惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Forbes - Security
Forbes - Security
WordPress大学
WordPress大学
P
Proofpoint News Feed
T
Threat Research - Cisco Blogs
L
LINUX DO - 热门话题
L
Lohrmann on Cybersecurity
Spread Privacy
Spread Privacy
D
Darknet – Hacking Tools, Hacker News & Cyber Security
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
P
Privacy International News Feed
A
About on SuperTechFans
T
Tailwind CSS Blog
I
InfoQ
S
Securelist
云风的 BLOG
云风的 BLOG
罗磊的独立博客
Recent Announcements
Recent Announcements
T
The Exploit Database - CXSecurity.com
B
Blog RSS Feed
V
Visual Studio Blog
Know Your Adversary
Know Your Adversary
The GitHub Blog
The GitHub Blog
Jina AI
Jina AI
腾讯CDC
Cyberwarzone
Cyberwarzone
有赞技术团队
有赞技术团队
AWS News Blog
AWS News Blog
博客园 - 【当耐特】
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
F
Full Disclosure
S
Secure Thoughts
博客园 - 司徒正美
J
Java Code Geeks
Y
Y Combinator Blog
Google Online Security Blog
Google Online Security Blog
GbyAI
GbyAI
N
News and Events Feed by Topic
Help Net Security
Help Net Security
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Project Zero
Project Zero
T
Tenable Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tor Project blog
MyScale Blog
MyScale Blog
Scott Helme
Scott Helme
小众软件
小众软件
K
Kaspersky official blog

icodex | 前端技术博客 | 专注 React、TypeScript、AI 与性能优化 Blog

TypeScript 7.0 正式发布 2026-07-12-前端与AI技术周报 2026-07-05-前端与AI技术周报 MCP 还是 CLI + Skill? 2026-06-28-前端与AI技术周报 2026-06-22-AI 产品周报 2026-06-22-前端技术周报 2026-06-14-AI 产品周报 2026-06-08-AI 产品周报 2026-06-07-前端技术周报 2026-05-31-AI 产品周报 2026-05-31-前端技术周报 2026-05-24-AI 产品周报 2026-05-24-前端技术周报 AI Review 在 electron 中使用 chrome-devtools-mcp pnpm 的 catalogs 功能 使用 SSE 与 Streamdown 实现 Markdown 流式渲染 JavaScript Intl 对象全面指南 POML 一种管理 Prompt 的工具 如何使用 Translator Web API eslint 支持多线程并发 Lint 下一代前端工具链对比 如何开发自己的一个 shadcn 组件 shadcn-ui实现原理 TypeScript全局类型定义的方式 IntersectionObserver API 用法 web图像格式对比(三) web图像格式对比(四) web图像格式对比(一) web图像格式对比(二) 混合内容请求限制
2026-06-14-前端技术周报
Codex · 2026-06-14 · via icodex | 前端技术博客 | 专注 React、TypeScript、AI 与性能优化 Blog

本文由 codex 整理发布。

本期前端技术周报统计 2026-06-08 至 2026-06-14 的官方更新,重点覆盖 Next.js、Rspack、Rolldown、Turborepo、pnpm、npm、Tailwind CSS、shadcn/ui、Ant Design、MUI、ESLint、Prettier 和 Storybook 等对前端工程、组件库和发布链路有实际影响的变化。

本分类参考来源:Next.js releases

Next.js

Next.js 本周发布了稳定版 v16.2.9,但官方说明这是为了让 next@latest 指向稳定版本并修复 npm dist-tag 的空发布,工程影响有限。更值得跟踪的是 canary/preview 线继续推进到 v16.3.0-canary.51

这一周 canary 变化集中在 App Router、Cache Components、Turbopack 和流式渲染体验:例如避免 streaming dev render 中过早闪现 Suspense fallback,调整 Cache Components 的 prerender 缓存排除策略,优化 Turbopack build 序列化和 task read hint,并继续推进 App Shell/root params、streaming prerender、instant navigation 相关工作。

对前端团队来说,稳定版无需因为功能变化而专门升级;如果内部正在验证 Next.js 16.3、Turbopack、Cache Components、Server Actions 或 App Router 导航恢复,这一批 canary 值得放进测试分支复现问题。迁移风险主要在实验特性和 canary 行为变动,生产项目仍应优先跟随稳定版本。

本分类参考来源:Rspack releasesRolldown releases

Rspack

Rspack 本周先发布 v2.0.7,随后紧急发布 v2.0.8。官方已明确标记 v2.0.7 废弃,因为它可能生成不正确的构建产物;v2.0.8 临时回滚了导致运行时错误的 JS parser 变更。

v2.0.7 原本带来不少值得关注的能力,包括 SyncModuleIdsPlugin、CSS Modules 的 container/function/grid/pure 选项、WebAssembly source phase import、watcher 精度安全扫描、Rspack magic comment prefix,以及 split chunks、source map 和 module graph 性能优化。但由于同日发布的废弃提示,实际升级目标应该直接锁定 v2.0.8

