JSer.info #749 - Safari 26.0がリリースされました。
CSSではCSS Anchor Positioning、Scroll-driven animations、text-wrap: pretty、progress()などが追加されています。
JavaScriptでは、Digital Credentials API、Trusted Types API、URLPattern APIのサポートが追加されています。
また、SVGアイコン、WebGPU、WebSockets over HTTP/2のサポートも含まれています。
そのほかの変更として、User AgentのOSバージョンを固定化されています。
GitHubがnpm registryのサプライチェーン攻撃対策に関するロードマップを公開しました。
Classic Tokenの廃止、publishをMFA限定、TOTPのMFAを廃止、Granular tokensでのpublishの有効期限を短く設定するなどの対応が予定されています。
また、npmパッケージのメンテナーに対しては、次のようなアクションを取ることを推奨しています。
- tokenの代わりにtrusted publishing(OIDC)を使用すること
- "Require two-factor authentication and disallow tokens"を有効にすること
- TOTPではないMFAを使用すること
具体的な対応については、次の記事も参考になると思います。
- npmパッケージ/GitHub Actionsを利用する側/公開する側でサプライチェーン攻撃を防ぐためにやることメモ
- npm Trusted PublishingでOIDCを使ってトークンレスでCIからnpmパッケージを公開する | Web Scratch
Node.js v24.8.0がリリースされました。
HTTP/2 Network Inspectionのサポートが追加され、OIDCに対応したnpm v11.6.0へアップデートされています。
これにより、別途npmのアップデートをせずにnpm Trusted Publishingを使用したトークンレスでのパッケージ公開が可能になりました。
JSer.infoをサポートするには
- 😘 知り合いにJSer.infoをおすすめする
- ❤️ GitHub Sponsorsで@azuのスポンサーになる
- 🐦 X(Twitter)で@jser_infoをフォローする
JSer.info Sponsors
JSer.info SponsorsはGitHub SponsorsとしてJSer.infoを支援してくれている方々です。
ヘッドライン
Release pnpm 10.17 · pnpm/pnpm
github.com/pnpm/pnpm/releases/tag/v10.17.0
pnpm v10.17.0リリース。
minimumReleaseAgeExcludeでminimumReleaseAgeの対象外となるパッケージをパターンとして定義できるようになるなど
Wasm 3.0 Completed - WebAssembly
webassembly.org/news/2025-09-17-wasm-3.0/
WebAssembly Specification 3.0リリース。
次の仕様が追加されている。
- 64-bit address space (memory64)
- multiple memories
- GC
- typed references
- tail calls
- exception handling
- relaxed SIMD
- deterministic profile
- annotation syntax
- JS string builtins
berry/packages/plugin-catalog at master · yarnpkg/berry
github.com/yarnpkg/berry/tree/master/packages/plugin-catalog
pnpm catalogのようなカタログ管理を行うyarn プラグイン
Firefox 143.0, See All New Features, Updates and Fixes
www.firefox.com/en-US/firefox/143.0/releasenotes/
Firefox 143リリース。
<input type="color">が Hex以外の値を受け入れるように。
実験的な機能としてCSSのtext-autospaceプロパティのサポート
Release v9.0.0 · lerna/lerna
github.com/lerna/lerna/releases/tag/v9.0.0
lerna v9.0.0リリース。
OIDCのサポート、Node.js 18のサポート終了、@lerna/legacy-package-managementのサポート終了など
WebKit Features in Safari 26.0 | WebKit
webkit.org/blog/17333/webkit-features-in-safari-26-0/
Safari 26.0の変更点について。
CSS Anchor Positioning、Scroll-driven animations、text-wrap: pretty、progress()のサポート。
Digital Credentials API、Trusted Types API、URLPattern APIのサポート。
SVGアイコン、WebGPU、WebSockets over HTTP/2のサポート。
User AgentのOSバージョンを固定するように変更など
Node.js v24.8.0
nodejs.org/en/blog/release/v24.8.0
Node.js v24.8.0リリース。
HTTP/2 Network Inspectionのサポート、OIDCに対応したnpm v11.6.0へアップデート。
アーティクル
Browserslist now supports Baseline | Blog | web.dev
web.dev/blog/browserslist-supports-baseline?hl=en
browserslistで
baseline widely availableのようにbaselineのクエリをサポート
Our plan for a more secure npm supply chain - The GitHub Blog
github.blog/security/supply-chain-security/our-plan-for-a-more-secure-npm-supply-chain/
npmのサプライチェーン攻撃に対するnpm registry/Githubのロードマップ。
Classic Tokenの廃止、publishをMFA限定、TOTPのMFAを廃止、Granular tokensでのpublishの有効期限を短く設定するなどの対応をしていく。
CSS大解剖 1日目: 「仕様書」
zenn.dev/qnighy/articles/8091294fda603d
CSSの仕様についての連載記事
スライド、動画関係
フロントエンドカンファレンス東京2025登壇資料集
zenn.dev/topi_log/articles/ac476d3fb6eff1
Frontend Conference Tokyo 2025のスライドまとめ
サイト、サービス、ドキュメント
antfu-collective/taze: 🥦 A modern cli tool that keeps your deps fresh
github.com/antfu-collective/taze
npmパッケージをpatch/minor/majorとまとめてアップデートするツール。
monorepoのパッケージにも対応している
Web Interface Guidelines
VercelのWeb Interface Guideline
