惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Troy Hunt's Blog
Scott Helme
Scott Helme
T
Threat Research - Cisco Blogs
T
Tenable Blog
L
LINUX DO - 热门话题
V
Visual Studio Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
Know Your Adversary
Know Your Adversary
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
N
Netflix TechBlog - Medium
SecWiki News
SecWiki News
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Project Zero
Project Zero
W
WeLiveSecurity
Microsoft Azure Blog
Microsoft Azure Blog
A
About on SuperTechFans
Recorded Future
Recorded Future
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Vercel News
Vercel News
S
Securelist
Spread Privacy
Spread Privacy
L
LangChain Blog
云风的 BLOG
云风的 BLOG
G
Google Developers Blog
MongoDB | Blog
MongoDB | Blog
Google DeepMind News
Google DeepMind News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
CERT Recently Published Vulnerability Notes
罗磊的独立博客
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
The Last Watchdog
The Last Watchdog
Attack and Defense Labs
Attack and Defense Labs
博客园 - 司徒正美
Help Net Security
Help Net Security
L
Lohrmann on Cybersecurity
人人都是产品经理
人人都是产品经理
Forbes - Security
Forbes - Security
Hacker News - Newest:
Hacker News - Newest: "LLM"
PCI Perspectives
PCI Perspectives
博客园 - 【当耐特】
T
Tor Project blog

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python) The Hidden Cost of AI Systems Nobody Talks About. undefined vs undeclared, and how typeof behaves Switching from file-based jobs to NATS/Kafka in Rust without changing code io_uring Adventures: Rust Servers That Love Syscalls Why Agentic AI is Killing the Traditional Database The POUR principles of web accessibility for developers and designers Quantum Neural Network 3D — A Deep Dive into Interactive WebGL Visualization How To Install Caveman In Codex On macOS And Windows Automation Pipeline Reliability: Why Your Workflow Breaks When Nobody Is Watching I Built an 'Open World' AI Coding Agent — It Works From ANY Folder From Freelancing to Product: A Tech Service Company's SaaS Transformation China's AI Giants: Adding Tencent Hunyuan & ByteDance Doubao to AI University (74 Providers) On the Vibe Coders and Their Lies clerk: Auto-Summarize Your Claude Code Sessions AI Weekly — 2026/04/10–04/17 | The Model Lockdown Is Here, but the Toolchain Is the Real Battleground AI 週報 — 2026/04/10–2026/04/17 模型封鎖潮來了,但工具鏈才是真戰場 Maybe this is how Open-Source apps are born... 🚀 Fine-Tune LLMs with LoRA and QLoRA: 2026 Guide tRPC v11 + Next.js App Router: End-to-End Type Safety Without the Boilerplate ShadCN UI in 2026: Why I Stopped Installing Component Libraries and Started Owning My Components SaaS Billing in React Server Components: Stripe + Supabase Without a Single `useEffect` Join our DEV Weekend Challenge — $1,000 in Prizes Across TEN winners! Submissions Due April 20 at 6:59 AM UTC. Implementing FSRS Spaced Repetition in Flutter + Supabase — Adding Memory Science to an AI Learning App "I Texted My Localhost From the Train — Claude Code Fixed the Bug Before I Got Home" I Built a Sales Prep AI and It Went Deeper Than Expected Design to Code #2: One JSON, Eleven Outputs Solving the 100M-Row Problem: A Summary Table Pattern for High-Volume Push Notification Logs Flutter Web With Wasm: What Actually Changes For Developers I Built 50 Royalty-Free Soundtracks for My Side Project in a Weekend Using AI Music Generation The Vibe Coding Security Checklist: 7 Things to Check Before You Ship Stop Letting Googlebot Guess Fix Your React App's SEO Right Desconstruindo o Streaming do LinkedIn: Como Criar um Engine de Extração de Vídeo de Alta Performance com HLS e FFmpeg (EDA Part-1) EDA (Exploratory Data Analysis) Explained With Real Life — Why Looking at Your Data Is the Most Important Step in Machine Learning Brand Relationship Management at Scale: Our 4-Touch Outreach System for 200+ Brands Why String.fromEnvironment() Might Return an Empty String in Dart JGuardrails 1.0.0 — Hardening Java LLM Apps Against Jailbreaks, Toxicity, and Prompt Injection Plan and Schedule a Full Week of Threads Content From One Claude Conversation Coding Cat Oran Ep3, Five Tables Changed Everything Updated: BFF Pattern I'm done watching freelancers get buried by 200 proposals. So I'm building the alternative. This is my first post BFS Algorithm in Java Step by Step Tutorial with Examples Tracking LLM Pricing Monthly: An Open Dataset for 22 AI Models How We Measure Content ROI on a Comparison Site: Revenue Attribution Without Perfect Data Introducing Nova AI Ops: The AI-Native Operating System for SRE Teams I built a free desktop video downloader for Windows — Grabbit How Talkie OCR Helps Vision-Impaired & Dyslexic Users Read the World Around Them VRCFaceTracking安装和iPhone面捕配置教程,有bug Even CrowdStrike Can't See Your Agents The Automation Gold Rush: What n8n Workflows and Claude Are Opening Up for Developers Right Now
Cloudflare adquiere VoidZero y crea un fondo de $1M para Vite
lu1tr0n · 2026-06-04 · via DEV Community