如果项目已经短暂升级到 2.0.7,建议立即升级到 2.0.8 并重新跑一次生产构建、SSR 启动、动态导入、CSS Modules 和 WebAssembly 相关用例。对从 Webpack 迁移的项目来说,这次也提醒要把构建产物快照或 smoke test 纳入升级验证,而不仅仅看编译是否通过。

Rolldown

Rolldown 发布 v1.1.1,这是 1.1 线后的 patch 版本,继续围绕 Rollup 兼容性、binding 加载、chunk 输出和插件行为做修正。

这类更新对直接使用 Rolldown 的项目,或者通过 Vite/Rollup 生态提前验证 Rolldown 的团队更有意义。关注点不在新 API,而在产物稳定性:chunk hash、代码分割、source map、顶层 await、CJS/ESM 互操作和自定义插件执行顺序都应被纳入回归。

如果你已经在库构建或应用构建里试用 Rolldown,建议升级后至少跑一次带缓存的二次构建和 watch/dev 流程,确认产物 hash、sourcemap 路径和插件 hook 结果没有非预期变化。

本分类参考来源:Turborepo releasespnpm releasesnpm CLI releases

Turborepo

Turborepo 本周发布了稳定版 v2.9.17v2.9.18,canary 线也继续推进到 v2.9.19-canary.4

本周最值得关注的是安全与 Windows 任务执行边界:官方在 v2.9.19-canary.1 的变更中集中修复了 cache archive symlink restore、query server file access、prune patch paths、SCM refs git argument injection、incremental cache outputs 等问题;同时 Windows 侧继续修复 Ctrl+C、ConPTY、interactive tasks 和 graceful shutdown。v2.9.17-canary.6 还引入 JIT task input hashing。

对 monorepo 团队来说,这些变化直接关联 CI 缓存、turbo prune、远程缓存恢复、Windows 本地开发和长驻 dev task。生产项目优先跟稳定版;如果你受 Windows task 中断、prune、缓存恢复或安全边界问题影响,可以用 canary 在隔离分支验证对应修复。

pnpm

pnpm 发布 v11.6.0,并同步发布 10.34.3。这次是本周包管理器里最重要的安全更新:pnpm 不再展开来自项目或 workspace .npmrc${ENV_VAR} 占位符,避免恶意仓库通过 registry、proxy 或认证字段泄露 npm token、CI token 等环境变量。

官方迁移建议是把 token 移到用户级 ~/.npmrc、全局配置、CLI 参数或环境配置等可信来源。v11.6.0 同时支持通过 npm_config_//...pnpm_config_//... 这类 URL-scoped 环境变量传递 registry 认证,并提升默认网络并发,让低核数 CI runner 下载包时更容易跑满网络。

如果项目把 ${NPM_TOKEN} 写在仓库内 .npmrcpnpm-workspace.yaml 的 registry 配置中,升级后安装可能会失败,这是有意收紧。建议尽快迁移 CI 认证写法,并回归私有 registry、workspace install、lockfile verification 和供应链 policy 缓存提示。

npm

npm CLI 发布 v11.17.0,更新重点落在 install-script 策略、最小发布时间门槛和打包执行安全上。

@npmcli/config 新增 min-release-age-exclude 配置,适合在启用最小发布时间策略时排除特定包;libnpmexec@npmcli/arborist 继续推进 allowScripts tooling 与 in-bundle hardening,并修复 executable name escaping、nested file: 依赖、远程 tarball allowlist、linked strategy 下路径和 shrinkwrap 解包等边界。

这说明 npm 11 仍在把安装脚本和远程包来源从“默认执行”往“可审计、可限制”推进。前端团队升级后建议重点检查 npm installnpm exec、私有 tarball、workspace link、package-lock 变更和内部脚手架对 npm 输出的解析。

本分类参考来源:Tailwind CSS releasesshadcn/ui releasesAnt Design releasesMUI releases

Tailwind CSS

Tailwind CSS 发布 v4.3.1,这是一个 patch 版本,但覆盖了 CLI、Vite 插件、Webpack/Rspack 兼容、class candidate 扫描和 v4 迁移器的多个实用问题。

比较值得关注的变化包括:@tailwindcss/cli 新增 --silent;Node 26+ 下改用 Module#registerHooks 避免 deprecation warning;修复 @tailwindcss/vite sourcemap warning;@tailwindcss/webpack 可以安装在 Rspack 项目里而不强制要求 webpack peer dependency;@apply 支持 CSS mixins,not-* 对 container queries 的否定也更正确。

