JSer.info #757 - AnthropicがBunを買収することが発表されました。
- Bun is joining Anthropic | Bun Blog
- Anthropic acquires Bun as Claude Code reaches $1B milestone \ Anthropic
今後はClaude Codeチームと連携して開発を進めていく予定ですが、Bun自体はBunとして独立したプロジェクトとして開発を継続するとのことです。
React Server Componentsにおいて、任意のコード実行が可能なRCEの脆弱性が発見されました。
この脆弱性は、Next.jsなどのReact Server Componentsに対応したサーバとして起動している場合に影響があります。ReactやNext.jsなどのセキュリティ修正版がリリースされており、すでにPoCも公開されているため、アプデートが推奨されています。
Next.jsはReactをBundleしているため、個別にアップデートが必要です。
それぞれminorバージョンに対応するセキュリティアップデートがリリースされています。
Vite 8 Betaがリリースされました。
このバージョンでは、バンドラとしてRollupの代わりにRolldownを利用するようになります。Rolldownはパフォーマンスの向上を目的としたRollupの代替実装です。
JSer.infoをサポートするには
- 😘 知り合いにJSer.infoをおすすめする
- ❤️ GitHub Sponsorsで@azuのスポンサーになる
- 🐦 X(Twitter)で@jser_infoをフォローする
JSer.info Sponsors
JSer.info SponsorsはGitHub SponsorsとしてJSer.infoを支援してくれている方々です。
ヘッドライン
Bun is joining Anthropic | Bun Blog
bun.com/blog/bun-joins-anthropic
AnthropicがBunを買収した。
今後はClaude Codeチームと連携して開発をしていくが、Bun自体はBunとして開発を継続する予定
Oxfmt: Oxc Formatter Alpha | The JavaScript Oxidation Compiler
oxc.rs/blog/2025-12-01-oxfmt-alpha.html
JavaScript FormtterであるOxfmtのαリリース。
Prettierの一部オプションのサポートやprintWidth: 100のデフォルト値の変更などが含まれている。
Release v6.0.0 · tinylibs/tinybench
github.com/tinylibs/tinybench/releases/tag/v6.0.0
tinybench v6.0.0リリース
Prettier 3.7: Improved formatting consistency and new plugin features! · Prettier
prettier.io/blog/2025/11/27/3.7.0
Prettier 3.7リリース。
Release pnpm 10.24 · pnpm/pnpm
github.com/pnpm/pnpm/releases/tag/v10.24.0
pnpm v10.24.0リリース。
network-concurrencyをCPUのコア数の3倍に設定することで、ネットワークの並列性を改善するなど
🎉 Ant Design 6.0 is Here! 🎉 · Issue #55804 · ant-design/ant-design
github.com/ant-design/ant-design/issues/55804
Ant Design 6リリース。
React 18以上を最低要件に変更、React Compilerをサポート、IEサポートを終了。
Pure CSS Variables Style Architectureへの移行、v4で非推奨となったAPIを削除。
Masonryコンポーネントの追加、Drawerのリサイズサポート、マスクのブラー背景などの追加など
Critical Security Vulnerability in React Server Components – React
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Reactのセキュリティアップデート。
Next.jsなどのReact Server Componentsに対応したサーバとして起動している場合に、任意のコード実行ができるRCEの脆弱性が存在している。
ReactやNext.js(Next.jsはReactをBundleしているため個別にアップデートが必要)などのセキュリティ修正がリリースされている。
New in Chrome 143 | Blog | Chrome for Developers
developer.chrome.com/blog/new-in-chrome-143?hl=en
Chrome 143リリース。
CSS Anchor Fallback Container Query/background-position-x/yの辺相対構文/font-language-overrideプロパティのサポート。
ICU 77へアップデート、EditContext APIの改善、WebTransportアプリケーションプロトコルネゴシエーションの追加。
XSLTの非推奨化など
Vite 8 Beta: The Rolldown-powered Vite | VoidZero
voidzero.dev/posts/announcing-vite-8-beta
Vite 8 Betaリリース。
Rollupの代わりにRolldownを利用するようになるバージョン
アーティクル
Announcing Baseline in action | Blog | web.dev
web.dev/blog/announcing-baseline-in-action?hl=en
Baselineについての連載
Accelerate Next.js in Kubernetes
blog.platformatic.dev/93-faster-nextjs-in-your-kubernetes
Node.jsアプリケーションをKubernetes環境でスケーリングする際の問題と、Wattを使った93%のレイテンシ改善について。
PM2やclusterモジュールはIPCによる約30%のオーバーヘッドがあり、単一CPUポッドの水平スケーリングでは負荷分散の不均衡が発生する。
WattはLinuxカーネルのSO_REUSEPORTを使い、マスタープロセスなしで各ワーカーが直接接続を受け付けることでオーバーヘッドを削減するアプローチを採用していることについて。
Progress on TypeScript 7 - December 2025 - TypeScript
devblogs.microsoft.com/typescript/progress-on-typescript-7-december-2025/
Go言語実装のTypeScript 7の進捗について。
TypeScript 7ではTypeScript 6でDeprecatedとなる予定の機能が削除される。
また、TypeScript 6がJavaScript実装の最後のバージョンとなる。
まだ、APIやJSDocの互換性など既知の問題はあるが、型チェックに関しては安定してきているという話
ソフトウェア、ツール、ライブラリ関係
TSDiagram - Diagrams as code with TypeScript
TypeScriptのインターフェースでdiagramを書くツール
vercel/streamdown: A drop-in replacement for react-markdown, designed for AI-powered streaming.
Streaming出力などで壊れているMarkdownを修復してMarkdownとしてレンダリングするためのライブラリ
