每月更新的 JavaScript 月刊，包含当月汇总的优秀文章清单及前端周边动态。 点击上方 "Watch" 获取 JavaScript 十大文章月刊更新的邮件提醒。如果觉得有帮助的话，欢迎点个 "Star" 支持哦。 关于出刊数据来源 2019年1月之前的月刊内容同步自 Mybridge AI，他们通过分享数 ...

这一警告来自Koi Security的Oren Yomtov，他在周一的博客中披露了在多个包管理器中发现的六个零日漏洞，这些漏洞可能允许黑客绕过去年11月Shai-Hulud攻击npm并破坏超过700个包后推荐的防护措施。

网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包，分布在npm和PyPI仓库中。该活动代号为graphalgo，自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者，创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入，部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动，包括B ...

本文最初发布于博客TheNewStack。 图片来自 Unsplash+ 前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 JS 成为框架疲劳的解药。

There was an error while loading. Please reload this page.

本项目早期代号为 PCode，现已正式更名为 HagiCode。本文记录了如何为项目引入自动化静态站点部署能力，让内容发布像喝水一样简单。 背景/引言 在 HagiCode 的开发过程中，我们遇到了一个很现实的问题：随着文档和提案越来越多，如何高效地管理和展示这些内容 ...

在瞬息万变的前端开发领域，技术的更迭如同潮水般汹涌而来。一些曾经被视为“神器”的工具，如今却渐渐被市场所遗忘。根据npm的最新下载量统计，我们看到了一些技术的日均下载量出现了巨大的变化，反映出它们在行业中的地位发生了翻天覆地的变化。本文将带你深入探讨五个已经“死去”的前端技术，以及它们的替代方案。 1. Create React App（CRA）：曾经的“亲儿子”如今已被抛弃 辉煌时刻：Creat ...

【新智元导读】终于，AI不用装得像个人了。谷歌Chrome重磅上线WebMCP。从此，Agent不用疯狂截屏，直连内核完成任务，AI与网页交互的底层逻辑正在重构。

闻乐 发自 凹非寺 量子位 | 公众号 QbitAI GitHub最新热榜榜首，来自字节。 这波自研硬核技术不是别的—— 正是豆包手机的核心支撑，GUI Agent模型UI-TARS。 力压OpenAI官方Skills，开源登顶榜首，突破26k Star！ UI-TARS的核心是个多模态AI智能体，你只要通过自然语言指令—— ...

在开始之前，我们先切换一下心态，不要把小龙虾当成一个类似 ChatGPT 或者 Claude Code 的 AI 助手，而是把它想象成你刚招的一个远程员工。 如果你想省钱，把 ChatGPT Team 计划的 GPT-5.3 Codex 接入到 OpenClaw 是目前性价比最高的选择，日常对话和非文科任务完全够用。