El 4 de junio de 2026, Evan You y Steve Faulkner anunciaron que VoidZero —la empresa detrás de Vite, Vitest, Rolldown, Oxc y Vite+— se une a Cloudflare. Con ella se incorpora todo el equipo. La pregunta que cualquier desarrollador se hizo en el primer segundo fue la misma: ¿Vite deja de ser neutral?

La respuesta, según el anuncio, es no: Vite sigue siendo MIT, open source y vendor-agnostic. Pero la operación VoidZero Cloudflare dice mucho sobre hacia dónde va el tooling de JavaScript en la era de los agentes de IA. Acá lo desglosamos para LATAM.

TL;DR

  • VoidZero (Vite, Vitest, Rolldown, Oxc, Vite+) se une a Cloudflare; todo el equipo, incluido Evan You, se incorpora.
  • Vite sigue MIT-licensed, open source y vendor-agnostic: las apps corren donde quieras, no solo en Cloudflare.
  • Cloudflare aporta $1 millón a un fondo del ecosistema Vite, administrado por el core team, no por Cloudflare.
  • Vite ronda los 129M de descargas semanales; el plugin @cloudflare/vite-plugin ya llega a casi 14M (>10% de Vite).
  • Es el segundo movimiento del estilo: Astro se unió a Cloudflare antes en 2026 y sigue desplegando en cualquier lado.
  • El detonante de fondo es la IA: los agentes que generan código eligen Vite por su feedback loop rápido.
  • La colaboración venía de 2024 con la Environment API, que permite correr el server de Vite sobre workerd.

Qué pasó exactamente

Cloudflare absorbe a VoidZero, la compañía que Evan You fundó para profesionalizar el desarrollo del toolchain de JavaScript. Bajo su paraguas viven cinco piezas centrales: Vite (el build tool y dev server), Vitest (el framework de testing), Rolldown (el bundler en Rust que reemplazará a esbuild y Rollup dentro de Vite), Oxc (la colección de herramientas en Rust: parser, linter, resolver) y Vite+ (el toolchain comercial).

El anuncio es enfático en lo que no cambia. Vite sigue con licencia MIT. Las aplicaciones construidas con Vite corren en cualquier lado y seguirán haciéndolo. El roadmap lo sigue dirigiendo el equipo de Vite y la comunidad, en abierto. Y Evan You junto al resto de VoidZero continúan liderando los proyectos. La frase clave del comunicado: Cloudflare se compromete a aportar ingeniería y recursos, no a redirigir los proyectos.

💭 Clave: Vite no es un framework, es el cimiento de muchos. Vue, SvelteKit, Nuxt, Astro, Solid, Qwik, Angular, React Router y TanStack Start corren sobre Vite. Incluso Next.js ya tiene una implementación basada en Vite (vinext). Por eso la confianza importa más acá que en una adquisición cualquiera.

Vite como cimiento compartido de buena parte del ecosistema JavaScript.

Contexto e historia: de dónde viene esta unión

Esto no salió de la nada. La colaboración entre los equipos de Vite y Cloudflare empezó en 2024 con la Environment API de Vite. Esa API resolvió un problema viejo: permitir que Vite ejecute código de servidor en algo que no sea Node.js durante el desarrollo. Hasta entonces, desarrollar para un runtime que no fuera Node implicaba que el entorno local se sentía como una versión degradada de producción.

