platforms so often disappoint.
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the February 18th issue.
A compromised npm publish token was used to push a malicious postinstall script in [email protected], affecting the popular AI coding agent CLI with 90k wee...
The distinction between "components" and "utilities" seems clear at first glance, but gets a little blurred when working with them in Tailwind.
Learn how to recreate Claude Skills–style workflows in GitHub Copilot using custom instruction files and smarter context management.
A product manager’s guide to deciding when automation is enough, when AI adds value, and how to make the tradeoffs intentionally.
Claude Code to Figma はコードから Figma デザインを生成するための機能です。Figma MCP サーバーの `generate_figma_design` ツールを使用して、ローカルで開発したコードから Figma デザインを生成して、さらに Figma 上で編集した内容をコードに反映させるという双方向のワークフローが実現できるようになります。
Learn how N|Sentinel turns Node.js CPU profiles into validated, optimized code in minutes with AI-driven performance remediation.
My Rodney CLI tool for browser automation attracted quite the flurry of PRs since I announced it last week. Here are the release notes for the just-released v0.4.0: Errors now …
Set up Claude Code to Figma in under 2 minutes. Tutorial covers the roundtrip workflow, its limitations, and a single-tool alternative.
Socket is now scanning AI agent skills across multiple languages and ecosystems, detecting malicious behavior before developers install, starting with...
Socket now supports PHP with full Composer and Packagist integration, enabling developers to search packages, generate SBOMs, and protect their PHP de...
Lee accepts a challenge: arranging text in a spiral that animates as a vortex on scroll... all in CSS.
Most attack detection still treats applications like interchangeable boxes: requests come in, signatures are matched, packets are inspected, and decisions are made in isolation. That approach worked when attacks were noisy, infrastructure‑level, and largely the same across apps. Today’s attacks are quieter, more targeted, and deeply tied to
This is the story of the United Space Ship Enterprise. Assigned a five year patrol of our galaxy, the giant starship visits Earth colonies, regulates commerce, and explores strange new …
macOSのlaunchdエージェント・デーモンをGUIで管理できるアプリ launchd-ui を作りました。
I introduced Showboat a week ago—my CLI tool that helps coding agents create Markdown documents that demonstrate the code that they have created. I’ve been finding new ways to use …
コロナ禍が明け、カンファレンス文化も再開し、コロナ前かそれ以上の頻度で多くのカンファレンスが企画されるようになりました。しかし、コロナ中の断絶によってノウハウの継承が途絶えた部分もあり、後発のイベントが既知の失敗を重ねている場面も見られます。そこで、カンファレンス主催者の有...
JSer.info #764 - TypeScript 6.0 Betaがリリースされました。
We coined a new term on the Oxide and Friends podcast last month (primary credit to Adam Leventhal) covering the sense of psychological ennui leading into existential dread that many …
Fascinating new project from Gwern Branwen and Said Achmiz that targets the challenge of combining large numbers of assets into a single archived HTML file without that file being inconvenient …
I saw yet another “CSS is a massively bloated mess” whine and I’m like. My dude. My brother in Chromium. It is trying as hard as it can to express …
Jake Archibald reports on Interop 2026, the initiative between Apple, Google, Igalia, Microsoft, and Mozilla to collaborate on ensuring a targeted set of web platform features reach cross-browser parity over …
@.css-modules-kit/ts-plugin を Neovim で動かすまでの覚書 - mizdra's blog の Emacs 版。 Emacs のインストール macOS なら brew install --cask emacs でインストールできる *1。 https://www.gnu.org/software/emacs/download.html#macos 一応 https://emacsformacosx.com/ から dmg も落とせるけど、dmg からインストールすると emacs コマンドがパスの通ったディレクトリに配置されなくて、ちょっと面倒だった。bre…
An AI agent is merging PRs into major OSS projects and cold-emailing maintainers to drum up more work.
