2026-02-26のJS: Electrobun v1、Deno 2.7、Oxfmt Beta
JSer.info #765 - Electrobun v1がリリースされました。
- Electrobun v1 - Blackboard Blog
TypeScriptでクロスプラットフォームのデスクトップアプリを作成できるフレームワークで、ランタイムにBunを使い、ZigやC/C++で実装されています。 ウィンドウ管理やメニュー、グローバルショートカットなどのネイティブ機能をサポートし、差分パッチによる自動アップデート機能やプロセス分離されたwebviewの仕組みなどを持っています。
Deno v2.7がリリースされました。
- Deno 2.7: Temporal API, Windows ARM, and npm overrides | Deno
Temporal APIがstableに変更され、Windows ARM(aarch64)のサポートが追加されています。package.jsonのoverridesフィールドのサポート、CompressionStream/DecompressionStreamでのBrotliサポート、Web Crypto APIでのSHA3アルゴリズムのサポートなどが含まれています。
OxcのJavaScript FormatterであるOxfmtのβがリリースされました。
- Oxfmt Beta | The JavaScript Oxidation Compiler
PrettierのJavaScript/TypeScriptの互換テストを100%パスするようになっています。Tailwind CSSのクラスソート、importのソート、package.jsonのフィールドソートの組み込みサポートなどが含まれています。
JSer.infoをサポートするには
- 😘 知り合いにJSer.infoをおすすめする
- ❤️ GitHub Sponsorsで@azuのスポンサーになる
- 🐦 X(Twitter)で@jser_infoをフォローする
JSer.info Sponsors
JSer.info Sponsors はGitHub SponsorsとしてJSer.infoを支援してくれている方々です。
ヘッドライン
Electrobun v1 - Blackboard Blog
blackboard.sh/blog/electrobun-v1/
TypeScript Bun Zig Electron library ReleaseNote
TypeScriptでクロスプラットフォームのデスクトップアプリを作成できるフレームワーク。
ランタイムにBunを使い、ZigやC/C++で実装されている。
ウィンドウ管理/メニュー/グローバルショートカット/クリップボード/ダイアログなどのネイティブ機能をサポートしている。
差分パッチによる自動アップデート機能、プロセス分離されたwebviewを<electrobun-webview>要素として扱える仕組みなどを持つ。
macOS/Windows/Ubuntuに対応している。
- blackboardsh/electrobun: Build ultra fast, tiny, and cross-platform desktop apps with Typescript.
- Electrobun Documentation - Build ultra fast, tiny, cross-platform desktop apps
Release v4.12.0 · honojs/hono
github.com/honojs/hono/releases/tag/v4.12.0
Hono ReleaseNote
Hono v4.12.0リリース。
Hono Clientに$path()メソッドの追加、SSG向けのredirect pluginの追加、Basic AuthのonAuthSuccessコールバックの追加。
getConnInfoがAWS Lambda/Cloudflare Pages/Netlifyに対応。
TrieRouterのパフォーマンスの改善、c.json()のFast Pathの追加など
Oxfmt Beta | The JavaScript Oxidation Compiler
oxc.rs/blog/2026-02-24-oxfmt-beta
JavaScript Rust Tools ReleaseNote
OxcのJavaScript FormatterであるOxfmtのβリリース。
PrettierのJavaScript/TypeScriptの互換テストを100%パスするようになった。
Tailwind CSSのクラスソート、importのソート、package.jsonのフィールドソートの組み込みサポートなど
- Oxfmt | The JavaScript Oxidation Compiler
Node.js — Node.js 25.7.0 (Current)
nodejs.org/en/blog/release/v25.7.0
nodejs ReleaseNote
Node v25.7.0リリース。
node:sqliteモジュールがRelease Candidate(RC)に昇格。
Single Executable Applications(SEA)でESMエントリーポイントをサポート、
HTTP/2でHTTP/1へのフォールバック設定としてhttp1Optionsを追加。
Duplex.toWeb()のtypeオプションをreadableTypeにリネーム、node:testでSIGINT時に中断されたテストを表示するように。
fs.statにthrowIfNoEntryオプションの追加、zlibでBrotli圧縮辞書のサポートなど。
Node.js — Node.js 24.14.0 (LTS)
nodejs.org/en/blog/release/v24.14.0
nodejs ReleaseNote
Node v24.14.0リリース。
async_hooksのcreateHook()にtrackPromisesオプションの追加、fs.watch()にignoreオプションの追加。
http.setGlobalProxyFromEnv()の追加、Subpath Importsで#/から始まるパスをサポート。
SQLiteのdefensive modeをデフォルトで有効化、Embedder APIでESMの初期サポートを追加。
stream/consumersにbytes()メソッドの追加、node:testのrun()にenvオプションの追加やit.expectFailureのサポートなど。
Deno 2.7: Temporal API, Windows ARM, and npm overrides | Deno
deno.com/blog/v2.7
deno ReleaseNote
Deno v2.7リリース。
Temporal APIがstableに変更、Windows ARM(aarch64)のサポート。
package.jsonのoverridesフィールドのサポート、deno install --compileの追加。
CompressionStream/DecompressionStreamがBrotliをサポート、Web Crypto APIでSHA3アルゴリズムのサポート。
deno taskでglobstar(**)とpipefailのサポート、deno compile --self-extractingオプションの追加。
Web WorkerのDevToolsデバッグに対応、OpenTelemetryでDeno Cronの自動計装に対応。
