Node.js Digest #19: TypeScript переходить на Go, Node.js у Discord, прощавай Corepack знову
Привіт, спільното!
З вами команда Avenga і наш регулярний, щомісячний дайджест найцікавіших новин зі світу Node.js та всього, що стосується бекенд-розробки на JavaScript.
Цього разу ми підготували новий формат — будемо раді вашим враженням і коментарям: як вам така подача?
Якщо зовсім немає часу
Хоч ми поступово й рухаємось у бік заміни інженерів Node.js штучним інтелектом, ситуація поки стабільна. Але ось кілька важливих речей, які сталися у березні:
- Компілятор TypeScript планують переписати на Go.
- У Node.js з’явився офіційний канал спільноти в Discord.
- Node.js переходить до використання JSON-файлів конфігурації для керування новими фічами через feature flags. Поки що ця можливість у статусі експериментальної (v.23.10.0), але, сподіваюсь, скоро не доведеться вводити ті гігантські команди в терміналі.
- Corepack буде вилучено з майбутніх версій Node.js.
Deno зробив це краще
Після багатьох років ігнорування неминучого Node.js нарешті вирішив додати базову підтримку TypeScript. Дочекалися, еге ж? Ну, краще пізно, ніж ніколи.
Команда Deno, звісно ж, не змогла пройти повз і одразу виклала пост у своєму блозі, де детально розібрала, як саме працює ця «підтримка» TypeScript у Node.js (спойлер: з купою обмежень).
Але найцікавіше — вони не забули нагадати всім, чому в Deno TypeScript реалізований набагато краще. І головна відмінність?
Повноцінна перевірка типів. Бо в Deno про це подумали ще на старті.
NPM знову під атакою
Ага, Lazarus повернувся — бо, вочевидь, зламувати NPM їм не набридає.
Хакери знову проявили «креативність» і знайшли нові способи підсунути шкідливий код у проєкти розробників, які нічого не підозрювали. І це ще раз доводить: NPM досі — справжній Дикий Захід у світі пакетних менеджерів.
Так, спільнота безпеки намагається розгрібати наслідки, але будьмо чесні — наступного місяця ми, скоріш за все, вже читатимемо про Лазар 3.0, 4.0 чи, може, навіть 57.0.
Може, вже час NPM перестати грати у «бий крота» й нарешті побудувати нормальний захист? Але ж справжні розробники не шукають легких шляхів — кожна установка залежності як пригода!
Щось почитати
🔹 Рантаймів стало так багато, що складно зрозуміти, яка фіча де підтримується. Якщо теж губишся — не панікуй і заглянь у runtime-compat.
🔹 Cloudflare теж робить свій внесок у Node.js, зокрема через підтримку Ada URL.
🔹 У світі хайпу навколо AI варто бути в темі по різних бібліотеках для AI-застосунків. Якісь з них ви вже точно бачили та чули, а щось може бути новинкою.
🔹 Якщо ви думаєте про перехід з Node.js на щось інше, можливо, Elixir — саме те, що вартує розглянути. Dylan Moore поділився досвідом переходу на Elixir, і думками, чому це може бути кращим вибором за Node.js.
🔹 Історія про чудернацький баг. А також про те, як початкові ознаки та індикатори проблеми можуть бути оманливими — від Jacob Voytko.
🔹 Diana MacDonald радить подивитись на Zod і навести лад у своїх даних та типах, якщо ви цього ще не зробили.
Щось подивитись
🔹 Огляд John Hammond на недавню уразливість у Next.js.
🔹 Якщо ви ще не користувались Serverless і хочете зрозуміти, що це таке та які у нього переваги — вартує ознайомитись з доповіддю Patrick Meiler.
🔹 Давно не говорили про чистий SQL? Саме час освіжити знання — Jeff Shute про SQL у 21 столітті.
🔹 MCP зараз у центрі уваги — подивіться, як це працює, разом із Matt Pocock.
Оновлення та релізи:
🔹 Bun v1.2.7 — традиційні виправлення, покращена сумісність з Node.js та інші покращення.
🔹 Express v5.1.0, Nest v11.0.12, Deno v2.2.6, Mongoose v8.13.1, pnpm v10.7, piscina v4.9.2.
Ще трішки цікавого
🔹 Практики Github з вивчення нового коду та нових проєктів.
🔹 Трішки про Netflix та про сутність impression, яку вони активно використовують у своїх застосунках.
🔹 Безпекові підходи у Slack.
🔹 Про графові бази даних та RAG на каналі WEAreDevelopers, у розмові з Andreas Kolleger з Neo4j:
🔹 Ще трішки про популярні open-source інструменти для роботи з AI від ByteByteGo:
🔹 Як збудувати ігровий рушій прямо у браузері від Dawid Whitney:
Щоб бути в курсі мемів
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів