NodeBB, the Node.js powered forum system

#563 — 2025 年 1 月 21 日

连同

[！缝合标志](https://nodeweekly.com /链接/164508/0a4070b383）

Node.js 周刊

NodeBB v4.0.0 发布：Node.js 支持的论坛 — NodeBB 已经快 12 岁了，继续提供经典的论坛体验采用现代 Node.js 形式。 v4 的重大更新是支持 NodeBB 实例和更广泛的联盟之间的 federation。请注意，开源项目 (repo) 已获得 NodeBB Inc 的 GPL 许可，提供托管服务。

节点BB公司

2025 年 1 月 21 日安全版本 — 发布时尚未发布，但很快就会发布，都是新版本Node 23.x、22.x、20.x 和 18.x 版本系列的一部分，以解决一些尚未公开的安全问题。

Node.js 项目

[](https://nodeweekly.com/link/164508/0a4070b383 ）

跳过 Auth0 头痛 — Stytch 减少了身份验证和欺诈的工程时间，同时提供您可以通过预构建的 UI 进行更多控制，无头SDK、后端 SDK 和 API。此外，没有费率限制或哄抬价格，并且每个计划都有专家支持。查看我们的 Node 快速入门指南。

史蒂奇赞助商

简而言之：

流行的NestJS框架的版本11.0已经发布。我们正在等待完整的博客文章发布，但这似乎是一个重大更新（现在使用 Express v5）。有 v10 到 v11 迁移指南。
Vercel 将于 2025 年 8 月 1 日弃用 Node 18。
GitHub 的 Dependabot（自动依赖更新系统）不再支持 npm 6 并要求 npm 9 或更高版本。

TypeScript 枚举：用例和替代方案 — 探究 TypeScript 的一项功能，它与 JavaScript 没有直接的并行性（因此不会尽管总是存在“—experimental-transform-types”或tsx)。

阿克塞尔·劳施梅尔博士

隐藏在 npm 软件包误植 Chalk 和 Chokidar 中的终止开关 — 最近的研究发现了几个恶意软件包对终端字符串样式库进行了误植 Chalk 和文件监视库 Chokidar — 针对存在安全问题的 Node 开发人员。

库什潘迪亚（插座）

📄 Promise.race 和 Promise.all 并不“公平” – 也就是说，它们有偏见并且不完全随机。克里斯·克莱乔

📄 Node、Bun 和 Deno 中的获取和 HTTP/2 支持 Georges Haidar

🛠 代码和工具

ArkType 2.0：运行时验证库 — 一个[易于部署](https://nodeweekly.com/link/164553/ 0a4070b383）模式验证解决方案，可以 1:1 推断 TypeScript 定义并将其用作数据的优化验证器，无论是在运行时还是在编辑器中立即获得类型级反馈。

方舟型

react-nil 2.0: A React ‘Null Renderer’ - 一个有趣的实验，可以在不需要的情况下使用 React渲染任何东西，但你想使用钩子、悬念、上下文和 React 生命周期的其他部分。就像 Node 应用程序一样。

普瓦芒德雷斯

实时防范机器人、欺诈和滥用 — WorkOS Radar 通过高级设备指纹识别保护您的应用程序 — 停止虚假注册、免费套餐今天的滥用、机器人攻击和暴力尝试。

WorkOS赞助商

Electron 34.0.0 — JS、HTML 和 CSS 桌面应用程序框架更新至 Chromium 132、Node 20.18.1，并添加了一种访问无响应渲染器的 JavaScript 调用堆栈的方法。

电子团队

file-type 20.0：检测缓冲区、Uint8Array 或 ArrayBuffer 的文件类型 — 例如，为其提供 PNG 的原始数据文件，它会告诉你这是一个 PNG 文件。使用“幻数”方法，因此仅针对非文本格式。 v20 增加了对更多格式的支持，包括 JAR、Word/Excel 模板，现在支持 ZIP 解压缩。

辛德·索尔胡斯

😀 Happy DOM 16.7 – Web 浏览器 sans UI 的跨运行时 JS 实现。现在支持模拟本地 HTTP 服务器，这些服务器从本地文件NBSP系统提供文件。
better-sqlite 11.8 – 从 Node.js 使用 SQLite 的巧妙方法。现在支持 SQLite 3.48.0。
Faker 9.4 – 生成随心所欲的捏造数据。
🎶 Ableton.js 3.6 – 从 Node.js 控制 Ableton DAW 的实例。
Nightwatch.js 3.11 – Node.js 端到端测试框架。
pg-diff 3.0 – PostgreSQL 模式和数据比较工具。
qs 6.14 – 查询字符串解析和字符串化库。
YouTube.js 13.0 – YouTube 私有 API 的 JS 客户端。
Commander.js 13.1 – Node.js CLI 应用框架。

📰 分类广告

💭 如何帮助我的 Node.js 应用适应不断变化的需求？一个简单的操作指南，分为三个部分。

🚀 掌握全栈、JS 后端和 DevOps 在 2025 年节点大会上！于 4 月 17 日至 18 日加入全球 5000 名开发者。为期 2 天的讲座和研讨会！

📢 JavaScript 中的其他地方

快速总结更广泛的 JavaScript 领域中的一些其他有趣的故事，以防您错过了它们：

学习 Yjs 是一组仍在开发中的精美教程，用于学习如何使用 [Yjs CDRT 库构建实时协作应用程序。](https ://nodeweekly.com/link/164547/0a4070b383）
最新版本的Bun在其“Bun.serve()”功能中添加了按需前端捆绑。
如果您还没有使用过 WASM，Hemath 提供了有关 WebAssembly 基础知识的简单易懂的介绍。
流行的 Astro 框架已经发布了 [2024 年 Astro 发生的事情的回顾。](https://nodeweekly.com/link/164551/0a4070b383 ）
Google 已开始要求 JavaScript 供用户进行搜索。

有我们的链接吗？ 回复并告诉我们。我们无法包含所有内容，但我们会查看您发送的所有内容。 谢谢！

赞助： 发送电子邮件至“<kristina@cooperpress.com>”了解详细信息。

由库珀出版社有限公司出版
费尔菲尔德企业中心, 劳斯, LN11 0LS, 英国

发布者

nodeweekly