Quotidien · English / Français / Deutsch

Launedel'écosystèmeTypeScript.

Actualités quotidiennes TypeScript, JavaScript et web pour les développeurs qui livrent du code.

// Bug Claude Code #74066 : Des Utilisateurs Signalent une Fuite de Contexte Entre Workspaces sur Sonnet 5, Anthropic N'a Pas Encore Répondu// Turborepo 2.10.3 Reconnaît nub et aube, Deux Nouveaux Gestionnaires de Paquets Node.js en Rust par Colin McDonnell (Zod) et Jeff Dickey (mise)// Claude Code 2.1.199 ajoute les invocations slash-skill empilées, corrige le rapport d'erreurs des sous-agents, la boucle de crash du daemon des agents en arrière-plan sur Linux, et le bug de perte de réponse en streaming// Rolldown 1.1.4 Désactive `experimental.lazyBarrel` par Défaut, un Mois Après que 1.1.0 l'Ait Activé// Claude Code 2.1.198 rend Claude in Chrome généralement disponible, permet aux agents en arrière-plan de committer, pusher et ouvrir des PRs en brouillon, ajoute la skill `/dataviz` et intègre Claude Platform on AWS à la Gateway// Claude Sonnet 5 devient le modèle par défaut de Claude Code 2.1.197 avec une fenêtre de contexte native de 1M tokens, un tarif de lancement de 2 $/10 $ par MTok et des garde-fous cyber activés par défaut// Fastify v5.9.0 ajoute `request.mediaType` et `onMaxParamLength`, durcit la confiance dans les en-têtes `forwarded`, découpe les grandes réponses HTTP/2 et migre les tests de types vers TSTyche// npm 11.18 promeut la stratégie d'installation `linked` en stable, ajoute l'espace de noms `npm install-scripts` et avertit quand `min-release-age` bloque un correctif d'audit// Oxlint v1.72 et Oxfmt v0.57 livrent le cycle crates v0.138, unifient l'AstBuilder et retirent le repli Prettier pour CSS/GraphQL// Cline 4.0.1 annule la migration SDK après les régressions de 4.0.0 ; 4.0.2 ramène le code SDK avec des correctifs pour l'effort de raisonnement et ClinePass// Bug Claude Code #74066 : Des Utilisateurs Signalent une Fuite de Contexte Entre Workspaces sur Sonnet 5, Anthropic N'a Pas Encore Répondu// Turborepo 2.10.3 Reconnaît nub et aube, Deux Nouveaux Gestionnaires de Paquets Node.js en Rust par Colin McDonnell (Zod) et Jeff Dickey (mise)// Claude Code 2.1.199 ajoute les invocations slash-skill empilées, corrige le rapport d'erreurs des sous-agents, la boucle de crash du daemon des agents en arrière-plan sur Linux, et le bug de perte de réponse en streaming// Rolldown 1.1.4 Désactive `experimental.lazyBarrel` par Défaut, un Mois Après que 1.1.0 l'Ait Activé// Claude Code 2.1.198 rend Claude in Chrome généralement disponible, permet aux agents en arrière-plan de committer, pusher et ouvrir des PRs en brouillon, ajoute la skill `/dataviz` et intègre Claude Platform on AWS à la Gateway// Claude Sonnet 5 devient le modèle par défaut de Claude Code 2.1.197 avec une fenêtre de contexte native de 1M tokens, un tarif de lancement de 2 $/10 $ par MTok et des garde-fous cyber activés par défaut// Fastify v5.9.0 ajoute `request.mediaType` et `onMaxParamLength`, durcit la confiance dans les en-têtes `forwarded`, découpe les grandes réponses HTTP/2 et migre les tests de types vers TSTyche// npm 11.18 promeut la stratégie d'installation `linked` en stable, ajoute l'espace de noms `npm install-scripts` et avertit quand `min-release-age` bloque un correctif d'audit// Oxlint v1.72 et Oxfmt v0.57 livrent le cycle crates v0.138, unifient l'AstBuilder et retirent le repli Prettier pour CSS/GraphQL// Cline 4.0.1 annule la migration SDK après les régressions de 4.0.0 ; 4.0.2 ramène le code SDK avec des correctifs pour l'effort de raisonnement et ClinePass

À la une

securityai

Bug Claude Code #74066 : Des Utilisateurs Signalent une Fuite de Contexte Entre Workspaces sur Sonnet 5, Anthropic N'a Pas Encore Répondu

