JSer.info #765 - Electrobun v1가 출시되었다.
TypeScript으로 크로스플랫폼 데스크탑 애플리케이션을 만들 수 있는 프레임워크, 런타임은 Bun, Zig나 C/C++로 구현되었다.
윈도우 관리나 메뉴, 글로벌 단축키 같은 네이티브 기능 지원, 차분 배치에 의한 자동 업데이트 기능과 프로세스 분리된 webview 구조를 가지고 있다.
Deno v2.7가 출시되었다.
Temporal API가 stable으로 변경, Windows ARM(aarch64) 지원이 추가되었다. package.json의 overrides 필드 지원, CompressionStream/DecompressionStream에서 Brotli 지원, Web Crypto API에서 SHA3 알고리즘 지원이 포함.
Oxc의 JavaScript Formatter Oxfmt β가 출시되었다.
Prettier의 JavaScript/TypeScript 호환 테스트를 100% 패스. Tailwind CSS 클래스 정렬, import 정렬, package.json 필드 정렬이 포함된 지원이다.
To support JSer.info
- 😘 Recommend JSer.info to your friends!
- ❤️ Support @azu on GitHub Sponsors/JSer.info Sponsors
- 🐦 Follow @jser_info on X(Twitter)
헤드라인
Electrobun v1 - Blackboard Blog
blackboard.sh/blog/electrobun-v1/
TypeScript로 크로스플랫폼 데스크탑 애플리케이션을 만들 수 있는 프레임워크.
런타임 Bun, Zig와 C/C++로 구현.
윈도우 관리/메뉴/글로벌 단축키/클립보드/다이얼로그 같은 네이티브 기능 지원.
차분 배치로 자동 업데이트 기능, 프로레스 분리된 webview를 <electrobun-webview> 요소로 다루는 구조를 갖고 있다.
macOS/Windows/Ubuntu 대응.
- blackboardsh/electrobun: Build ultra fast, tiny, and cross-platform desktop apps with Typescript.
- Electrobun Documentation - Build ultra fast, tiny, cross-platform desktop apps
Release v4.12.0 · honojs/hono
github.com/honojs/hono/releases/tag/v4.12.0
Hono v4.12.0 출시.
Hono Client에 $path() 메서드 추가, SSG 대상 redirect plugin 추가, Basic Auth의 onAuthSuccess 콜백 추가.
getConnInfo가 AWS Lambda/Cloudflare Pages/Netlify 대응.
TrieRouter 성능 개선, c.json()의 Fast Path 추가
Oxfmt Beta | The JavaScript Oxidation Compiler
oxc.rs/blog/2026-02-24-oxfmt-beta
Oxc의 JavaScript Formatter Oxfmtβ 출시.
Prettier의 JavaScript/TypeScript 호환 테스트 100% 패스.
Tailwind CSS 클래스 정렬, import 정렬, package.json 필드 정렬 지원
Node.js — Node.js 25.7.0 (Current)
nodejs.org/en/blog/release/v25.7.0
Node v25.7.0 출시.
node:sqlite 모듈이 Release Candidate(RC)으로 승격.
Single Executable Applications(SEA)로 ESM 엔트리포인트 지원,
HTTP/2でHTTP/1으로 폴백 설정 http1Options 추가.
Duplex.toWeb()의 type 옵션을 readableType으로 재명명, node:test으로 SIGINT할 때 중단된 테스트 게시.
fs.stat으로 throwIfNoEntry 옵션 추가, zlib으로 Brotli 압축 딕셔너리 지원.
Node.js — Node.js 24.14.0 (LTS)
nodejs.org/en/blog/release/v24.14.0
Node v24.14.0 출시.
async_hooks의 createHook()에 trackPromises 옵션 추가, fs.watch()에 ignore 옵션 추가.
http.setGlobalProxyFromEnv() 추가, Subpath Imports로 #/부터 시작하는 경로 지원.
SQLite의 defensive mode를 기본적 유효화, Embedder API으로 ESM 초기 지원 추가.
stream/consumers에 bytes() 메서드 추가, node:test의 run()으로 env 옵션 추가과 it.expectFailure 지원.
Deno 2.7: Temporal API, Windows ARM, and npm overrides | Deno
Deno v2.7 출시.
Temporal API이 stable으로 변경, Windows ARM(aarch64) 지원.
package.json의 overrides 필드 지원, deno install --compile 추가.
