Дев дайджест — свежие обновления для разработчиков

Svelte 5.52.0 (18 февраля 2026 г.) добавляет поддержку TrustedHTML для выражений {@html}, чтобы приложения могли взаимодействовать с браузерными Trusted Types без приведения к строке — важно для защиты от XSS в SSR и при рендеринге на клиенте.

React Native 0.84 делает Hermes V1 движком JavaScript по умолчанию, по умолчанию поставляет предсобранные бинарники iOS, удаляет оставшиеся компоненты Legacy Architecture и поднимает требования к Node — незамедлительные действия для команд полного стека.

jQuery 4.0.0 (выпущен 17 января 2026 года) модернизирует библиотеку: ES-модули, поддержка Trusted Types/CSP, удаление устаревших API и кода IE<11 — что команды полного стека должны проверить и изменить сейчас.

W3C опубликовал обновленную кандидатскую рекомендацию для API Web Neural Network, стандартизируя низкоуровневый, аппаратно-ускоренный вывод нейронных сетей в браузерах и изменяя подход к построению клиентского ML для полностековых команд.

Явное управление ресурсами TC39 ('using' / 'await using') достигло критической вехи, когда тесты Test262 были объединены 22 января 2026 года — это важный сигнал о том, что детерминированная очистка ресурсов движется в стандарт JavaScript, и разработчики спешат его внедрить.

W3C опубликовал проект кандидатской рекомендации для WebGPU (29 янв 2026), что является важным этапом для внедрения нативных API вычислений и рендеринга на GPU в вебе и изменяет подход к созданию высокопроизводительных веб-приложений для полностековых команд.

W3C опубликовал редакционную версию WCAG 3.0 05 янв 2026 — она расширяет область применения на приложения, компоненты и новые требования/утверждения на основе соответствия. Команды полного стека должны обновить тестирование, библиотеки компонентов, вывод SSR и CI, чтобы соответствовать новой модели.

Chrome 143 (опубликован 12 января 2026 года) изменяет поток идентификации FedCM: токены утверждения ID могут быть структурированным JSON, проверка client_metadata становится обязательной, и несколько полей API перемещаются/переименовываются — требуется миграция перед Chrome 145.

GitHub представил новый недорогой контейнеризированный 1‑vCPU Linux runner (ubuntu-slim), который теперь доступен в GitHub Actions — что должны знать и делать в первую очередь команды полного стека.

Инженерная команда Next.js от Vercel опубликовала глубокое исследование модели инкрементных вычислений Turbopack и нового кэша на диске для next dev — последствия и практические шаги для команд полного стека.

Next.js 16 переводит Turbopack в стабильную/дефолтную настройку, поднимает минимальную версию Node.js и внедряет примитивы кэширования, ориентированные на продакшн — что должны изменить команды full‑stack прямо сейчас.

Bun 1.3.9 предоставляет команды для параллельного/последовательного выполнения скриптов, байткод ESM для скомпилированных сборок, более точные настройки профайлера и значительное обновление производительности JavaScriptCore (JSC) — практические улучшения времени выполнения и CI для команд полного стека.

TypeScript 6.0 Beta приходит как последний релиз компилятора на основе JavaScript, вводя флаги миграции, изменения в разрешении модулей и практические обновления совместимости, которые команды должны протестировать сейчас.

Babel публикует 7.29.0 (последнюю минорную версию Babel 7) и выпускает 8.0.0-rc.1 с упаковкой только для ESM, руководством по миграции и улучшениями в автономном режиме — это имеет серьезные последствия для сборочных конвейеров и авторов плагинов.

Deno Deploy теперь доступен в общем доступе с нулевой конфигурацией непрерывной доставки, встроенным Postgres и Deno KV, автоматической наблюдаемостью, CLI для CI и новым Deno Sandbox для безопасных вычислений на microVM.

Edge 145 поставляет Origin API (нативный объект Origin) в стабильные браузеры — что это такое, почему это важно для логики одного источника и одного сайта, и немедленные действия для команд полного стека.