Un bug ouvert déposé contre Claude Code le 2026-07-04 par un utilisateur [Enterprise ZDR](https://docs.anthropic.com/en/docs/build-with-claude/zero-data-retention) décrit une session de travail sur Sonnet 5 qui commence soudainement à faire référence à une construction de temple Minecraft non liée, puis persiste dans la mauvaise tâche dans son récapitulatif. Le rapporteur (GitHub : [@milesrichardson-edb](https://github.com/milesrichardson-edb), issue [anthropics/claude-code#74066](https://github.com/anthropics/claude-code/issues/74066)) est sur Enterprise Zero Data Retention, le niveau qu'Anthropic présente spécifiquement comme isolé par session. Le triage sur le JSONL de session locale du rapporteur à `~/.claude/projects/<encoded-cwd>/<session-id>.jsonl` montre que le texte fuité n'est pas dans la transcription, ce qui exclut une fuite de contexte locale par chevauchement de fichier. Quatre autres utilisateurs dans les commentaires (avec des historiques de travail remontant à l'an dernier) décrivent un comportement quasi identique sur Claude Code, Claude Mobile et Claude deep research. Le fit architectural le plus plausible est un état de cache KV partagé dans l'inférence ([selon @yv3nne dans les commentaires](https://github.com/anthropics/claude-code/issues/74066#issuecomment-4880448776)), mais aucun ingénieur d'Anthropic n'a commenté l'issue dans les 22 heures depuis son dépôt, et l'issue a atteint le sommet de [Hacker News](https://news.ycombinator.com/item?id=42481789) le 2026-07-04. Le ton dans le fil est partagé : la moitié suspectant une vraie réutilisation de cache plateforme, l'autre moitié suspectant une [hallucination spécifique à Sonnet 5 déclenchée par un lexer Pygments](https://github.com/anthropics/claude-code/issues/74066#issuecomment-4880334711). Les deux lectures sont crédibles.

Lire les articles

Dernières actus

Tout voir
Turborepo 2.10.3 Reconnaît nub et aube, Deux Nouveaux Gestionnaires de Paquets Node.js en Rust par Colin McDonnell (Zod) et Jeff Dickey (mise)
tooling

Turborepo 2.10.3 Reconnaît nub et aube, Deux Nouveaux Gestionnaires de Paquets Node.js en Rust par Colin McDonnell (Zod) et Jeff Dickey (mise)

Turborepo [v2.10.3](https://github.com/vercel/turborepo/releases/tag/v2.10.3) est sorti le 2026-07-03 avec un support de première classe pour [nub](https://github.com/nubjs/nub) et [aube](https://github.com/jdx/aube), deux gestionnaires de paquets Node.js écrits en Rust qui ont émergé au printemps et à l'été 2026. nub est écrit par Colin McDonnell (créateur de [Zod](https://github.com/colinhacks/zod), 43k étoiles) et aube par Jeff Dickey (créateur de [mise](https://github.com/jdx/mise)); les deux s'intègrent à Turborepo comme valeurs `packageManager` dans `package.json` et `devEngines.packageManager`. La release apporte aussi un nouveau toggle TUI/logs-streamés, la sélection de tâches au clic dans la liste de tâches TUI, la copie automatique des sélections TUI au presse-papiers à la souris, un flag `--production` sur `turbo prune`, TypeScript 7.0.1-rc comme toolchain de workspace, thin LTO + `codegen-units=1` pour les builds de release, et une longue liste de corrections de perf sur le cache-hashing. Le signal principal: deux des builders les plus respectés du toolchain JS livrent désormais des gestionnaires de paquets qui s'appuient sur Node stock au lieu de le remplacer, et Turborepo est le premier outil de monorepo mainstream à formaliser les deux.
Claude Code 2.1.199 ajoute les invocations slash-skill empilées, corrige le rapport d'erreurs des sous-agents, la boucle de crash du daemon des agents en arrière-plan sur Linux, et le bug de perte de réponse en streaming
ai

Claude Code 2.1.199 ajoute les invocations slash-skill empilées, corrige le rapport d'erreurs des sous-agents, la boucle de crash du daemon des agents en arrière-plan sur Linux, et le bug de perte de réponse en streaming

Anthropic a publié Claude Code [v2.1.199](https://github.com/anthropics/claude-code/releases/tag/v2.1.199) le 2026-07-02, un jour après la version de fonctionnalités v2.1.198 (Chrome GA, auto-PR des agents en arrière-plan, /dataviz, Gateway sur AWS) et deux jours après la v2.1.197 qui faisait de Sonnet 5 le modèle par défaut. La v2.1.199 est une version de correctifs avec 24 entrées: une nouvelle fonctionnalité (les invocations slash-skill empilées chargent jusqu'à 5 skills de tête dans un même prompt), et une longue liste de correctifs de fiabilité sur le rapport d'erreurs des sous-agents, le daemon des agents en arrière-plan sur Linux, la préservation des réponses en streaming sur erreur API en cours de flux, la gestion des erreurs SSL/TLS derrière les proxies d'entreprise, le traitement des appels d'outils en plan mode, et une politique de retry par environnement qui ne plafonne plus le nombre de retries configurable par l'utilisateur à 15. La majorité des items concerne la surface background-agent / sous-agents, ce qui reste cohérent avec la direction v2.1.197 + v2.1.198 qui fait de la délégation la surface produit pour Sonnet 5.
Rolldown 1.1.4 Désactive `experimental.lazyBarrel` par Défaut, un Mois Après que 1.1.0 l'Ait Activé
tooling