Entire CLI は AI エージェントのセッションを Git 互換のデータベースとして保存するためのツールです。Git レポジトリで Entire を有効にすると、AI エージェントのセッションをチェックポイントとして保存できるようになります。チェックポイントではユーザーのプロンプトや AI エージェントの応答、ツールの使用履歴、AI がコードを書いた割合などを確認できます。
Design better async workflow UI with job lifecycle visibility, pipeline step tracking, retry transparency, and partial failure reporting.
This issue of What’s !important is dedicated to our friends in the UK, who are currently experiencing a very miserable 43-day rain streak. Presenting: the five most interesting things to read about CSS from the last couple of weeks. Plus, the latest features from Chrome 145, and anything else you might’ve missed. TL;DR: lots of content, but also lots of rain.
Chrome extension CL Suite by @CLMasters neutralizes 2FA for Facebook and Meta Business accounts while exfiltrating Business Manager contact and analyt...
After Matplotlib rejected an AI-written PR, the agent fired back with a blog post, igniting debate over AI contributions and maintainer burden.
HashiCorp disclosed a high-severity RCE in next-mdx-remote affecting versions 4.3.0 to 5.x when compiling untrusted MDX on the server.
This is the second part of a small two-part series. In this article, we will explore another type of grid: a pyramidal one. We are still working with hexagon shapes, but a different organization of the elements., while exploring other different shapes.
Learn how to prevent broken npm releases using Publint. Validate package exports, entry points, and formats before publishing JavaScript or TypeScript libraries.
Is Node.js single-threaded? Learn how V8, libuv, the event loop, and the thread pool work together inside the Node.js runtime.
Charles Leifer has been maintaining pysqlite3 - a fork of the Python standard library's sqlite3 module that makes it much easier to run upgraded SQLite versions - since 2018. He's …
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the February 11th issue.
The new contrast-color() function is not fully supported yet. But can we still implement it in a cross-browser friendly way using other new CSS features?
Cut React LCP from 28s to ~1s with a four-phase framework covering bundle analysis, React optimizations, SSR, and asset/image tuning.
How AI reshaped product management in 2025 and what PMs must rethink in 2026 to stay effective in a rapidly changing product landscape.
id:mizdra は CSS Modules Kit という CSS Modules のためのツールキットを作っている。そのツールキットの中に @css-modules-kit/ts-plugin というものがある。CSS Modules の言語機能を提供するための TypeScript Language Service Plugin である。 一応これは任意のエディタで動かせるように作ってる。実際、VS Code / Zed などで動くことを確認してる。しかし、Neovim で動くことはまだ確認できてなかった。いや、動くはずなんだけど Neovim の使い方がさっぱりわからなくて... 何…
WebMCP は Web 開発者が Web アプリケーションの機能をツールとして公開できるようにする JavaScript インターフェイスです。これにより AI エージェントが Web アプリケーションの機能を直接呼び出して操作できるようになります。
小さい文字が見づらい場合、ユーザは OS の文字サイズを大きくすることで、視認性を調整することができる。こうした機能は大抵の OS が備えており、システムフォントのサイズなどに反映される。しかし、その指定がそのまま Web コンテンツにも反映されるかというと、必ずしもそうで...
Learn how product managers use Claude Code to build prototypes from PRDs, explore codebases, and automate workflows. 6 PM use cases with setup steps.
Abuse does not always look like abuse anymore. If you run an API or a user-facing application, you may not see traffic spikes or rate limits firing. Dashboards look calm. Everything appears normal. And yet data is leaking, costs are rising, or workflows are being exercised in ways no real
Rich Harris (creator of Svelte) joined PodRocket this week to unpack his Performance Now talk, Fine Grained Everything.
A key challenge working with coding agents is having them both test what they’ve built and demonstrate that software to you, their overseer. This goes beyond automated tests—we need artifacts …
MCP Apps is MCP's official UI extension. Learn the mental model for MCP servers and hosts, where it fits, the gotchas, and the security tradeoffs in practice.