如果项目已经迁移到 Tailwind CSS v4,尤其是使用 Vite、Rspack、Twig、Ruby/Vue preprocessors 或复杂 @source globs,这个版本值得升级。迁移后建议检查 watch 模式、source 扫描范围、sourcemap warning、任意值 canonicalization 和生成 CSS 是否有快照变化。

shadcn/ui

shadcn/ui 发布 [email protected],主要变化是改进 CLI 的 search 命令,并将 msw 移到 devDependencies。

这类更新对只消费已生成组件代码的项目影响有限;对依赖 shadcn CLI 搜索组件、维护自定义 registry、或在脚手架中自动拉取组件的团队更有价值。升级后建议用团队实际 registry 和组件名跑一次搜索、添加和覆盖写入流程,确认 CLI 输出仍能被内部脚本识别。

Ant Design

Ant Design 发布 6.4.4,本周更新主要修复组件行为、可访问性和严格 ESM 环境兼容问题。

最重要的兼容修复是解决 Vite、Yarn PnP、Node 25 以及其他严格 ESM 环境中,由 rc-component 深路径导入导致的构建失败。组件层面还修复了空字符串 ReactNode 产生空 wrapper DOM、Descriptions 嵌套 Table 后宽度异常、Radio 非受控点击状态、Table virtual 语义 DOM、Transfer root HTML attributes 转发、Notification close button 覆盖内容等问题。

如果你的项目使用 Ant Design 6 并运行在 Vite、PnP、严格 ESM 或较新 Node 环境,这个版本值得优先升级。回归重点应放在构建、SSR、Table virtual、表单控件、弹层组件和无障碍属性。

MUI

MUI 发布 v9.1.0,本次亮点是更系统地补强 motion 和高对比度可访问性支持。

官方重点提到支持 prefers-reduced-motion,以及通过 enhanceHighContrast theme wrapper 改善 Windows High Contrast mode。组件层面覆盖 Autocomplete、Badge、Button、Dialog、FocusTrap、Select、Stepper、Tabs、Tooltip、Transitions 等多个修复;@mui/utils 还修复了 fastDeepAssign 的 prototype pollution 风险。

对企业后台和设计系统团队来说,这次更新的价值在于无障碍一致性和交互细节。升级时建议重点回归高对比度模式、减少动画设置、Select 键盘操作、FocusTrap tab 顺序、Tabs roving tabindex、Tooltip 禁用子元素和自定义 Transition。

本分类参考来源:ESLint releasesPrettier releasesStorybook releases

ESLint

ESLint 发布 v10.5.0,这次主要提升若干核心规则的报错定位。

max-nested-callbacksno-withmax-lines-per-functionmax-depthmax-statements 等规则现在会把 violation 更准确地指向关键字或函数头,并修正 else-if 链在 max-depth 中的处理。这对开发体验、编辑器诊断和 CI 注释都更友好。

如果团队已经升级到 ESLint 10,这个版本可以直接跟进。需要注意的是,规则报错位置变化可能影响快照测试、lint reporter 输出解析,或基于行列号做自动评论的 CI 集成。

Prettier

Prettier 发布 3.8.4,修复 Markdown/MDX 中列表项和嵌套子列表之间空行被错误移除的问题。

这个修复对文档站点、组件库文档、MDX 博客和 Docusaurus/VitePress 项目都比较实际。此前如果团队依赖 Prettier 格式化 Markdown,可能会看到列表结构变得过紧,影响阅读或 MDX 内容审查。

升级后建议对 docs、blog、changelog 目录跑一次格式化 diff,确认只恢复或保留预期空行。如果项目有 Markdown snapshot 或内容 lint,最好一起跑。

Storybook

Storybook 本周发布 v10.4.3v10.4.4,同时 10.5 alpha 线也继续推进。

稳定版修复了自定义 MDX 页面中 Primary/Controls blocks 不渲染、MDX docs sidebar 对 !dev tag 的处理、React subcomponents 属性解析、docs 页 HMR 后滚动位置重置等问题。10.4.4 还修复混用 CSF3/CSF4 stories 时 core annotations 被重复注入,并给 telemetry event-log POST 增加 timeout,避免构建过程挂住。

如果组件库依赖 Storybook 生成文档、跑视觉回归或组合多个 story source,这两个 patch 值得升级。迁移后建议回归 MDX docs、React subcomponents props table、HMR 滚动行为、CSF3/CSF4 混用和 CI 构建超时。

React、React Router、Remix、Webpack、Vite、VitePress、Node.js、Bun、TypeScript、Yarn、Vitest、Playwright 等项目在 2026-06-08 至 2026-06-14 这个统计窗口内没有看到足够明确、适合写入本周周报的正式更新,因此不单独展开。