CompressionStream/DecompressionStream가 Brotli 지원, Web Crypto API에서 SHA3 알고리즘 지원.
deno task에서 globstar(**)와 pipefail 지원, deno compile --self-extracting 옵션 추가.
Web Worker의 DevTools 디버그 대응, OpenTelemetry에서 Deno Cron 자동 계측 대응.
Node.js 호환성 개선으로 node:worker_threads/node:child_process/node:zlib(Zstd) 수정, V8 14.5으로 업데이트.
npm bulk trusted publishing config and script security now generally available - GitHub Changelog
npm CLI v11.10.0 출시.
min-release-age에서 패키지 공개에서 일정 시간 경과 지난 것만 설치하도록.
npm trust 명령어로 복수의 패키지 OIDC Trusted Publishing 설정을 일괄적으로 처리 가능.
--allow-git 플래그 추가로, git 의존 관계 설치할 때 보안 제어가 가능..npmrc에서 git 실행 패스를 덮어써서 --ignore-scripts 사용할 때 코드 실행이 가능하도록한 문제 처리.
--allow-git=none 이용이 권장, npm CLI v12에서는 기본이 될 예정.
The React Foundation: A New Home for React Hosted by the Linux Foundation – React
react.dev/blog/2026/02/24/the-react-foundation
React Foundation가 Linux Foundation 산하에 정식으로 설립됨.
React, React Native, JSX 프레젝트가 Meta에서 React Foundation으로 이관.
플래티넘 멤버로 Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion, Vercel 참가.
기술적인 거버넌스는 Foundation에서 독립되어 유지, 공헌자나 관리자가 기술적인 방향성 결정
지금부터 몇 개월간 레포지토리나 인프라 이관이 진행될 예정.
Release [email protected] · styled-components/styled-components
github.com/styled-components/styled-components/releases/tag/styled-components%406.3.7
styled-components v6.3.7 출시.
createGlobalStyle가 React StrictMode나 RSC(React Server Components)으로 정상적으로 동작하지 않는 문제 수정.
package.json에서 exports 필드를 추가 ESM 대응 개선
읽을거리
Clinejection — Compromising Cline's Production Releases just by Prompting an Issue Triager | Adnan Khan - Security Research
adnanthekhan.com/posts/clinejection/
Cline의 GitHub Actions 워크플로우 공격에 대한 글.
AI 사용해 Issue Triage에 Prompt Injection을 기점으로, GitHub Actions 캐시 포이즈닝을 조합한 공격 수법에 대해 정리.
공격이 성공한 경우, VSCode Marketplace/OpenVSX/npm 공개 토큰을 유출된 문제가 있음, 실제로 Cline CLI의 npm 패키지가 침해됨.
Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148 - Mozilla Hacks - the Web developer blog
hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/
Firefox 148에서 구현된 Sanitizer API 관련해서.
innerHTML는 HTML를 필터링하지 않고 삽입함, setHTML()는 자동적으로 Sanitizer해서 XSS 원인이 될 위험한 요소나 속성을 제거함.
Sanitizer API 기본적 설정이나 커스텀 설정, Trusted Types와 조합에 대해서 다뤄짐.
How we rebuilt Next.js with AI in one week
Cloudflare에 의한 Next.js 호환 프레임워크 vinext에 대하여.
Next.js 라우팅, React Server Components, Server Actions 기능을 Vite 기반으로 재구현.
웹사이트, 서비스, 문서
millionco/react-doctor: Let coding agents diagnose and fix your React code
github.com/millionco/react-doctor
React 코드 기반 정적 해석으로, 헬스 스코어(0〜100) 검출하는 도구.
60 이상 규칙에서 state/effects, 성능, 아키텍처, 번들사이즈, 보안, 접근성등을 체크.
미사용 파일이나 export 검출, Next.js/Vite/Remix 같은 프레임워크 자동 검출에 대응.
CLI나 GitHub Actions, Node.js API로 이용 가능.
vercel-labs/portless: Replace port numbers with stable, named .localhost URLs. For humans and agents.
github.com/vercel-labs/portless
포트번호 대신 myapp.localhost 같은 명명형 .localhost URL를 사용하는 개발용 프록시 도구.
portless proxy start로 데몬 기동, portless myapp next dev 같은 위험 서버를 기동.
http://myapp.localhost:1355같이 URL로 접근 가능.
HTTP/2나 HTTPS 증명서 자동생성 대응, Next.js/Express/Nuxt/Vite/Astro 프레임워크에서 이용 가능.
