前端&AI技术双周刊-2025.10.11

前端技术

• WebAssembly 3.0
  继 Wasm 2.0 带来新特性后，Wasm 3.0 发布。此次更新带来诸多重要特性，如 64 位地址空间拓展应用可用空间；支持单个模块声明和直接访问多个内存；新增垃圾回收机制管理存储；丰富类型系统支持更复杂引用；支持尾调用、原生异常处理；引入宽松向量指令及确定性配置；丰富文本格式注释语法。此外，嵌入 JavaScript 的 Wasm 有新 JS API 扩展。这些特性让 Wasm 对高级语言编译支持更好，且已在多数主流浏览器推出。

• React 19.2
  React 19.2 这是继去年 12 月的 React 19 和 6 月的 React 19.1 后的又一版本。文中概述了新特性，包括新增可控制和优先级化应用的、 useEffectEvent、cacheSignal 、Performance Tracks 等 React 特性，以及 Partial Pre-rendering 这一 React DOM 新特性。同时提及一些显著变化，包括对 SSR 的 Batching Suspense Boundaries 、Node 的 Web Streams 支持、eslint-plugin-react-hooks v6 、更新默认 useId 前缀等内容

• Node.js v24.9.0 (Current)
  Node.js v24.9.0 版本的更新内容。此次更新包含多项功能改进与优化，如 http 模块新增控制 HTTP 升级的回调，sqlite 进行功能清理与扩展，worker 添加堆分析 API 等。同时涉及众多模块的代码优化、修复以及文档改进。还提供了各平台的安装包和二进制文件链接，以及版本的 SHASUMS 签名信息，有助于开发者了解更新情况并选择适合的安装方式。

• Agenda for the 110th meeting of Ecma TC39
  本周TC39会议的议程提出了几个提案，包括导入字节、迭代器分块和Array.prototype.pushAll

• Give your AI eyes: Introducing Chrome DevTools MCP
  本文介绍了 Chrome DevTools MCP 这一全新工具，它能让 AI 编码助手与 Chrome 浏览器交互。先阐述 MCP 协议，接着说明该工具作为 MCP 服务器的原理、工作方式等。其具备性能分析、页面导航等多种关键能力，可用于实时验证代码、诊断错误等多个场景。安装简单，目前处于公开预览阶段，未来将不断完善，有望让 AI 成为开发者的得力助手。

AI 资讯

• Sora2
  2025 年 9 月 30 日，OpenAI 发布 Sora 2 视频与音频生成模型。相比旧模型，它在物理准确性、真实性和可控性上大幅提升，能完成复杂动作，更遵守物理定律，可精准执行多镜头指令，还能创建逼真的音景等。OpenAI 推出社交 iOS 应用 “Sora”，用户可创作、混音视频等。为保障用户健康，应用采取多种措施。Sora 2 初始免费，ChatGPT Pro 用户可体验更高质量版本，未来还将发布 API 。此模型朝着通用世界模拟器和机器人智能体方向取得重要进展。

• ChatGPT推出新功能
  9月26日，OpenAI正在推出一项新的ChatGPT功能，每天根据用户之前与聊天机器人的对话，向他们发送一组个性化的新闻、研究和其他更新内容，这是其旗舰产品更加主动的一次早期尝试。

• 智谱发布最强开源 coding 模型 GLM-4.6
  2025 年 9 月 30 日，智谱发布并开源 GLM-4.6，号称国内最强 coding 模型。此前 DeepSeek 更新 V3.2 实验版，降价并适配国产算力。GLM-4.6 在多方面升级，代码生成能力看齐 Claude Sonnet 4，超越 DeepSeek-V3.2-Exp，还在国产芯片上实现新的推理部署方案。其在多项测评中表现出色，提升了 tokens 效率等，Coding Plan 也全面升级。此次更新推动国产 AI 软硬协同，加速构建自主可控的 AI 技术生态。

• Anthropic 发布 Claude 4.5 Sonnet，可连续编程超 30 小时
  2025 年 9 月 29 日，Anthropic 发布 Claude Sonnet 4.5，号称 “世界上最好的编码模型”。它在构建复杂 AI Agent 上有突破，能创建 “生产就绪级别” 应用程序。在多项基准测试中表现出色，执行长时间任务稳定。Anthropic 还推出系列开发者工具更新，强调 AI 安全。其定价介于前代与 OpenAI 产品之间，从 “模型即服务” 迈向 “平台即服务”，构建生态系统，在转化模型能力为生产力工具方面表现出色。

