Ось ми й дожили до часів, коли кожен фронтенд тул має власну конференцію 😅
Тепер черга за ViteConf 2025 — онлайн і безкоштовно (якщо не шкода віддати email’а).
Ми офіційно живемо у світі, де навіть bundler має конференцію, документалку і афтерпаті 🤯

https://viteconf.amsterdam/program

#vite #frontend #javascript #jskitchen

А ось тут можна подивитися ту саму документалочку про Vite 🍿

https://www.youtube.com/watch?v=bmWQqAKLgT4

#vite #javascript #jskitchen

Vite+ — тулчейн над Vite на стероїдах ⚡️

Evan You анонсував Vite+, єдиний інструмент для JavaScript, що об’єднує усе — окрім vite dev і vite build під однім дахом тулінг для скаффолдінгу, запуску тестів через Vitest, лінтер, форматер (на базі Oxfmt який скоро має релізнутися), бандлер бібліотек, раннер для монореп, а також девтул з графічним інтерфейсом для від дебагу, аналізу бандлів та інтеграцію з фреймворк-спеціфічними тулами.
Усе на Rust, blazing fast.

🔗 https://voidzero.dev/posts/announcing-vite-plus

#vite #javascript #tooling #rust #jskitchen

Вийшов Node.js 25.0.0 🚀

V8 оновлено до 14.1 — швидший JSON.stringify, вбудоване base64/hex перетворення в Uint8Array, поліпшення JIT і WebAssembly.
Web Storage тепер увімкнено за замовчуванням, глобальний ErrorEvent, нова модель дозволів (--allow-net) та фінальне видалення старих API на кшталт SlowBuffer.

🔗 https://nodejs.org/en/blog/release/v25.0.0

#nodejs #release #v8 #javascript #jskitchen

Lodash починає нову еру під крилом OpenJS Foundation 🔧

Після років одиночної підтримки, бібліотека переходить до колективного управління — з техкомітетом, централізованими релізами та акцентом на безпеку й стабільність.
Нові пріоритети: мінімізація техборгу, припинення підтримки старих пакетів, формалізація triage-процесів і поступовий перехід до нативних JS-функцій без втрати сумісності.

https://blog.ulisesgascon.com/the-future-of-lodash

#javascript #opensource #security #jskitchen

Brave знову викрив критичні уразливості в AI-браузерах 🤖

Дослідники виявили нові типи prompt injection-атак, які використовують на перший погляд банальні речі для прихованих інструкцій.
У випадку з Perplexity Comet їм вдалося атакувати асистента розпізнавання скріншотів через вбудований непомітний текст на зображенні. В той час як Fellou browserʼу достатьно просто наказати перейти на сторінку з вбудованими інструкціями.

Такі атаки дозволяють AI-браузерам виконувати шкідливі дії від імені користувача — з повним доступом до банків, пошти чи корпоративних акаунтів.

🔗 brave.com/blog/unseeable-prompt-injections

У тій же статті дослідники кажуть що на наступному тижні анонсують наступну знайдену вразливість. 😥

#security #browsers #promptinjection #jskitchen

Apple оновили веб-версію App Store… і випадково залишили source maps 🤭

У результаті спільнота швидко зреагувала — код зберегли і завантажили на GitHub:
🔗 https://github.com/rxliuli/apps.apple.com

App Store виявився написаним на TypeScript і Svelte 👌

#svelte #typescript #javascript #jskitchen

А ось це прям дуже цікаво та гіковато 🤓

Roman Liutikov показав, як узяти ваш React-код, скомпілювати його в C і отримати нативну апку — без браузера й Electron.
Усе завдяки рушію Hermes з його AOT компайлером JS -> C:

🔗 https://romanliutikov.com/blog/native-apps-with-clojurescript-react-and-static-hermes

Ще більше цікавого і хата в селі у Романа в ТГ-каналі @smthng_dev

#javascript #react #clojurescript #jskitchen

Google представила Antigravity — нове інтегроване agent-first середовище розробки на базі моделі Gemini 3 Pro.

Нова платформа (а як ще це назвати?) являє собою повний набір тулів для розробки (IDE, термінал та браузер) до яких агенти мають повний доступ, що дозволяє їм виконувати таски будь-якого рівня – від написання кода до автономного тестування через субагенти у браузері. Підтримується також одночасне виконання декількох тасків.
Antigravity вже доступна безкоштовно для індивідуального використання, командні та ентерпрайз тарифи оголосять пізніше.

🔗 https://antigravity.google/blog/introducing-google-antigravity
📼 https://www.youtube.com/watch?v=nTOVIGsqCuY

Ставте 👍 якщо ви не робот якщо вас ще не замінив айяй…

#ai #devtools #jskitchen

Perplexity Comet ☄️ тепер доступний усім і безкоштовно, а Shai-Hulud, червʼяк що краде креденшіали, знову повернувся. 😶‍🌫️

На цей раз нова хвиля supply-chain атак принесла в npm 492 скомпроментованих пакети, що належать таким компаніям, як Zapier, ENS, AsyncAPI та Postman. А викрадені секрети публікуються у випадково названих загальнодоступних репозиторіях на GitHub.

