Bun （一个快速全能的JavaScript运行环境）现已发布 1.3 版本。此次更新堪称迄今为止最大的一个版本，不仅实现了全栈开发能力，还推出了统一的数据库 API，并显著提升了运行时的整体性能。 Bun 1.3 ...

ReScript是一门强类型并可编译为JavaScript的语言，最近发布了ReScript 12.0版本，完成了为期多年的开发路线图，对编译器工具链进行了现代化改造，并通过改进的语法和性能提供了更佳的开发者体验。 ReScript ...

来自Wiz、Palo Alto Networks旗下Unit 42、Google ...

在科技的快速发展中，安全问题始终是开发者们无法忽视的隐患。今天凌晨，React团队发布了一则紧急通知，警告用户一个最高危漏洞（CVE-2025-55182）的出现，CVSS评分高达10.0分，标志着这一漏洞的危险程度相当于黑客能轻易在服务器上执行任意代码，简直是开发 ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具，帮助开发者快速检测并修复高危"React2Shell"漏洞（CVE-2025-66478）。这款新型扫描器提供单行命令解决方案，可识别存在漏洞的 Next.js 和 React Server Components（RSC）版本，并自动应用最新 Next.js 版本中包含的 ...

Vercel 已经出手，在它的全球 Web Application Firewall（WAF）上， 加了一层拦截规则，免费帮所有托管在上面的项目挡一波。他们还拉着 React 官方一起， 把规则分享给其他 WAF / CDN 提供商， 尽可能在外围先砌好一圈墙。 用 React 19 / Next.js 的，别慌，但立刻检查你的项目。

IT之家12 月 4 日消息，热门 JavaScript 框架 React 昨日发布官方公告，React Server Components 中存在一个未经身份验证的远程代码执行漏洞，建议开发者立即升级修补漏洞。 11 月 29 日，Lachlan Davidson 报告了 React 中的一个安全漏洞，该漏洞允许通过利用 React 解码发送到 ...

在现代Web开发的世界里，如果你已经从事这项工作超过五个月，那么你应该已经意识到一个令人沮丧的真相：新一代的Java框架层出不穷，然而这并不意味着每个新框架都能真正解决问题。反而，它们可能在某种程度上让我们在技术的海洋中迷失方向。 每隔几个 ...

IT之家9 月 6 日消息，继 React 和 Angular 之后，微软今日宣布为另一大前端开发框架 Vue.js 推出了 Power BI 组件。 React、Angular 和 Vue.js 都是著名的 JavaScript 框架，微软 Power BI 则是一款数据可视化工具，可轻松地连接到数据、对数据进行建模和可视化，从而创建报表等。

在诸多 Vue.js 应用中, Lodash, Moment, Axios, Async等都是一些非常有用的 JavaScript 库. 但随着项目越来越复杂, 可能会采取组件化和模块化的方式来组织代码, 还可能要使应用支持不同环境下的服务端渲染. 除非你找到了一个简单而又健壮的方式来引入这些库供不同的组件 ...