Node.js опубликовал скоординированные обновления безопасности (13 января 2026 года) для версий 20.x, 22.x, 24.x и 25.x, устраняющие три уязвимости высокой степени серьезности (распределение буфера, обход разрешений символических ссылок, сбой HTTP/2) и несколько средних/низких проблем — командам полного стека необходимо обновить и проверить пути изоляции и TLS прямо сейчас.

14 января 2026 года в уведомлении о безопасности для undici (HTTP-клиент Node.js) описывается уязвимость неограниченной цепочки декомпрессии, которая может привести к высокому использованию CPU и памяти. Команды полного стека должны найти и обновить затронутые версии undici и добавить легкие защитные меры на уровне выполнения.

Node.js 25.5 (26 января 2026 года) вводит --build-sea для создания однофайловых исполняемых приложений Node за один шаг — практические последствия для CI, развертывания, нативных дополнений и безопасности.

Vercel выпускает Next.js 15 с стабильностью Turbopack, изменениями в асинхронных запросах/кэшировании и обновлениями безопасности Server Action — что полностековым командам нужно запланировать сейчас.

Бета‑версия Vite от 12 февраля 2026 года вводит поддержку SSR для предварительно инициализированных модулей WebAssembly и обновляет интеграцию Rolldown до 1.0.0‑rc.4 — практическое изменение, которое снижает нагрузку на гидратацию на клиенте и улучшает стабильность инструментов для серверных рендеров с интенсивным использованием Wasm.

Cloudflare обновил опыт наблюдаемости в Workers: теперь доступны диаграммы, экспорт в JSON/CSV, общедоступные URL-адреса событий и более подробные детали событий — изменения, которые позволяют командам полного стека диагностировать и сотрудничать над проблемами на краю без немедленного подключения внешнего APM.

VoidZero публикует Rolldown 1.0 Release Candidate (21 января 2026 года): бандлер на основе Rust, совместимый с плагинами Rollup, который обещает значительное ускорение сборки для продакшена и унифицированную инструментальную цепочку Vite — что полностековым командам необходимо протестировать сейчас.

WASI 0.3 превью (нативный асинхронный код, типы future/stream) теперь доступны в Wasmtime 37+, что является практической точкой поворота для серверного WebAssembly и многопоточной композиции компонентов.

Рабочий черновик WebTransport W3C (4 февраля 2026 года) формализует WebIDL и сопоставление протокола HTTP/3 для WebTransport, предоставляя готовую к производству альтернативу WebSockets с низкой задержкой для команд полного стека.

W3C опубликовал снимок Кандидатской Рекомендации для Уровня 3 Веб-аутентификации 13 января 2026 года — новые API и изменения аттестации, которые влияют на пароли, кросс-доменные встраивания и серверную проверку.

Chromium (Chrome 141+) теперь позволяет серверам указывать, какие URL-параметры могут быть проигнорированы при сопоставлении записей в HTTP-дисковом кэше. Полностековые команды могут использовать заголовок ответа No‑Vary‑Search для уменьшения дублируемых загрузок, улучшения повторного использования пререндеринга/предварительной выборки и снижения нагрузки на бэкенд/CDN — но должны проверить семантику параметров и время рендеринга клиента перед развертыванием.

React Router и @remix-run/server-runtime устранили проблему CSRF средней степени серьезности, затрагивающую обработчики действий на стороне сервера и нестабильные действия сервера React — что полностековым командам необходимо проверить и исправить сейчас.

Chrome 124 (стабильная версия) добавляет WebSocketStream и асинхронную итерацию ReadableStream — практические изменения с высоким воздействием, которые упрощают код потоковой передачи и вводят клиентов WebSocket, учитывающих обратное давление, для команд полного стека.

Electron 40.0.0 выпущен — обновляет Chromium, V8 и Node; вводит динамический ESM в предзагрузках без изоляции контекста и устаревание прямого доступа к буферу обмена рендерера. Что должны знать команды полного стека.