JSer.info #750 - Node.js v24.9.0がリリースされました。
新しい機能として、HTTP upgradeをサーバー側で制御するshouldUpgradeCallbackオプションの追加、SQLiteでtagged templateとSession classのサポートなどが含まれています。
また、Workerでのheap profile API追加、crypto objects/assertメッセージのSource Map対応なども行われています。その他にも、OpenSSL 3.5.3へのアップデートやREPLでの大量の文字列貼り付けのパフォーマンス改善も含まれます。
Auth.js(NextAuth)がBetter Authプロジェクトに統合されることが発表されました。
- Auth.js is now part of Better Auth
- Auth.js is now part of Better Auth · nextauthjs/next-auth · Discussion #13252
Auth.js自体は新規開発を停止しますが、セキュリティ修正などの重要なアップデートはBetter Authチームが引き継ぎます。
今後は、Auth.jsからBetter Authへの移行ガイドなどが整備される予定です。
npmのセキュリティ強化に関するロードマップが発表されました。
最近起きているnpmのサプライチェーン攻撃への対応として、npmのセキュリティを改善するための一連の変更が発表されました。
2025年10月から段階的に実施される予定で、主な変更にはgranular access tokensの最大有効期限が90日への変更、classic tokenの廃止などが含まれます。また、TOTPを廃止しフィッシング耐性があるMFAのみをサポートする予定となっています。
JSer.infoをサポートするには
- 😘 知り合いにJSer.infoをおすすめする
- ❤️ GitHub Sponsorsで@azuのスポンサーになる
- 🐦 X(Twitter)で@jser_infoをフォローする
JSer.info Sponsors
JSer.info SponsorsはGitHub SponsorsとしてJSer.infoを支援してくれている方々です。
ヘッドライン
Node.js
nodejs.org/en/blog/release/v24.9.0
Node.js v24.9.0リリース。
HTTP upgradeをサーバー側で制御するshouldUpgradeCallbackオプションを追加、SQLiteでtagged templateとSession classをサポート。
Workerでheap profile APIを追加、crypto objects/assertメッセージのSource Map対応など。
OpenSSL 3.5.3へのアップデート、REPLでの大量の文字列貼り付けのパフォーマンス改善など
Auth.js is now part of Better Auth
www.better-auth.com/blog/authjs-joins-better-auth
Better AuthがAuth.js(NextAuth)のメンテナンスを引き継ぐことになった。
Auth.jsは新規開発をしないが、セキュリティ修正などのアップデートをBetter Authチームが行う。
Release oxlint v1.19.0 · oxc-project/oxc
github.com/oxc-project/oxc/releases/tag/oxlint_v1.19.0
oxlint v1.19.0リリース。
import/no-named-export、unicorn/no-array-callback-reference、vue/max-props、react/jsx-pascal-caseルール追加。
JSプラグインシステムでのfixサポートなど
Bun v1.2.23 | Bun Blog
Bun v1.2.23リリース。
bun installがpnpm-lock.yamlを取り込めるように、bun installが--cpuと--osをサポート。
bun testがasyncのテストの同時実行をサポート、ランダムな順番でテストを実行する--randomizeをサポート。
Release v5.102.0 · webpack/webpack
github.com/webpack/webpack/releases/tag/v5.102.0
webpack v5.102.0リリース。
Dynamic ImportのTree Shakingに対応、
import with { type: "bytes" }/{ type: "text" }サポート。
実験機能だったtopLevelAwait/layersをStableに変更など
TanStack Start v1 Release Candidate | TanStack Blog
tanstack.com/blog/announcing-tanstack-start-v1
TanStack Start v1 RCリリース。
Intl Playground
Intl.DateTimeFormatのオプションを変更して、どのようなフォーマット結果になるかを確認できるサイト
アーティクル
Chrome DevTools (MCP) for your AI agent | Blog | Chrome for Developers
developer.chrome.com/blog/chrome-devtools-mcp?hl=en
Chrome DevTools MCPについて
A year of improving Node.js compatibility in Cloudflare Workers
blog.cloudflare.com/nodejs-workers-2025/
Cloudflare WorkersでのNode.js互換性の取り組みについて。
nodejs_compatフラグでnode:http/node:fs/node:crypto/node:processなどの主要モジュールをサポート。
Virtual File Systemの実装やNode.jsのcryptoの処理をncryptoパッケージに移行し、BoringSSLベースでnode:cryptoに対応など
Strengthening npm security: Important changes to authentication and token management - GitHub Changelog
npmのセキュリティロードマップ。
granular access tokensの最大の有効期限が90日に変更、classic tokenを廃止、TOTPを廃止してフィッシング耐性があるMFAのみをサポート。
2025年10月ごろから段階的に進めていく予定となっている
State of JavaScript 2025
survey.devographics.com/ja-JP/survey/state-of-js/2025
State of JavaScript 2025のアンケートの受付が開始された
Middleware in React Router | Remix
React Routerのmiddlewareの仕組みについて。
ルートのネストとLoaderの並列実行をするために、Context APIとSingle FetchをサポートしてHTTPリクエストのメモ化を行ったことについて。
What You Need to Know about Modern CSS (2025 Edition) – Frontend Masters Blog
frontendmasters.com/blog/what-you-need-to-know-about-modern-css-2025-edition/
CSSの新しい機能について。
interpolate-size、@function/if()、field-sizing、text-wrap: balance、shape()などの新しい機能についての解説。
各機能のブラウザサポート状況や使い方についてなど
ソフトウェア、ツール、ライブラリ関係
NickvanDyke/eslint-plugin-react-you-might-not-need-an-effect: Catch unnecessary React useEffect hooks to make your code simpler, faster, and safer.
github.com/NickvanDyke/eslint-plugin-react-you-might-not-need-an-effect
不要なuseEffectの利用をチェックするESLintプラグイン
