昨天凌晨，不少正在赶Next.js项目进度的开发者朋友发现，自己常用的AI编程工具突然能更精准地理解use client、server components和app router相关的上下文了——这不是错觉。陌讯Skills聚合平台刚刚完成一轮批量更新，新增127个RSC专项Skill，其中明确标注支持Next.js 14的就有36个，全部已通过本地环境+Vercel部署双验证。 为什么这次更新值 ...

即便在几个月前，这件事都不可能完成。早期模型无法在如此规模的代码库中保持长期一致性。新一代模型可以在上下文中容纳完整架构，推理模块之间的交互关系，并足够频繁地产出正确代码，从而维持项目推进的节奏。当前最先进的模型确实令人印象深刻，而且还在不断进步。

Waku，一个最小的React框架，已经发布了1.0 alpha版本，这标志着它的公共API领域已经非常稳定，项目将重点转移到缺陷修复和兼容性改进上。 Waku 1.0 ...

本文最初发布于博客TheNewStack。 图片来自 Unsplash+ 前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 JS 成为框架疲劳的解药。 每个人都累了，框架疲劳不再只是一个梗：它是一种集体倦怠。曾经竞相掌握 React、Vue 和 Svelte 的开发者们，现在正悄悄回归他们曾经抛弃的简单性：原生 ...

Vercel 已经出手，在它的全球 Web Application Firewall（WAF）上， 加了一层拦截规则，免费帮所有托管在上面的项目挡一波。他们还拉着 React 官方一起， 把规则分享给其他 WAF / CDN 提供商， 尽可能在外围先砌好一圈墙。 用 React 19 / Next.js 的，别慌，但立刻检查你的项目。

如果你的项目运行在 React 19 及以上版本，且使用了 Next.js 等支持 RSC 的框架，那么就要注意了～ CVSS 满分 10.0 是什么意思？ 在信息安全领域，CVSS（Common Vulnerability Scoring System）是一种标准化的漏洞评分系统，帮助安全团队衡量漏洞的严重程度和潜在影响。

IT之家12 月 4 日消息，热门 JavaScript 框架 React 昨日发布官方公告，React Server Components 中存在一个未经身份验证的远程代码执行漏洞，建议开发者立即升级修补漏洞。 11 月 29 日，Lachlan Davidson 报告了 React 中的一个安全漏洞，该漏洞允许通过利用 React 解码发送到 ...

软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者面临远程代码执行风险。 漏洞影响范围广泛 JFrog 安全研究团队在每周下载量超过 200 万次的 @react-native-community/cli ...

本文最初发表于 The New Stack 网站，由 InfoQ 中文站翻译分享。 在 2024 年，前端领域会有怎样的发展呢？因为没有人能够预见未来，所以 The New Stack 与来自 Angular、Next.js、React 和 Solid 的创建者和维护者讨论了他们 2024 年的计划。以下是前端开发者对未来一年的展望。

IT之家9 月 6 日消息，继 React 和 Angular 之后，微软今日宣布为另一大前端开发框架 Vue.js 推出了 Power BI 组件。 React、Angular 和 Vue.js 都是著名的 JavaScript 框架，微软 Power BI 则是一款数据可视化工具，可轻松地连接到数据、对数据进行建模和可视化，从而创建报表等。