惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

D
Docker
爱范儿
爱范儿
人人都是产品经理
人人都是产品经理
博客园 - 司徒正美
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
量子位
罗磊的独立博客
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
小众软件
小众软件
C
Cybersecurity and Infrastructure Security Agency CISA
Cyberwarzone
Cyberwarzone
大猫的无限游戏
大猫的无限游戏
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
雷峰网
雷峰网
Simon Willison's Weblog
Simon Willison's Weblog
The Cloudflare Blog
博客园 - 三生石上(FineUI控件)
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cyber Attacks, Cyber Crime and Cyber Security
博客园_首页
博客园 - 叶小钗
V
Vulnerabilities – Threatpost
T
The Exploit Database - CXSecurity.com
T
Tailwind CSS Blog
IT之家
IT之家
博客园 - 聂微东
Spread Privacy
Spread Privacy
V2EX - 技术
V2EX - 技术
S
Security Affairs
宝玉的分享
宝玉的分享
V
V2EX
C
Cisco Blogs
博客园 - Franky
美团技术团队
酷 壳 – CoolShell
酷 壳 – CoolShell
月光博客
月光博客
S
Securelist
J
Java Code Geeks
Webroot Blog
Webroot Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
P
Proofpoint News Feed
Last Week in AI
Last Week in AI
L
LINUX DO - 热门话题
NISL@THU
NISL@THU
WordPress大学
WordPress大学
W
WeLiveSecurity
T
Threatpost
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
腾讯CDC
阮一峰的网络日志
阮一峰的网络日志

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Frontend Status: свежий дайджест фронтенда и AI — 06.05.2026
Frontend Status · 2026-05-07 · via Все публикации подряд на Хабре

Простой

8 мин

12K

Frontend Status: Привет! Свежий дайджест фронтенда и AI

Frontend Status: Привет! Свежий дайджест фронтенда и AI

Привет!

Это 15-й выпуск Frontend Status — дайджеста по фронтенд-разработке.

В этом выпуске:

  • 📺 MoscowJS 70 про инженерную культуру в действии: доклады и круглый стол показывают, как командам быстрее синхронизироваться и принимать сильные технические решения.

  • ⚛️ React Server Components и кеширование страниц: разбираем partial page caching, чтобы ускорять загрузку и снижать стоимость рендеринга без потери актуальности контента.

  • 🤖 AI из «вау-демо» переходит в дисциплину: разбираем рабочие промпт-пайплайны и практики Claude Code, которые дают предсказуемый результат, а не случайный успех.

  • 🛡️ Безопасность больше не факультатив: кейс критической уязвимости в GitHub и массовый багхант в Firefox напоминают, как быстро один пропуск превращается в инцидент.

  • 🎨 CSS и анимации взрослеют: от scroll-driven подходов до нативной случайности и новых API, которые делают интерфейсы богаче без тяжёлого JS.

  • ⚡ JavaScript и React на новом витке: ES2025/ES2026, типизированные контракты, React Compiler, TanStack Form и useHotkeys как база для масштабируемой фронтенд-разработки.

  • 🌐 Стандарты и платформа двигаются вперёд: Baseline, Long Animation Frames, CBOR-LD и апдейты WebGPU меняют практику производительности и межплатформенной разработки.

  • …и многое другое.

📺 Медиа

  • MoscowJS 70 (30 апреля, X5 Tech): в программе — доклады про продуктовую документацию, обработку фото в «Клубе Тайных Покупателей» X5 и инженерные практики в эпоху AI, а также круглый стол про инженерную культуру и переход на «бигтех-рельсы».

  • Частичное кеширование страниц с React Server Components: видео о том, как применять частичное кеширование страниц с React Server Components, чтобы ускорять загрузку и снижать стоимость рендеринга без потери актуальности контента.

🤖 AI

  • Разбор доклада Anthropic Prompting 101 на реальном кейсе со шведской страховой: как за пять итераций промпт превращается из «изучи бланк и определи виновника» (Claude уверенно отвечает «лыжная авария», хотя про лыжи в задаче ни слова) в рабочую структуру из десяти блоков с XML-разметкой, prefill и few-shot примерами. Главный вывод: нормального промпта с первого раза не бывает, а порядок шагов даёт прирост качества не на проценты, а кратно. В конце готовый Project для Claude.ai с системным промптом и веб-сервис prompt-architect, который проводит по методике за руку и собирает промпт в браузере.

