前端&AI技术双周刊-2025.11.07

前端技术

• Node.js v25.1.0 (Current)
  本文介绍了Node.js v25.1.0版本的更新内容。在功能更新方面，涵盖http、sqlite、src等模块；还对众多依赖进行更新，包含simdjson、corepack等。文档方面，修正多处表述并补充内容。同时，对测试相关的多处代码和设置进行优化、修复，以及处理如Windows、macOS、Linux等不同系统相关的问题，还给出了各系统版本的安装包、二进制文件、源代码等的下载链接 。

• Chrome 142
  该文档介绍了Chrome 142稳定版于2025年10月28日发布的内容。在CSS和界面方面，有::view-transition元素定位变更等多项更新；图形上，WebGPU增添新功能及扩展纹理格式支持；Web API方面，FedCM可显示第三方iframe源等；安全上限制本地网络访问；用户输入方面实现部分功能优化；还提及设备绑定会话凭据的源试用。这些更新优化了性能，提升开发者体验与用户预期，增强浏览器的功能与安全性 。

• Bun v1.3.1
  Bun v1.3.1带来多项更新。在构建方面，bun build更快，支持源映射保留注释；import.meta在CommonJS有改进。bun test新增vi全局、支持新标志。bun install更快，支持更多配置。还实现FileHandle.readLines()。修复众多问题，涵盖打包器、测试、安装、SQL、Redis等方面，提升性能与稳定性，优化多场景下的功能表现。

• Next.js 16
  Next.js 16在Next.js Conf 2025前发布，对Turbopack、缓存及架构有改进。新增缓存组件，通过“use cache”指令缓存页面等；Next.js Devtools MCP集成MCP助力AI调试；用“proxy.ts”替换“middleware.ts”明确网络边界；优化日志展示。还带来多项此前发布特性，如稳定版Turbopack、文件系统缓存等。核心特性升级，路由与导航优化，缓存API更新。同时有版本要求、多项移除和行为变化，部分功能被弃用。

• Vitest 4.0 发布
  Vitest 4.0正式发布。此次更新诸多功能，如浏览器模式稳定，引入新的供应商定义方式；新增视觉回归测试，可通过toMatchScreenshot断言实现；支持生成Playwright Traces，方便调试。在定位器、调试、类型感知钩子等方面也有改进，还新增expect.assert、expect.schemaMatching等方法，更新多种报告器。同时带来一些API方法，不过也存在一些破坏性更改，升级前需查看迁移指南。

AI 资讯

• 大模型投资比赛“Alpha Arena”落幕
  该网页围绕AI在真实市场的交易展开。介绍Alpha Arena是首个衡量AI投资能力的基准，给每个模型10000美元真实资金在真实市场交易。目标是让基准更贴近现实，因市场动态多变，能挑战AI。展示了参赛的模型，如Claude 4.5 Sonnet等。还说明了竞赛规则，包括起始资金、交易市场为加密永续合约、目标是最大化风险调整后收益、交易透明、AI自主操作以及比赛持续到2025年11月3日下午5点等内容。
  11月4日，备受关注的AI大模型实时投资比赛“Alpha Arena”落下帷幕。历时17天，阿里千问Qwen以22.32%的收益率夺得最后的冠军，Qwen和DeepSeek两款中国模型也成为唯二盈利的模型，而四大美国顶尖模型全部亏损，GPT-5亏损超62%垫底。

• Kimi CLI
  Kimi CLI是用于软件开发和终端操作的新CLI代理，目前处于技术预览阶段。仅支持macOS和Linux ，通过uv工具安装。具备类似Shell的用户界面，支持Zsh集成、Agent Client Protocol 、MCP等。可在Shell与其他模式间切换，集成Zsh需安装插件并配置。支持与ACP兼容的编辑器或IDE ，能连接指定MCP服务器。还介绍了开发方式，如克隆仓库、准备环境等，欢迎各界贡献代码 。

• Cursor 2.0更新
  Cursor 2.0带来诸多更新。界面上有全新代码模型与智能体界面，多智能体管理优化。Composer组合器性能优越。浏览器正式版功能增强，代码评审更完善。沙盒化终端在macOS全面可用。新增团队指令等团队协作功能。语音模式可语音控制。性能上提升LSP性能、修复内存问题。还有后台计划模式等新特性，改进提示界面和代理框架。云端智能体可靠性增强，企业版增加沙盒终端控制项、钩子云端分发及审计日志等功能 。

• OpenAI发布gpt-oss-safeguard研究预览版
  gpt-oss-safeguard研究预览版，含1200亿和200亿参数版本。此开放权重推理模型能自定义安全策略，通过思维链技术解读策略、分类内容，开发人员可灵活迭代策略。相比传统分类器，它更灵活但有性能局限。其在多策略准确性上表现出色，OpenAI内部用类似方法提升安全性。该模型有局限性，如在内容分类上可能不如传统分类器，存在耗时和算力问题。未来OpenAI将与社区合作改进开放安全工具 。

拓展阅读

• 在小屏幕上进行创意网页设计
  文章探讨在小屏幕上进行创意网页设计。作者针对小屏幕设计问题，以虚构歌手网站为例，介绍多种创新方法。如用水平滚动打破垂直滚动单调，将模块网格转化为水平滚动元素；将部分元素置于屏幕外；构建可滚动迷你页面，利用容器查询改变布局；设计方向响应式布局，根据设备方向重组页面。强调小屏幕设计需创新思维，注重内容呈现，保留设计个性与杂志般的活力、节奏和探索感 。

• 深入探讨JavaScript中异步循环的问题
  在for循环中使用await会使操作顺序执行，在map()里直接用await不会等待承诺解决。Promise.all()虽能并行执行，但一个请求失败会使整个操作失败。更安全的替代方案有Promise.allSettled()或在映射函数内处理错误。现代解决方案包括for...of + await的顺序执行、Promise.all + map()的并行执行，还有节流并行。最后强调不要在forEach()中用await，应依需求选择合适异步逻辑结构。

• 对比通过import()和通过fetch()获取JSON
  今年JSON模块导入在浏览器引擎中广泛可用，但作者认为在浏览器环境中其应用有限。在错误处理上，静态导入失败会影响整个模块图，import() 虽可捕获错误但不如 fetch() 能详细了解失败信息。缓存和垃圾回收方面，导入模块会在环境生命周期内缓存，可能导致内存泄漏，而 fetch() 返回对象可在不再引用时被回收。JSON模块导入适用于本地静态JSON资源，在服务器代码中获取 package.json 版本号也可行，但在前端使用需谨慎，不应完全替代 fetch()。