OpenTelemetry gives system-wide observability, but deep runtime telemetry explains what’s happening inside Node.js—why production teams need both at scale
Security researchers report widespread abuse of OpenClaw skills to deliver info-stealing malware, exposing a new supply chain risk as agent ecosystems...
Can we make pie chart that's semantic, with flexible markup, and avoids using a JavaScript library? Here's how I tackled it.
Build an A2UI mini-app end to end: run Google’s agent + client, then generate React UIs from Gemini using a2ui-bridge and Mantine.
Friend and neighbour Karen James made me a Kākāpō mug. It has a charismatic Kākāpō, four Kākāpō chicks (in celebration of the 2026 breeding season) and even has some rimu …
Remotion は React を使ってプログラム的に動画を作成できるフレームワークです。CSS や SVG、Canvas API などのウェブ技術を活用したり、変数や関数、ループ、条件分岐などのプログラミングの概念を利用して動画を生成できます。この記事では Remotion の基本的な使い方を紹介します。
Mitchell Hashimoto's new system to help address the deluge of worthless AI-generated PRs faced by open source projects now that the friction involved in contributing has dropped so low. He …
Claude Code のエージェントチームを使用すると、複数の Claude Code インスタンスが連携して動作するようになります。この記事では、Claude Code のエージェントチーム機能を試し、どのように動作するかを探ってみます。
There’s a jargon-filled headline for you! Everyone’s building sandboxes for running untrusted code right now, and Pydantic’s latest attempt, Monty, provides a custom Python-like language (a subset of Python) in …
An ominous headline to see on the official Heroku blog and yes, it's bad news. Today, Heroku is transitioning to a sustaining engineering model focused on stability, security, reliability, and …
Linear vs non-linear design isn’t about what’s “better” — it’s about context, user needs, and testing. Here’s when Linear-style UI fits, when to adapt it, and what “overuse” really means.
この記事では、Git互換のAIサンドボックス「Bit」の実装について説明されています。Bitは、Gitの拡張機能を持ち、特に特定のサブディレクトリだけをクローンして双方向にプッシュする機能を提供します。インタラクティブなコマンドやGPG署名などの一部機能は未実装ですが、Git本体のテストケースを97.6%通過しています。また、AIエージェントが利用できるサンドボックス環境を提供するために、Gitのオブジェクトをファイルシステムのバックエンドとして使用する仮想ファイルシステムや、P2Pノード間でのGitオブジェクトの共有を想定したKVストアなどの実験的機能も紹介されています。最終的には、AIによる自動マージ機能の実装も視野に入れています。 • Git互換のAIサンドボックス「Bit」を実装した • 特定のサブディレクトリだけをクローンして双方向にプッシュする機能を持つ • インタラクティブなコマンドやGPG署名は未実装 • Git本体のテストケースを97.6%通過 • AIエージェント用のサンドボックス環境を提供 • Gitオブジェクトをファイルシステムのバックエンドとして使用する仮想ファイルシステムを実装 • P2Pノード間でのGitオブジェクトの共有を想定したKVストアを実装 • AIによる自動マージ機能の実装を計画中
Malicious dYdX client packages were published to npm and PyPI after a maintainer compromise, enabling wallet credential theft and remote code executio...
Deepika Manglani, VP of Product at the LA Times, talks about how she’s bringing the 140-year-old institution into the future.
Linear design is minimal, but not bare. See how it differs from minimalism, brutalism, and neumorphism — and why it stays readable, consistent, and effective.
AI made writing code cheap, but most teams still run expensive processes designed for when code was costly. The bottleneck moved.
Outgrowing Replit? See 7 signs and the best Replit alternatives in 2026, from agentic IDEs to PR-first workflows and UI tools.
gem.coop is testing registry-level dependency cooldowns to limit exposure during the brief window when malicious gems are most likely to spread.