• Gamma 3.0
  AI演示工具Gamma 3.0升级，支持自然语言交互、图片识别和内容生成。具备智能布局和主题功能，可自定义视觉元素。开放API接口实现与企业工作流无缝对接

• Qwen3-Coder-Plus
  新模型不仅在 SWE-Bench 上取得了高达 69.6 的惊人成绩，还大幅增强了终端任务处理能力和代码安全性，让 AI 写码更靠谱

拓展阅读

• Start Using the corner-shape CSS Property Today
  简要介绍一下新的角形CSS属性，它可以让你轻松创建有趣和有创意的边框效果。

• What You Need to Know about Modern CSS (2025 Edition)
  介绍 2025 版现代 CSS 新知识。涵盖诸多新特性，如可对关键字进行动画处理；新增 HTML 属性 “popover” 和 “invokers” 实现特定功能；能自定义 CSS 函数；“if ()” 函数提供逻辑分支；“field-sizing” 自动调整表单字段大小；可完全自定义 “select” 菜单样式；“text-wrap” 优化文本排版；“linear () easing” 实现复杂缓动效果；“shape ()” 函数绘制任意形状；“attr ()” 函数增强取值功能；“reading-order” 属性优化元素聚焦顺序等，部分特性浏览器支持有差异 。

• Our plan for a more secure npm supply chain
  开源软件虽推动行业发展，但面临安全挑战。近期 npm 注册表遭攻击，如 “Shai-Hulud 攻击”。GitHub 迅速行动，移除超 500 个受影响包等。为加强安全，npm 将改变认证和发布选项，包括采用本地发布且需 2FA、使用有效期 7 天的细粒度令牌等，还会弃用旧令牌和 TOTP 2FA 等。同时鼓励项目采用可信发布，npm 维护者也可采取使用可信发布、加强发布设置、用 WebAuthn 配置 2FA 等行动，共同构建安全的开源生态 。

• A year of improving Node.js compatibility in Cloudflare Workers
  Cloudflare Workers 团队过去一年致力于提升与 Node.js 生态系统的兼容性。文章介绍了实现的诸多功能，如支持 Node.js 标准库子集，涵盖 http、fs、crypto 等模块；构建新网络栈支持相关 API；新增虚拟文件系统；实现加密、进程环境等功能；还说明了启用兼容特性的方法，以及对生命周期结束的 API 的处理方式。团队还积极回馈 Node.js 生态，未来将继续完善，为开发者提供更强大的平台 。

• A pragmatic guide to modern CSS colours
  围绕现代 CSS 颜色展开。介绍了 CSS 颜色书写方式的演变，如 rgb ()、hsl () 函数无需 “a” 添加透明度，新的空格分隔语法及相关规则；讲解了相对颜色可基于现有值创建新颜色，在处理设计不一致性上有优势；还提及明暗主题现在可用 light-dark () 简化定义，且能对组件进行精细控制；此外阐述了色彩空间知识，可指定色彩空间创建渐变，color () 函数能探索新色彩空间，这些内容有助于开发者更好地处理颜色相关问题 。

• How Deno protects against npm exploits
  近期 npm 发生两起重大安全漏洞事件。文章指出 Node 和 npm 默认安全模型过于宽松，恶意依赖可随意访问系统。而 Deno 默认安全，执行代码在沙盒中，无 OS 访问权限，通过权限标志可明确授予访问。Deno 作为包管理器，不自动运行 postinstall 脚本，可用标志控制。它还能记录权限使用情况。此外，Deno 有标准库减少依赖，JSR 改进包注册安全，且 Deno 在现实中有诸多安全执行代码的应用场景，能让 JavaScript 运行更安全 。

• JSON is not JSON Across Languages
  JSON 虽设计简单通用，但不同语言和库的解读存在差异。文中从整数与小数精度、字符串编码、对象键排序等多方面，结合 JavaScript、Python、Go 等语言的代码示例，阐述了这些差异及带来的问题，如影响数据库 ID 处理、加密运算等。此外，还分享了实际案例，并提出使用模式验证、规范数据类型等应对策略，强调跨语言兼容性测试的重要性，助力开发者规避相关问题。