Node.js互換性の改善としてnode:worker_threads/node:child_process/node:zlib(Zstd)などの修正、V8 14.5へのアップデートなど。
npm bulk trusted publishing config and script security now generally available - GitHub Changelog
github.blog/changelog/2026-02-18-npm-bulk-trusted-publishing-config-and-script-security-now-generally-available/
npm security
npm CLI v11.10.0リリース。
min-release-ageでパッケージの公開から一定日経過したものだけをインストールできるように。
npm trustコマンドで複数パッケージのOIDC Trusted Publishingの設定を一括で行えるように。
--allow-gitフラグの追加により、git依存関係のインストール時のセキュリティ制御が可能に。.npmrcでgit実行パスを上書きすることで--ignore-scripts使用時でもコード実行が可能だった問題に対処している。
--allow-git=noneの利用が推奨されており、npm CLI v12でデフォルトになる予定。
- Release v11.11.0 · npm/cli
The React Foundation: A New Home for React Hosted by the Linux Foundation – React
react.dev/blog/2026/02/24/the-react-foundation
React OpenSource community organization news
React FoundationがLinux Foundation傘下に正式に設立された。 React、React Native、JSXなどのプロジェクトがMetaからReact Foundationへ移管される。 プラチナメンバーとしてAmazon、Callstack、Expo、Huawei、Meta、Microsoft、Software Mansion、Vercelが参加。 技術的なガバナンスはFoundation本体から独立して維持され、貢献者やメンテナーが技術的な方向性を決定する。 今後数カ月でリポジトリやインフラの移管が進められる予定。
Release styled-components@6.3.7 · styled-components/styled-components
github.com/styled-components/styled-components/releases/tag/styled-components%406.3.7
CSS React library ReleaseNote
styled-components v6.3.7リリース。
createGlobalStyleがReact StrictModeやRSC(React Server Components)で正しく動作しない問題の修正。
package.jsonにexportsフィールドを追加しESMの対応を改善など
アーティクル
Clinejection — Compromising Cline's Production Releases just by Prompting an Issue Triager | Adnan Khan - Security Research
adnanthekhan.com/posts/clinejection/
security VSCode AI article
ClineのGitHub Actionsワークフローに対する攻撃手法についての記事。 AIを使ったIssueトリアージボットへのPrompt Injectionを起点に、GitHub Actionsのキャッシュポイズニングを組み合わせる攻撃手法について。 攻撃が成功した場合、VSCode Marketplace/OpenVSX/npmの公開用トークンを取れる問題があり、実際にCline CLIのnpmパッケージが侵害されていた。
Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148 - Mozilla Hacks - the Web developer blog
hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/
Firefox XSS security DOM article
Firefox 148で実装されたSanitizer APIについて。
innerHTMLはHTMLをフィルタリングせずに挿入するが、setHTML()は自動的にサニタイズしてXSSの原因となる危険な要素や属性を除去する。
Sanitizer APIのデフォルト設定やカスタム設定、Trusted Typesとの組み合わせについて。
How we rebuilt Next.js with AI in one week
blog.cloudflare.com/vinext/
Next.js cloudflare vite article
CloudflareによるNext.js互換フレームワークvinextについて。 Next.jsのルーティング、React Server Components、Server Actionsなどの機能をViteベースで再実装している。
- cloudflare/vinext: Vite plugin that reimplements the Next.js API surface — deploy anywhere
サイト、サービス、ドキュメント
millionco/react-doctor: Let coding agents diagnose and fix your React code
github.com/millionco/react-doctor
React Tools ESLint performance accessibility AI
Reactのコードベースを静的解析して、ヘルススコア(0〜100)を算出するツール。 60以上のルールでstate/effects、パフォーマンス、アーキテクチャ、バンドルサイズ、セキュリティ、アクセシビリティなどをチェックできる。 未使用のファイルやエクスポートの検出、Next.js/Vite/Remixなどのフレームワーク自動検出にも対応している。 CLIやGitHub Actions、Node.js APIとして利用できる。
vercel-labs/portless: Replace port numbers with stable, named .localhost URLs. For humans and agents.
github.com/vercel-labs/portless
Tools server nodejs debug
ポート番号の代わりにmyapp.localhostのような名前付き.localhost URLを使えるようにする開発用プロキシツール。
portless proxy startでデーモンを起動し、portless myapp next devのように開発サーバーを起動する。
http://myapp.localhost:1355のようなURLでアクセスできる。
HTTP/2やHTTPSの証明書の自動生成に対応し、Next.js/Express/Nuxt/Vite/Astroなどのフレームワークで利用できる。
Discussion in the ATmosphere