CSS-only bar charts are one of those things we've tackled a bunch of times in different ways. But how can modern CSS features finally make it not only trivial, but fun?
Learn how LLM routing works in production, when it’s worth the complexity, and how teams choose the right model for each request.
サイボウズは2025年4月からW3Cのメンバーとなり、Web標準の動向を毎月まとめて報告する取り組みを開始しました。2026年1月版では、Canvas APIにおける縦書きサポートや、HTMLの<geolocation>要素の提案、カスタマイズ可能な選択肢のフィルタリング機能の標準化についての議論が紹介されています。また、AI生成コンテンツの明示化に関するEUのAI法に関連する動向や、CSSのアニメーション制御に関する新しい提案も取り上げられています。これらの情報は、Web開発者にとって重要な標準化の進展を示しています。 • サイボウズがW3CメンバーとしてWeb標準のキャッチアップを行っている。 • Canvas APIに縦書きサポートがプロトタイプ段階に入った。 • HTMLの<geolocation>要素が位置情報取得専用として提案された。 • カスタマイズ可能な選択肢のフィルタリング機能の標準化が進められている。 • AI生成コンテンツの明示化に関するEUのAI法に関連する議論が行われている。 • CSSでアニメーション画像の再生制御が可能になる提案がされている。
Node.js introduced a Signal requirement on HackerOne to reduce noise, improve vulnerability report quality, and support security maintainers.
この記事では、Prettierがjs-in-xxx形式のコードをどのように処理するかについて詳しく説明しています。特に、MarkdownやHTML、Vue、Angularなどの埋め込まれたJavaScript/TypeScript部分のフォーマット処理に焦点を当てています。埋め込み処理の流れとして、親ファイルの処理の一環で、textToDoc()という内部処理が行われ、状況に応じたparserとprinterが使用されます。Markdownの場合、コードブロックやMDXのimport/exportに対してbabelを用いた処理が行われ、HTMLの場合は<script>タグやイベントハンドラに対して異なる処理が適用されます。VueやAngularにおいても、特定のディレクティブや構文に対して独自の処理が行われることが示されています。 • Prettierはjs-in-xxx形式のコードを処理するために、特定のparserとprinterを使用する。 • Markdownでは、コードブロックやMDXのimport/exportに対してbabelを使用して処理する。 • HTMLでは、<script>タグやonclick属性に対して異なる処理が行われる。 • Vueでは、特定のディレクティブに対して独自の処理が行われ、構文のラッピングが行われる。 • Angularでは、angular-estree-parserを使用してJS/TS互換のシンタックスを処理する。
Somewhat devastating news today from the CIA: One of CIA’s oldest and most recognizable intelligence publications, The World Factbook, has sunset. There's not even a hint as to why they …
GPC (Global Privacy Control) の策定と実装が進んでいる。このヘッダは、サービス、ユーザ、ブラウザ、全てにとって「無視することができない特別なヘッダ」となりつつある。たかだか 1 という値を送るだけのヘッダに、何の意味があるのか?失敗して歴史に消え...
WCAG doesn’t require dark mode, but it does require accessible color contrast in any mode. Learn how to apply WCAG 2.2 contrast ratios to Linear-style light and dark themes.
Remix is a server-side rendering framework comparable to Next.js and SvelteKit, built around full-stack routing and data-first application design.
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the February 4th issue.
I’ve been exploring Go for building small, fast and self-contained binary applications recently. I’m enjoying how there’s generally one obvious way to do things and the resulting code is boring …
Ken Pickering, CTO at Scripta Insights, discusses what it really means to be AI-first in engineering, and how leaders can adapt for long-term success.
Burnout often starts with good intentions. How product managers can stop being the bottleneck and lead with focus.
