JSer.info #749 - Safari 26.0가 출시되었다.

• WebKit Features in Safari 26.0 | WebKit

CSS는 CSS Anchor Positioning, Scroll-driven animations, text-wrap: pretty, progress() 추가되었다.
JavaScript는, Digital Credentials API, Trusted Types API, URLPattern API 지원이 추가되었다.
또한, SVG 아이콘, WebGPU, WebSockets over HTTP/2 지원도 포함되었다.
그 외 변경으로, User Agent의 OS 버전 고정화되었다.

GitHub가 npm registry 공격망 공격 관련 로드맵 공개했다.

• Our plan for a more secure npm supply chain - The GitHub Blog

Classic Token 폐지, publish을 MFA 한정, TOTP의 MFA 폐지, Granular tokens에서 publish 유효기간을 짧게하기 등의 대응이 예정되었다.

또한, npm 패키지 관리자에 대하여, 다음과 같은 액션을 하도록 권한다.

• token 대신에 trusted publishing(OIDC) 사용할 것
• "Require two-factor authentication and disallow tokens"를 유효로 할 것
• TOTP가 아닌 MFA 사용할 것

구체적 대응에 대하여는, 다음 글이 참조가 될 것이다.

• npm 패키지/GitHub Actions 이용하는 측/공개하는 측에서 공격망 공격 방지하기 위한 메모
• npm Trusted Publishing에서 OIDC를 사용해 토큰레스로 CI에서 npm 패키지 공개하기 | Web Scratch

Node.js v24.8.0가 출시되었다.

• Node.js v24.8.0

HTTP/2 Network Inspection 지원이 추가되어, OIDC 대응한 npm v11.6.0으로 업데이트 되었다.
이로 인하여り, 별도 npm 업데이트 없이 npm Trusted Publishing를 사용해 토큰레스 패키지 공개가 가능하다.

To support JSer.info

• 😘 Recommend JSer.info to your friends!
• ❤️ Support @azu on GitHub Sponsors/JSer.info Sponsors
• 🐦 Follow @jser_info on X(Twitter)

헤드라인

Release pnpm 10.17 · pnpm/pnpm

github.com/pnpm/pnpm/releases/tag/v10.17.0

pnpm ReleaseNote

pnpm v10.17.0 출시.
minimumReleaseAgeExclude로 minimumReleaseAge 대상 외 패키지를 패턴으로 정의

Wasm 3.0 Completed - WebAssembly

webassembly.org/news/2025-09-17-wasm-3.0/

WebAssembly spec ReleaseNote

WebAssembly Specification 3.0 출시.
다음 사양이 추가 됨.

• 64-bit address space (memory64)
  
• multiple memories
  
• GC
  
• typed references
  
• tail calls
  
• exception handling
  
• relaxed SIMD
  
• deterministic profile
  
• annotation syntax
  
• JS string builtins

berry/packages/plugin-catalog at master · yarnpkg/berry

github.com/yarnpkg/berry/tree/master/packages/plugin-catalog

yarn plugin

pnpm catalog 같이 카탈로그 관리를 하는 yarn 플러그인

Firefox 143.0, See All New Features, Updates and Fixes

www.firefox.com/en-US/firefox/143.0/releasenotes/

Firefox ReleaseNote

Firefox 143 출시.
<input type="color">가 Hex 이외 값을 받을 수 있도록.
실험적 기능으로 CSS의 text-autospace 프로퍼티 지원

• Firefox 143 for developers - Mozilla | MDN

Release v9.0.0 · lerna/lerna

github.com/lerna/lerna/releases/tag/v9.0.0

npm Tools ReleaseNote

lerna v9.0.0 출시.
OIDC 지원, Node.js 18 지원 종료, @lerna/legacy-package-management 지원 종료

WebKit Features in Safari 26.0 | WebKit

webkit.org/blog/17333/webkit-features-in-safari-26-0/

safari ReleaseNote

Safari 26.0 변경점에 대하여.
CSS Anchor Positioning, Scroll-driven animations, text-wrap: pretty, progress() 지원.
Digital Credentials API, Trusted Types API, URLPattern API 지원.
SVG 아이콘, WebGPU, WebSockets over HTTP/2 지원.
User Agent의 OS 버전 고정하도록 변경

Node.js v24.8.0

nodejs.org/en/blog/release/v24.8.0

nodejs ReleaseNote

Node.js v24.8.0 출시.
HTTP/2 Network Inspection 지원, OIDC 대응한 npm v11.6.0 업데이트.

읽을거리

Browserslist now supports Baseline  |  Blog  |  web.dev

web.dev/blog/browserslist-supports-baseline?hl=en

JavaScript browser article

browserslist에서
baseline widely available 같은 baseline 쿼리를 지원

Our plan for a more secure npm supply chain - The GitHub Blog

github.blog/security/supply-chain-security/our-plan-for-a-more-secure-npm-supply-chain/

npm security article

npm 공급망 공격에 대응하기 위한 npm registry/Github 로드맵.
Classic Token 폐지, publish를 MFA 한정, TOTP의 MFA 폐지, Granular tokens의 publish 유효기간을 짧게 설정하기.

CSS 대해부 1일차: 「사양서」

zenn.dev/qnighy/articles/8091294fda603d

css article spec

CSS 사양에 대한 연재 글

슬라이드, 영상

프론트엔드 컨퍼런스 도쿄 2025 등단자료집

zenn.dev/topi_log/articles/ac476d3fb6eff1

Conference slide

Frontend Conference Tokyo 2025 슬라이드 모음집

• Frontend Conference Tokyo

웹사이트, 서비스, 문서

antfu-collective/taze: 🥦 A modern cli tool that keeps your deps fresh

github.com/antfu-collective/taze

npm Tools

npm 패키지를 patch/minor/major 정리해 업데이트하는 도구.
monorepo 패키지에도 대응

Web Interface Guidelines

vercel.com/design/guidelines

vercel document

Vercel의 Web Interface Guideline