🔗 https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains

#javascript #npm #security #jskitchen

TLDR: Anthropic поглинає (купує) Bun 🥟

У пресі кажуть, що вартість угоди може сягати кількох сотен мільйонів доларів…

Anthropic робить ставку на Bun як інфраструктуру, що забезпечує роботу Claude Code, Claude Agent SDK та майбутніх продуктів і інструментів для кодування штучного інтелекту.

При цьому Bun залишиться open-source під MIT-ліцензією. Склад команди розробки (поки що) залишається незміним, а роадмап сфокосується на продуктивність, сумісність та заміну Node.js.

🔗 https://bun.com/blog/bun-joins-anthropic

#bun #anthropic #javascript #devtools #opensource #jskitchen

💣 Вчора ввечері у офіційному блозі React зʼявилася новина про критичну вразливість React Server Components, яка дозволяє виконати будь-який код на віддаленому сервері (RCE) ☠️

🔗 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Це стало можливо через вразливість в одній єдіній функціі requireModule, а саме в коді moduleExports[metadata[NAME]];, який завдяки такій нотації виконує пошук по всьому ланцюгу прототипів, а не тільки використовує власні проперті модуля, що і дозваляє зловмиснику через перевизначення прототипу (JS Prototype pollution attack) виконати будь-якій код на вразливому сервері.

Великий розбір з прикладами тут:
🕵️‍♂️ https://github.com/ejpir/CVE-2025-55182-poc/blob/main/TECHNICAL-ANALYSIS.md

#react #security #rce #jskitchen

👋 2️⃣0️⃣2️⃣5️⃣
Цей рік був насичений з точки зору безпеки: від supply-chain атак до критичних RCE.
Тож хочеться побажати всім бути в безпеці у наступному році,
а також зростання та нових досягнень.

Усім 300 спартанцям дякуємо, що читаєте наш канал 🧸
Підписуйтесь в threads 😉

Всіх, хто святкує сьогодні день програміста вітаємо з професійним святом! 👨‍💻

А ось вам свіжа цікавинка:
MicroQuickJS – це спеціалізований JavaScript-рушій для вбудованих систем, який здатен працювати лише на 10 КБ оперативної пам’яті та займає близько 100 КБ у постійній пам'яті, забезпечуючи при цьому швидкість, порівнянну з QuickJS (від того ж автора). Його ключовою особливістю є повна незалежність від стандартної бібліотеки C (зокрема функцій malloc та free) та використання компактного збирача сміття для мінімізації фрагментації ресурсів. А також із обмежень це підтримка тільки підмножини ES5 для роботи в "суровішому режимі" (stricter mode) для підвищення ефективності та уникнення потенційних помилок у коді.

🔗 https://github.com/bellard/mquickjs/

#javascript #engine #jskitchen

✨ Вийшла jQuery 4.0.0 🦄

Ви навіть могли не здогадуватися, що ця бібліотека існує, або вже забули про неї, або періодично згадуєте під час чергового рефакторингу легасі-проєкту.
Але бібліотека відзначила 20-річний ювілей 14 січня, а 4.0.0 — це перший масштабний мажорний реліз за майже десятиліття 🥳

🔗 https://blog.jquery.com/2026/01/17/jquery-4-0-0/

У новій версії:
• видалено підтримку застарілих браузерів (IE ≤ 10, Edge та ще кількох);
• прибрано значну кількість застарілих API;
• код мігрував на ES modules для кращої сумісності з сучасними збірками;
• є повний upgrade guide та jQuery Migrate, щоб полегшити перехід.

#jquery #javascript #jskitchen

⚡ ElectroBun v1 — Electron-подібний runtime на базі Bun

Нарешті зʼявилася альтернатива Electron із фокусом на швидкість і менший overhead завдяки Bun.

• нативні біндінги написані на C++, ObjC та Zig;
• швидший старт і нижче споживання ресурсів;
• простіший стек (Bun як runtime + bundler + package manager).
• використання системного webview (або CEF опціонально)
• підтримка macOS, Windows, Linux

🔗 https://blackboard.sh/electrobun/docs/

А як ви вважаєте: чи зможе Bun-екосистема реально скласти конкуренцію Electron?

#bun #javascript #desktop #jskitchen

oxfmt – вийшла beta високопродуктивного форматера від команди Oxc, написаного на Rust і побудованого поверх їхнього власного тулчейну. В 30 разів швидші результати ніж у Prittier – оце справді blazing fast ⚡️

Що "під капотом":
• використовує власний парсер oxc-parser;
• zero-dependency runtime (нативний бінарник, без Node);
• детерміноване форматуваня (stable formatting) – однаковий output незалежно від середовища;
• орієнтація на сумісність із Prettier-форматуванням та команда для міграції з нього;
• підтримка великої кількості мов та DSL: JavaScript, JSX, TypeScript, TSX, JSON, JSONC, JSON5, YAML, TOML, HTML, Angular, Vue, CSS, SCSS, Less, Markdown, MDX, GraphQL, Ember, Handlebars.

Архітектурно oxfmt – це частина спроби зібрати повний JS-toolchain на Rust (parser + resolver + transformer + minifier + linter + formatter) в межах екосистеми Oxc.

Питання, а чи готова екосистема відмовитись від классичних Node-based тулів на користь нативних пайплайнів?

🔗 https://oxc.rs/blog/2026-02-24-oxfmt-beta

#javascript #typescript #rust #performance #jskitchen