JSer.info #763 - Yarn 6のプレビュー版が公開されました。
Here's a new hosted sandbox product from the Deno team. It's actually unrelated to Deno itself - this is part of their Deno Deploy SaaS platform. As such, you don't …
Security is a requirement for any software that runs in production. At the same time, many well-known security tools are priced and designed for large enterprises, with dedicated security teams and complex infrastructure. For startups and small teams, the challenge is different. They need security tools for software that don’
A practical guide to the Linear design aesthetic for SaaS websites: Radix and shadcn-based libraries, Linear-inspired design kits, and how to build layouts without a traditional grid.
“Customer” and “user” aren’t always the same person — especially in B2B and B2B2C. Learn why the distinction affects research, priorities, and product strategy.
You’d think that publishing a VS Code extension is an easy process, but it’s not. You have to publish your theme in at least two places.
Build context-aware, agentic frontend applications by connecting React state and actions to LLMs with CopilotKit.
A hands-on comparison of Dokploy and Coolify, explaining why self-hosted, Docker-based PaaS tools offer more control, predictable costs, and production clarity.
OpenAI just released a new macOS app for their Codex coding agent. I've had a few days of preview access - it's a solid app that provides a nice UI …
Following multiple malicious extension incidents, Open VSX outlines new safeguards designed to catch risky uploads earlier.
We’ve just released v1.0 of the Arcjet JavaScript SDK. After more than two years of building, testing, and iterating in public, the SDK is no longer beta. The API is stable, production-ready, and something teams can confidently build on. For a security product, that milestone matters for a
I've always thought that creating a VS Code theme was a lot of work. But lo and behold, it took less than six hours to get it working, then a day or two to polish up my final tweaks.
Explore Shadcn UI, a reusable component collection. See its features, pros, cons, and more to determine if you should use it in your project.
かつては VS Code 拡張機能をインストールしまくっていて 65 個あったけど、最近はできるだけインストールしないようにしてる。数が多いとセキュリティリスク高まるので。 今インストールしてるのは以下の 24 個: alefragnani.bookmarks anthropic.claude-code dbaeumer.vscode-eslint esbenp.prettier-vscode github.codespaces github.copilot github.copilot-chat github.vscode-pull-request-github golang.go hedi…
A practical recap of what happened in Node.js in January: security updates, release signals, and what matters for teams running Node.js in production.
Luna は MoonBit と JavaScript を使用して Web アプリケーションのユーザーインターフェースを構築するための宣言型 UI ライブラリです。この記事では、Luna UI と MoonBit を使用してシンプルなカウンターアプリケーションを作成する方法を紹介します。
MoonBit は、WebAssembly や JavaScript にコンパイルできる新しいプログラミング言語です。この記事では、MoonBit を使用してシンプルな RESTful API サーバーを作成する方法を紹介します。
Threat actors compromised four oorzc Open VSX extensions with more than 22,000 downloads, pushing malicious versions that install a staged loader, eva...
A while back, I wrote about Building Node.js on Windows using the new ClangCL support, which was done on an actual x64 Windows machine. While on vacation with my ARM64 MacBook, I installed Parallels t
Lovely piece from Matt Webb about how you can "just do things" to help make your community better for everyone: Similarly we all love when the swifts visit (beautiful birds), …
Lodash 4.17.23 marks a security reset, with maintainers rebuilding governance and infrastructure to support long-term, sustainable maintenance.
Neither Chrome, Safari, nor Firefox have shipped new features in the last couple of weeks, but fear not because leading this issue of What’s !important is some of the web development industry’s best educators with, frankly, some killer content.
Speed up Next.js apps by caching predictable components and streaming dynamic data with partial pre-rendering and Suspense.
Chris Ashworth is the creator and CEO of QLab, a macOS software package for “cue-based, multimedia playback” which is designed automate lighting and audio for live theater productions. I recently …
n8n led JavaScript Rising Stars 2025 by a wide margin, with workflow platforms seeing the largest growth across categories.