Sobre esa base, Cloudflare construyó su plugin oficial. Cuando corrés vite dev con el plugin de Cloudflare, tu código de servidor se ejecuta dentro de workerd, el mismo runtime open source que mueve a los Workers en producción. Durable Objects, D1, KV, R2, Workflows, Workers AI, Agents, Service Bindings y Workers RPC corren localmente bajo el mismo modelo que en producción. Se acabó el clásico "en mi máquina funciona distinto".

El patrón de diseño es lo interesante: un mecanismo genérico en Vite (la Environment API) con implementaciones específicas por proveedor (el plugin de Cloudflare). Cualquier runtime que quiera conectarse a Vite puede hacer lo mismo. No hay lock-in en el dev server. Este es el mismo molde que Cloudflare usó cuando Astro se unió a la empresa a principios de 2026: Astro sigue siendo open source, sigue desplegando en cualquier lado, y el equipo sigue entregando el roadmap que ya tenía.

Por qué los desarrolladores en LATAM deberían prestar atención

En la región, donde muchos equipos trabajan con presupuestos ajustados y dependen fuertemente del ecosistema open source, una concentración de tooling en manos de un proveedor cloud genera alarmas legítimas. La señal positiva acá es el fondo y el compromiso de licencia: si mañana Cloudflare cambiara de rumbo, el código sigue siendo MIT y la comunidad puede forkearlo. Eso es muy distinto a un producto cerrado que un día deja de actualizarse.

Datos y cifras

Las cifras explican por qué Cloudflare invirtió en esto. El alcance de la operación VoidZero Cloudflare se mide en descargas:

  • ~129 millones de descargas semanales tiene Vite al momento del anuncio. Es una de las herramientas más adoptadas del ecosistema JavaScript.
  • ~14 millones de descargas semanales tiene el plugin @cloudflare/vite-plugin. Es decir, más del 10% de las descargas de Vite ya incluyen el plugin de Cloudflare.
  • $1 millón de dólares es el monto del fondo del ecosistema Vite que Cloudflare comprometió, administrado por el core team de Vite para apoyar a mantenedores y contribuidores.
  • 9+ frameworks mayores dependen de Vite como base, desde Vue hasta TanStack Start.

Que un plugin específico de un proveedor alcance el equivalente a más del 10% de la herramienta base es una anomalía. Hace un año habría sonado improbable. La explicación que dan los propios autores es directa: pasó la IA.

📌 Nota: El sitio oficial de Vite reporta cifras redondeadas distintas (80M+ descargas, 80.000+ estrellas en GitHub). El número de 129M del anuncio refleja el total de descargas semanales del paquete a la fecha; la diferencia es de redondeo y momento de medición.

Impacto y análisis: la IA cambió quién usa el tooling

El argumento central del anuncio es que cambió el usuario del tooling de desarrollo. Históricamente, los dev servers, bundlers, linters, formatters y CLIs los usaban personas. Ya no es así: los agentes de IA también los usan, y constantemente. Hacen scaffolding de proyectos, levantan dev servers, leen errores, escriben tests, lintean y formatean código, despliegan previews e iteran.

Una gran parte de las aplicaciones generadas por IA arrancan como apps de Vite, porque Vite es rápido, está bien documentado y es ampliamente compatible con lo que los modelos vieron en su data de entrenamiento. Y los loops de feedback rápido, que siempre importaron, se vuelven críticos cuando programás con agentes:

  • Builds rápidos — los agentes iteran mucho más que un humano.
  • Tests rápidos — re-ejecutan la suite constantemente para verificar su propio trabajo.
  • Errores legibles — un mensaje de error claro es lo que el agente lee para corregirse.

Acá es donde se cierra el círculo para Cloudflare: las apps generadas por agentes necesitan un stack por defecto y un lugar donde correr. Si los agentes eligen Vite, y cada vez más eligen Vite corriendo sobre Cloudflare, entonces invertir en Vite es invertir directamente en el flujo que alimenta su plataforma de desarrollo.

Los agentes de IA usan el mismo tooling que los humanos, pero iteran mucho más.