  • Десять настроек Claude Code, которые превращают “работает, но странно” в “работает как отдел”. CLAUDE.md на 30 строк вместо 300 (если убрать строку и Claude не начнёт ошибаться, удаляй), settings.json с deny-побеждает-allow, acceptEdits через Shift+Tab, хуки-guardrails с exit code 2 для блокировки опасных команд, совещание агентов из Codex и Gemini как второе мнение когда Claude залип, новый /effort xhigh на свежем Opus 4.7, борьба с context rot по правилу “сжимай на 60–65%, не жди auto-compaction”, правило двух коррекций (если объяснил дважды и не помогло — /clear, а не /compact), sandbox-режим со снижением permission-промптов на 84% и lazy-loading инструкций через .claude/skills/ вместо раздутого CLAUDE.md - можно брать и вставлять в свои проекты.

🛡️ Безопасность

  • CVE-2026-3854 на GitHub: одной командой git push с подделанной push-option любой пользователь с push-доступом мог получить RCE на сервере через инъекцию в служебную метаинформацию между сервисами. Сам github.com и GitHub Enterprise Cloud уже пропатчены в день получения отчёта от Wiz, действий от пользователей не требуется, никто кроме исследователей эксплойт не находил, а GitHub Enterprise Server нужно срочно обновить.

  • В Firefox 150 закрыли 271 уязвимость, найденную ранней версией Claude Mythos Preview, и в Mozilla утверждают, что модели теперь находят то, что раньше требовало месяцев работы элитного ресёрчера, причём ничего принципиально нового, все баги в пределах человеческого понимания.

💫 Анимации и 3D

  • Джон Реа пересобрал на чистом CSS классную скролл-анимацию со страницы Apple Vision Pro с разлетающимися компонентами устройства и финальным «откидыванием» наушника к глазам. Под капотом view timeline, position: sticky для удержания, grid с одной grid-area для наложения картинок, кейфреймы с background-image вместо видео и animation-range для точного управления стартом и финишем.

  • Джош Комо разбирает Animation Timeline API: view() и scroll(), ranges (cover, contain, entry, exit), гачу с animation-fill-mode: backwards и связанные таймлайны через view-timeline и timeline-scope для элементов в разных ветках DOM.

🎨 CSS

  • Почему random() и random-item() в CSS Values and Units Module Level 5 — это сдвиг, а не просто фича: рандом возвращается в layout-слой, заканчивается эпоха чётких определений через :nth-child, Sass-компиляцию и JavaScript, и CSS превращается из стилевого языка в генеративную систему.

⚡ JS / TS

  • Эксперимент с типизированным контрактом между сервером и клиентом от @andrew_zol. Один TypeScript-модуль с defineApi() и tagged-template route() для путей вроде /category/:categoryName/:articleId с параметрами number() и coerce(), а дальше тот же контракт расширяется на сервере через .authorize() и .inject() с DI-токенами на основе схем @cleverbrush/schema, и mapHandlers() требует обработчик на каждый эндпоинт под угрозой ошибки компиляции. На клиенте createClient() через Proxy выводит типы прямо из контракта, для React есть унифицированный клиент с .useQuery(), .useMutation() и useSuspenseQuery(), плюс useSubscription() для двунаправленных WebSocket-каналов.

  • Что нового в JavaScript (и что будет дальше): обзор того, что уже приехало в ES2025, что близко в ES2026 и какие новые возможности JavaScript можно применять уже сейчас — в том числе в связке с AI-ассистентами при генерации кода.

  • anime.js: Enhanced transforms: в библиотеке появился композиционный API для плавного смешивания отдельных CSS-трансформаций, включая individual transforms, function-based values и blend composition.

⚛️ React

  • Как превратить React-SPA с фильтрами и поиском из одной страницы в SEO-дружелюбный сайт: History API через replacePath, двусторонняя синхронизация URL и стейта с защитой от циклов, каноникализация путей, React Helmet с canonical/og/JSON-LD и noindex,follow для бесконечных текстовых запросов.

  • Раджгопал Девабхактуни на DZone рассказывает, как Google Code Assist встраивается в повседневную React-разработку прямо в VS Code: контекстно генерирует функциональные компоненты, подсказывает хуки и их зависимости, помогает с тестами и снижает долю ручной обвязки — стейта, пропсов, бойлерплейта, который и есть основной тормоз в React-проектах. Автор подчёркивает, что это всё ещё ассистент: код стоит просматривать, переименовывать переменные под конвенции команды и проверять зависимости хуков, иначе из ускорителя инструмент превращается в костыль.

  • Обзор TanStack Form: типизированный useForm с автокомплитом по defaultValues, headless render-функции, валидация на onSubmit/onBlur, mode=“array” для динамических списков, реактивный доступ к чужим полям через useStore и form.Subscribe, плюс композиция через createFormHook и useFieldContext для переиспользуемых полей.