My blog uses aggressive caching: it sits behind Cloudflare with a 15 minute cache header, which guarantees it can survive even the largest traffic spike to any given page. I’ve …
The U.S. government is rolling back software supply chain mandates, shifting from mandatory SBOMs and attestations to a risk-based approach.
Learn how TypeScript’s async/await simplifies asynchronous code, improves readability, and helps you manage promises, concurrency, and errors more effectively.
The best LLMs for coding in 2026: model roles, pricing, and the runtime + product stack that actually ships code
Chrome 144 recently shipped ::search-text, which is now one of several highlight-related pseudo-elements. This one selects find-in-page text, which is the text that gets highlighted when you do a Ctrl/Command + F-type search for something on a page and matches are found.
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the January 28th issue.
Should PMs iterate or reinvent? Learn when small updates work, when bold change is needed, and how Slack and Adobe chose the right path.
Rolldownは、Viteが将来的にデフォルトとして統合予定の高性能JavaScriptバンドラーです。バンドルプロセスは、モジュールスキャン、シンボルリンク、最終コード生成の3つの主要なステージで構成されています。最終ステージでは、プロジェクトの詳細な「マップ」を利用して、アプリケーションの読み込み速度とバンドルサイズに直接影響を与える出力を生成します。Rolldownは、PreserveモードとNormalモードの2つの主要なコード生成戦略を採用しています。Preserveモードでは、各モジュールのために別々のチャンクを作成し、元のモジュール名をファイル名として保持します。一方、Normalモードでは、モジュールグラフを最適化されたチャンクのセットに変換します。記事では、特にNormalモードのコードスプリッティングアルゴリズムに焦点を当て、最終的な構造最適化についても触れています。 • Rolldownは高性能なJavaScriptバンドラーで、Viteに統合予定。 • バンドルプロセスはモジュールスキャン、シンボルリンク、最終コード生成の3段階。 • Preserveモードでは、各モジュールのチャンクを保持し、ライブラリ配布に適している。 • Normalモードでは、モジュールグラフを最適化されたチャンクに変換し、パフォーマンスを向上させる。 • 最終的な構造最適化が行われ、アプリケーションの読み込み速度とバンドルサイズに影響を与える。
crates.io adds a Security tab backed by RustSec advisories and narrows trusted publishing paths to reduce common CI publishing risks.
A practical guide to Lovable alternatives, with a comparison table and decision framework, for prototypes that need to grow up fast.
embedding-shapes was so infuriated by the hype around Cursor's FastRender browser project - thousands of parallel agents producing ~1.6 million lines of Rust - that they were inspired to take …
A Chrome extension claiming to hide Amazon ads was found secretly hijacking affiliate links, replacing creators’ tags with its own without user consen...
MCP Apps は MCP にインタラクティブな UI コンポーネントを返す方法を標準化した拡張機能です。この記事では MCP Apps を使用してインタラクティブな UI コンポーネントをエージェントが返す方法について試してみます。
Someone asked on Hacker News if I had any tips for getting coding agents to write decent quality tests. Here's what I said: I work in Python which helps a …
Secure Healthcare Data Without Slowing Development A growing number of modern healthcare applications process enormous amounts of patient information through AI, machine learning, and data analytics. That means developers must meet strict compliance standards such as HIPAA, SOC 2, and GDPR, all while keeping their build velocity high. Arcjet helps
Accessibility advice around modals have commonly taught us to trap focus within the modal. Upon further research, it seems like we no longer need to trap focus within the (even in modal mode).
Recently, I landed a change that moves the Single Executable Application (SEA) build process directly into Node.js core - a hobby project I’d been tinkering with for some time. It took some effort to
JSer.info #762 - jQuery 4.0.0がリリースされました。
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Paul Kinlan is a web platform developer advocate at Google and recently turned his attention to coding agents. He quickly identified the importance of a robust sandbox for agents to …