Node 中文周刊 #138 - Node v22.3.0 发布

主要观点总结

Node v22.3.0发布，包含快照测试等小改动；npm注册表易受缓存投毒攻击；使用tsup和'Are the Types Wrong'发布ESM和CJS模块；ua-parser-js库商业化转变；Sentry会议讨论后端开发趋势；Hookdeck为事件驱动应用提供无服务器队列；AssemblyAI帮助创建WebVTT文件；在Node应用中捕获垃圾回收轨迹；调用Google Gemini时使用JSON Schema；super-regex超时功能；Electron 31.0.0升级；Eicrud基于NestJS的CRUD/授权框架；Ts.ED 7.72、pnpm 9.4、Fastify 4.28和ESLint 9.5.0的版本发布。

关键观点总结

关键观点1: Node v22.3.0发布，包含快照测试

Node迎来了新版本v22.3.0，该版本包含了许多小改动，其中最为引人关注的是快照测试功能。快照测试能够将任意值序列化为字符串，并与一组预构建的已知“良好”值进行比较，从而更高效地进行测试。

关键观点2: npm注册表易受缓存投毒攻击

研究人员发现npm注册表存在缓存投毒漏洞，特定版本的目标包可能被伪装，这在短时间内可能会使某些包无法使用。尽管这不是一个巨大的漏洞，但仍然需要引起重视，GitHub正在积极修复这个问题。

关键观点3: 使用tsup和'Are the Types Wrong'发布ESM和CJS模块

tsup是一个让捆绑TypeScript库变得容易的工具，而'Are the Types Wrong?'则是一个用于分析包中TypeScript类型问题的工具。这两者结合起来可以帮助开发者同时发布ESM和CJS模块的包。

关键观点4: 重要的npm库商业化转变

ua-parser-js库是一个每月下载量超过1200万的npm库，最近它转变为商业许可模式。这一转变可能会对该库的未来发展和使用者产生影响。

关键观点5: 其他技术动态

其他值得关注的点包括超级正则表达式的超时功能、Electron的新版本发布以及一些新的JavaScript工具和框架的出现。这些新技术和工具可能会改变后端开发的趋势。

免责声明