  • useHotkeys 5.3: хук для keyboard shortcuts в компонентах: библиотека позволяет декларативно навешивать сочетания клавиш прямо в компонентах (например, useHotkeys('ctrl+k', callback)), управлять областями действия и держать горячие клавиши рядом с UI-логикой.

  • Марк Эриксон, мейнтейнер Redux и автор канонического “A (Mostly) Complete Guide to React Rendering Behavior”, выложил с React Miami 2026 свой новый доклад про React Compiler. Сначала повторение основ рендеринга, дальше разбор реального вывода компилятора: что он делает с компонентами, как именно оптимизирует, и как это переворачивает ментальную модель React. Если useMemo и useCallback теперь раздаёт компилятор, привычное “компонент перерендерится, если родитель перерендерился” начинает работать иначе. Слайды на сайте, видео тоже в посте.

𝐒 Svelte

  • Майский ченджлог Svelte: TypeScript 6.0 в SvelteKit 2.56, breaking changes в remote-функциях (разрешения на refresh, стабильный кеш, run()), community add-ons в sv CLI и попадание в ThoughtWorks Technology Radar.

🦮 A11y

📦 Разное

🌎 Браузеры

  • Разбор Forced Synchronous Layout в Chrome DevTools: почему classList.toggle с последующим scrollTop форсит синхронный layout, как починить двойным requestAnimationFrame, как читать вкладку Selector Stats и почему FSL ломает INP.

  • What’s New in WebGPU (Chrome 147-148). В WebGPU добавлены расширения WGSL для вычислительных шейдеров, включая linear_indexing, что позволяет использовать global_invocation_index и workgroup_index для упрощения индексации. Проверить поддержку можно через navigator.gpu.wgslLanguageFeatures, а на Linux расширена поддержка с NVIDIA драйверами 2024-05 и добавлением FeatureName::AdapterPropertiesDRM в Dawn.

🌐 Веб-стандарты

  • Baseline: апрель 2026 от @nikolayshabalin. В браузерах внедрены новые API, включая элемент <search>, улучшенный WebAuthn для passkey, методы isWellFormed() и toWellFormed() для работы с UTF-16, а также расширенную поддержку ARIA-атрибутов. ARIA-атрибуты теперь доступны как свойства DOM-элементов (например, element.ariaPressed), что позволяет синхронизировать значения между HTML-атрибутами и JS-свойствами в обоих направлениях. Добавлены массивы для атрибутов типа IDREF (например, aria-labelledby), но массивы, возвращаемые свойствами, не идентичны исходным объектам, поэтому требуется сравнение содержимого. Функции упрощают клиентскую обработку данных, но не заменяют серверную проверку. В следующем месяце ожидается пять новых функций.

  • First Public Working Draft: Long Animation Frames API. Long Animation Frames API позволяет обнаруживать длительные анимационные кадры, блокирующие UI-поток. Это помогает оптимизировать производительность веб-страниц, предотвращая задержки в выполнении критических задач. Это развитие идеи Long Tasks API.

  • W3C опубликовал FPWD CBOR-LD 1.0, бинарный формат для Linked Data поверх CBOR с семантическим сжатием через JSON-LD контексты, что даёт выигрыш над gzip больше 60%, IANA-тег 0xCB1D и реестр use-case словарей. Цель: IoT, wire-protocols и компактное хранилище.

🎨 UI|UX и дизайн

🛠️ Инструменты

  • Исследование tree shaking на семи бандлерах с тремя кейсами импортов от @lykianovsky: direct import — единственный способ, который работает везде. Разбор почему webpack режет мёртвый код в два шага через scope hoisting и terser, почему rollup и vite ломаются на single file через shared chunks, и почему Next.js не включает ModuleConcatenationPlugin даже если попросить.

  • Вышел релиз-кандидат pnpm v11: минимальная версия Node.js теперь 22, сам pnpm стал чистым ESM, по безопасности дефолты затянули: minimumReleaseAge=1440 (новые пакеты резолвятся не раньше суток после публикации, прямой ответ на свежие supply-chain атаки) и blockExoticSubdeps=true. Команды publish, login, view, deprecate, unpublish, dist-tag, version больше не делегируют в npm CLI, а переписаны нативно. Глобальные установки теперь изолированы: каждая pnpm add -g получает свою папку с собственным package.json и lockfile, никаких больше конфликтов peer-зависимостей между глобальными пакетами.


Статья подготовлена при поддержке @CosyFrontend, @alexbraun и @DreamShaded.