JSer.info #750 - Node.js v24.9.0가 출시되었다.

Node.js — Node v24.9.0 (Current)

새 기능으로, HTTP upgrade 서버에서 제어하는 shouldUpgradeCallback 옵션 추가, SQLite로 tagged template과 Session class 지원 포함.
또한, Worker에서 heap profile API 추가, crypto objects/assert 메세지 Source Map 대응도 있음. 그 외로는, OpenSSL 3.5.3으로 업데이트나 REPL에서 대량 문자열 붙여넣기 성능 개선도 포함.

Auth.js(NextAuth)가 Better Auth 프로젝트에 통합이 발표되었다.

Auth.js 자체는 신규 개발 정지되지만, 시큐리티 수정 같은 중요 업데이트는 Better Auth 팀이 이어 받는다.
앞으로는, Auth.js에서 Better Auth으로 마이그레이션 가이드가 준비될 예정.

npm 시큐리티 강화 로드맵 발표했다.

Strengthening npm security: Important changes to authentication and token management - GitHub Changelog

최근 일어난 npm 공급망 공격 대응으로, npm 시큐리티 개선하기 위한 변경이 발표되었다.
2025년 10월부터 단계적으로 적용될 예정으로, 주요한 변경으로는 granular access tokens 최대 유효 기간이 90일로 변경, classic token 폐지가 있다. 또한, TOTP 폐지해서 피싱 내성이 있는 MFA만 지원할 예정이다.

To support JSer.info

😘 Recommend JSer.info to your friends!
❤️ Support @azu on GitHub Sponsors/JSer.info Sponsors
🐦 Follow @jser_info on X(Twitter)

헤드라인

Node.js

nodejs.org/en/blog/release/v24.9.0

nodejs ReleaseNote

Node.js v24.9.0 출시.
HTTP upgrade 서버에서 제어하는 shouldUpgradeCallback 옵션 추가, SQLite로 tagged template와 Session class 지원.
Worker으로 heap profile API 추가, crypto objects/assert 메세지 Source Map 대응.
OpenSSL 3.5.3으로 업데이트, REPL에서 대량 문자열 붙여넣기 성능 개선

Auth.js is now part of Better Auth

www.better-auth.com/blog/authjs-joins-better-auth

JavaScript library news

Better Auth가 Auth.js(NextAuth) 관리를 계속 함.
Auth.js 신규 개발 없지만, 시큐리티 수정 업데이트는 Better Auth 팀이 함.

Auth.js is now part of Better Auth · nextauthjs/next-auth · Discussion #13252

Release oxlint v1.19.0 · oxc-project/oxc

github.com/oxc-project/oxc/releases/tag/oxlint_v1.19.0

JavaScript Rust ReleaseNote

oxlint v1.19.0 출시.
import/no-named-export, unicorn/no-array-callback-reference, vue/max-props, react/jsx-pascal-case 규칙 추가.
JS 플러그인 시스템에서의 fix 지원

Bun v1.2.23 | Bun Blog

bun.com/blog/bun-v1.2.23

Bun ReleaseNote

Bun v1.2.23 출시.
bun install가 pnpm-lock.yaml를 포함할 수 있도록, bun install가 --cpu와 --os 지원.
bun test가 async 테스트 동시 실행 지원, 랜덤한 순서로 테스트 실행하는 --randomize 지원.

Release v5.102.0 · webpack/webpack

github.com/webpack/webpack/releases/tag/v5.102.0

webpack ReleaseNote

webpack v5.102.0 출시.
Dynamic Import의 Tree Shaking 대응,
import with { type: "bytes" }/{ type: "text" } 지원.
실험적 기능이었던 topLevelAwait/layers를 Stable으로 변경

TanStack Start v1 Release Candidate | TanStack Blog

tanstack.com/blog/announcing-tanstack-start-v1

React Solid ReleaseNote

TanStack Start v1 RC 출시.

Intl Playground

intlin.site/

JavaScript Tools

Intl.DateTimeFormat 옵션 변경으로, 어떠한 결과가 되는가 확인하는 웹사이트

읽을거리

Chrome DevTools (MCP) for your AI agent | Blog | Chrome for Developers

developer.chrome.com/blog/chrome-devtools-mcp?hl=en

Chrome debug MCP article

Chrome DevTools MCP 관련하여

A year of improving Node.js compatibility in Cloudflare Workers

blog.cloudflare.com/nodejs-workers-2025/

nodejs cloudflare article

Cloudflare Workers에서의 Node.js 호환성 대응 관련해서.
nodejs_compat 플래그로 node:http/node:fs/node:crypto/node:process 주요 모듈 지원.
Virtual File System 구현이나 Node.js의 crypto 처리를 ncrypto 패키지로 이행, BoringSSL 기반으로 node:crypto 대응