前端技术双周刊#13-2021.12.22

JavaScript

• Deep-copying in JavaScript using structuredClone
  一个用于深拷贝的新 API，解决了痛点问题，不过目前支持程度还不是很好。

• Web 图像组件设计的最佳实践
  看看 Next.js 中的 Image 组件设计有哪些可以借鉴之处。

• Performance Implications of JavaScript Errors
  JavaScript 异常会对页面性能造成多大影响？

• Array.prototype.groupBy to the rescue!
  groupBy 进入 stage 3 了，又一个 lodash 中的函数要被实现了。

包管理

• Enrolling all npm publishers in enhanced login verification and next steps for two-factor authentication enforcement
  NPM 将强制所有有发包权限的用户使用更高安全级的登录方式，将分位几个步骤执行，最终希望所有重要包的作者都使用 2FA。这应该会避免很多恶意包的出现。

浏览器

• 探秘 WKWebView
  详细了解 WKWebView。

开源产品

• Flutter 2.8 正式发布
  这次正式版主要关注的是移动平台性能，也包含了更方便的应用接入后端服务的特性。与此同时发布的还有 Dart 2.15 正式版，增加了对并发性能的重大改进，也添加了新的语言特性，比如构造函数拆分和枚举类型的增强，也进行了性能优化，使得运行时内存降低了 10%。

• VueUse
  VueUse 是一个基于 Composition API 的实用函数集合，帮助你快速实现一些常见的功能，让你在 Vue3 中开发更加得心应手。

• Tailwind CSS v3.0
  带来 JIT engine，Colored box shadows，Scroll snap API，Multi column layout 等大量新特性。

• Fastify 发布了 3.25.0，以及新的文档
  新的文档分成了 Guides 和 Reference 两部分。https://www.fastify.io/docs/latest/

• undici v4.12.0
  undici 是 Node.js 官方开发的 http 1.1 网络库，用来解决 Node.js 中网络库使用太繁琐的问题。同类库有 node-fetch 等。新发布了 4.12.0 版本，离 stable 越来越近了。

• express v4.17.2
  express 发布了新版本，主要是依赖的更新以及问题修复，还在更新的意义大于更新内容了。上次发布 4.17.1 还是在 2019 年五月，两年前了。

拓展阅读

• 新书《程序员数学》
  百度 KFive 团队翻译的新书上市，本书以程序员的方式来学习数学，希望大家喜欢。
  

• React Conf 2021 Recap
  回顾 React Conf 2021。其中黄玄作为 Meta 员工，也以 React 开发者的身份进行了分享。

• 2021 Linux Foundation annual report
  年末了，很多人都在忙着写年度总结。先来看看 Linux Foundation 关于开源社区的年度总结吧。

• Node Congress 2022 February 17th–18th, 2022
  又一个 Node.js 会议

• The Metaverse: Abstracted Reality And The Future Of Tokenized Life
  元宇宙很火，但什么是元宇宙却没有定论。作者通过这篇文章描绘了他认为的元宇宙。

• Log4j vulnerability explained: Prevent Log4Shell RCE by updating to version 2.17.0
  近期 Log4j 库的漏洞影响很大，这篇文章介绍了漏洞的原理以及解决方式。该漏洞虽然不会影响到写 JS 的同学，但这一事件可以引发很多思考。
  首先还是老生常谈的依赖库安全问题，对于线上项目，一定要检查自己项目的依赖，及时跟进依赖安全问题。Why you should check-in your node dependencies
  再来就是目前的开源社区模式，很多重要的基础库是由一些单纯出于爱好的开发者维护的，由于这些库过于底层，他们可能没有什么名气，并不会因为这个库获得收入。但这种纯粹出于爱好的维护行为是否能够持续，是值得商讨的。或许随着开源社区发展，sponsor 制度可以被更多人接受，又或者我们可以有一种其他的激励付费制度提供给开源项目维护者。PROFESSIONAL MAINTAINERS: A WAKE-UP CALL