El flujo en un diagrama

graph LR
  A["Agente de IA"] --> B["Scaffolding: crea app Vite"]
  B --> C["vite dev sobre workerd"]
  C --> D["Lee errores e itera"]
  D --> C
  C --> E["vitest: corre la suite"]
  E --> F["Deploy preview en Cloudflare"]

Enter fullscreen mode Exit fullscreen mode

Ejemplo práctico: levantar el entorno

Para dimensionar de qué hablamos, así se arranca un proyecto Vite con el plugin de Cloudflare. Los comandos son equivalentes en los tres sistemas; la diferencia está en cómo abrís la terminal.

# Linux / macOS (bash o zsh)
npm create vite@latest mi-app
cd mi-app
npm install @cloudflare/vite-plugin --save-dev
npm run dev

Enter fullscreen mode Exit fullscreen mode

# Windows (PowerShell)
npm create vite@latest mi-app
cd mi-app
npm install @cloudflare/vite-plugin --save-dev
npm run dev

Enter fullscreen mode Exit fullscreen mode

Y una configuración mínima para que el server corra dentro de workerd:

// vite.config.js
import { defineConfig } from 'vite'
import { cloudflare } from '@cloudflare/vite-plugin'

export default defineConfig({
  plugins: [cloudflare()],
})

Enter fullscreen mode Exit fullscreen mode

💡 Tip: El valor real no es el deploy, es que vite dev ejecute tu código en el mismo runtime que producción. Si tu app usa D1 o KV, los probás localmente sin mocks frágiles que después se rompen en producción.

Qué sigue

El compromiso público es continuidad: mismo equipo, mismo roadmap, mismo modelo de licencia. La promesa de los autores es explícita —dicen que la confianza no se gana con el comunicado sino demostrándola cada día en cómo apoyan y desarrollan los proyectos. El precedente de Astro juega a favor de esa narrativa.

Lo que conviene vigilar en los próximos meses es concreto y verificable: que las decisiones del roadmap de Vite sigan tomándose en abierto (RFCs, discusiones en GitHub), que el fondo de $1M efectivamente llegue a mantenedores independientes, y que features como Rolldown u Oxc no adopten dependencias específicas de Cloudflare. Mientras el código siga siendo MIT y vendor-agnostic, la comunidad mantiene la carta del fork como seguro. Para el desarrollador en LATAM que ya usa Vite a diario, el cambio inmediato es prácticamente nulo: seguí desplegando donde quieras.

📖 Resumen en Telegram: Ver resumen

Preguntas frecuentes

¿Vite deja de ser open source ahora que es de Cloudflare?

No. El anuncio confirma que Vite sigue con licencia MIT, open source y vendor-agnostic. Las aplicaciones construidas con Vite corren en cualquier infraestructura, no solo en Cloudflare.

¿Quién lidera Vite después de la unión?

Evan You y el resto del equipo de VoidZero continúan liderando Vite, Vitest, Rolldown, Oxc y Vite+. El roadmap lo siguen dirigiendo el equipo de Vite y la comunidad, en abierto.

¿Para qué sirve el fondo de $1 millón?

Es un fondo del ecosistema Vite para apoyar a mantenedores y contribuidores. Lo administra el core team de Vite, no Cloudflare directamente, lo que busca mantener la independencia de las decisiones de financiamiento.

¿Qué tiene que ver workerd en todo esto?

workerd es el runtime open source que mueve a los Cloudflare Workers en producción. Gracias a la Environment API de Vite (2024), el plugin de Cloudflare permite que vite dev ejecute tu código de servidor dentro de workerd, igualando entorno local y producción.

¿Por qué Cloudflare se interesa tanto en una herramienta de desarrollo?

Porque la IA cambió el patrón de uso: los agentes generan apps que arrancan como proyectos Vite y necesitan un lugar donde correr. Casi 14M de descargas semanales del plugin de Cloudflare (más del 10% de Vite) muestran que muchas de esas apps ya eligen Cloudflare.

¿Esto se parece a lo que pasó con Astro?

Sí. Astro se unió a Cloudflare a principios de 2026 y sigue siendo open source, sigue desplegando en cualquier lado y mantiene su roadmap. Cloudflare usa ese caso como precedente del modelo que aplicará con Vite.

Referencias

📱 ¿Te gusta este contenido? Únete a nuestro canal de Telegram @programacion donde publicamos a diario lo más relevante de tecnología, IA y desarrollo. Resúmenes rápidos, contenido fresco todos los días.