Frontend Weekly 2025-08-01
Node.js v24.5.0リリース
日付:2025年7月31日
Node.js v24.5.0がリリース。OpenSSL 3.5.1へのアップグレード(2030年4月まで長期サポート)、--experimental-wasm-modulesフラグ解除によるWebAssembly ESM統合の安定化、node:httpとnode:httpsでの環境変数ベース内蔵プロキシサポート追加が主要な変更点。またtls.setDefaultCACertificates()でCA証明書の動的設定が可能になり、Worker threadsでWeb Locks API追加、DNS最大タイムアウト対応も実装された。
TanStack DB 0.1ベータ版リリース
日付:2025年7月30日
TanStack QueryのためのクライアントサイドデータベースTanStack DB 0.1がリリース。従来のReactアプリの状態変更が引き起こす大量の再レンダリング、フィルター処理、useMemo実行、スピナー点滅の問題について、開発者がView固有API(高速レンダリング、API乱立)か全データ読み込み後フィルター(シンプルバックエンド、低速クライアント)の二択を迫られる状況に対し、Differential dataflowによる第三の選択肢を提供。10万件ソート済みコレクションの1行更新を0.7msで処理し、正規化されたコレクションから増分結合をミリ秒レベルで実現。既存のuseQuery呼び出しをラップして段階的導入が可能。恐らくSPAアプリケーションで恩恵が大きい。
出展:TanStack DB 0.1 - The Embedded Client Database for TanStack Query
React Compiler段階的導入ガイド公開
日付:2025年7月26日
React Compilerの段階的導入ガイドが公式ドキュメントに追加。全コードベースを一度に最適化する必要がなく、小さな部分でテストしてから拡張する戦略を詳細に解説。Babel overridesによるディレクトリベース導入、"use memo"ディレクティブによるコンポーネント単位の制御、runtime gatingによるフィーチャーフラグ制御の3つのアプローチを提供。本番アプリケーションでの安定性確保、Rules of React違反の段階的修正、A/Bテストによる影響測定が可能になり、企業での実用的な採用パスを明確化。
GitHub Dependabotアラートのバッチ更新機能が一般提供開始
日付:2025年7月29日
GitHubのDependabotアラートでバッチ更新機能が一般提供開始。組織全体で複数のDependabotアラートを一度に却下または再開可能になり、セキュリティチームと開発チームのアラート管理が効率化。従来は個別アラート管理のみだったが、チェックボックスで複数選択してバルク更新できるようになった。セキュリティマネージャー役割のメンバーと「Dependabotアラートを表示」権限を持つユーザーが利用可能で、手動作業の削減とワークフローの合理化を実現。
出展:Managing Dependabot alerts with batched updates is now generally available
npm OIDC trusted publishing機能が一般提供開始
日付:2025年7月31日
npmでOpenID Connect(OIDC)を使用したtrusted publishing機能が一般提供開始。CI/CDワークフローからnpmトークンを使わずにパッケージを安全に公開可能になり、長期間のトークン管理とセキュリティリスクが排除される。GitHub ActionsとGitLab CI/CDワークフローからの短期間ワークフロー固有認証情報による暗号学的信頼を確立し、trusted publishing使用時は自動でプロヴェナンス証明が生成される(--provenanceフラグ不要)。npm CLI v11.5.1以降で利用可能で、パブリック・プライベート両方のパッケージでエンタープライズグレードのセキュリティを実現。
GitHub Actions新REST APIとwindows-latest移行告知
日付:2025年7月31日
GitHub Actionsで設定管理用の新しいREST APIが公開され、フォークPRワークフローの承認設定、プライベートリポジトリでのフォークPRワークフロー許可、セルフホストランナー作成権限、アーティファクト・ログ保持期間の設定をプログラム的に管理可能になった。Enterprise、組織、リポジトリレベルで利用でき、手動レビューの必要性を大幅削減。またwindows-latestラベルが9月2日から9月30日にかけてWindows Server 2022から2025へ段階的に移行予定で、新イメージではツール構成が異なる可能性があるため事前確認が推奨される。
出展:GitHub Actions: New APIs and windows-latest migration notice