Rolldown 1.1.4 Désactive `experimental.lazyBarrel` par Défaut, un Mois Après que 1.1.0 l'Ait Activé

Rolldown [v1.1.4](https://github.com/rolldown/rolldown/releases/tag/v1.1.4), publié le 2026-07-01T14:02:02Z, embarque un changement de fonctionnalité et 19 corrections de bogues. Le changement de fonctionnalité est une annulation partielle du [bascule par défaut de la v1.1.0](https://github.com/rolldown/rolldown/releases/tag/v1.1.0) du 2026-06-03: `experimental.lazyBarrel` est à nouveau désactivé par défaut, après quatre semaines de signalements de correction sur le comportement par défaut. La release durcit aussi le chemin du mode dev en forçant `lazyBarrel` à off dès que `experimental.devMode` est défini (PR [#10060](https://github.com/rolldown/rolldown/pull/10060)), en plus du forçage existant à off pour `treeshake`. L'annulation de la bascule par défaut (PR [#10071](https://github.com/rolldown/rolldown/pull/10071)) et le fix du mode dev s'authentifient chacun en une ligne: « disable `experimental.lazyBarrel` by default » et « fix(dev): disable lazy barrel in dev mode », et le suivi de la cause racine est la nouvelle [issue #10085](https://github.com/rolldown/rolldown/issues/10085) « Tracking strictExecutionOrder correctness and architecture issues », ouverte le lendemain de la release. La release fait suite à [Rolldown v1.1.3](https://github.com/rolldown/rolldown/releases/tag/v1.1.3) (2026-06-24) et est la première release depuis 1.1.0 à toucher la surface de configuration lazyBarrel.
Claude Code 2.1.198 rend Claude in Chrome généralement disponible, permet aux agents en arrière-plan de committer, pusher et ouvrir des PRs en brouillon, ajoute la skill `/dataviz` et intègre Claude Platform on AWS à la Gateway
ai

Claude Code 2.1.198 rend Claude in Chrome généralement disponible, permet aux agents en arrière-plan de committer, pusher et ouvrir des PRs en brouillon, ajoute la skill `/dataviz` et intègre Claude Platform on AWS à la Gateway

Anthropic a publié Claude Code [v2.1.198](https://github.com/anthropics/claude-code/releases/tag/v2.1.198) le 2026-07-01T20:45:36Z, deuxième jour consécutif de livraison pour Claude Code après la v2.1.197 (la version qui faisait de Sonnet 5 le modèle par défaut) la veille. Le changement principal est que Claude in Chrome devient généralement disponible dans Claude Code: l'assistant côté navigateur qui était en recherche preview passe sur un canal stable et n'est plus verrouillé par un drapeau de fonctionnalité ou une liste d'attente. La version livre aussi la première automatisation de bout en bout pour les agents en arrière-plan dans `claude agents`, qui committent, pushent et ouvrent une pull request en brouillon lorsqu'ils terminent un travail de code dans un worktree, au lieu de s'arrêter pour demander. Autres ajouts notables: une skill `/dataviz` pour la conception de graphiques et de tableaux de bord avec un validateur de palette de couleurs exécutable, un upstream Gateway pour Claude Platform on AWS (`anthropicAws`) avec des réponses model-not-found qui avancent dans la chaîne de basculement, un agent Explore intégré qui hérite désormais du modèle de la session principale (plafonné à opus) au lieu de tourner sur Haiku, et des sous-agents qui héritent de la configuration d'extended thinking de la session parente. La version supprime aussi l'assistant `/agents` et le remplace par le flux conversationnel, corrige une longue liste de bugs de fiabilité sur les agents en arrière-plan, les coupures réseau et l'authentification de plateforme, et améliore la coloration syntaxique en passant à highlight.js 11.
Claude Sonnet 5 devient le modèle par défaut de Claude Code 2.1.197 avec une fenêtre de contexte native de 1M tokens, un tarif de lancement de 2 $/10 $ par MTok et des garde-fous cyber activés par défaut
ai

Claude Sonnet 5 devient le modèle par défaut de Claude Code 2.1.197 avec une fenêtre de contexte native de 1M tokens, un tarif de lancement de 2 $/10 $ par MTok et des garde-fous cyber activés par défaut

Anthropic a annoncé Claude Sonnet 5 le 2026-06-30 ([Introducing Claude Sonnet 5](https://www.anthropic.com/news/claude-sonnet-5)), et Claude Code [v2.1.197](https://github.com/anthropics/claude-code/releases/tag/v2.1.197) (publié le même jour) en a fait le modèle par défaut. Le lancement est le premier modèle de la lignée Sonnet qui comble l'écart agentique avec Opus 4.8, embarque une fenêtre de contexte native de 1M tokens et arrive à un tarif de lancement de 2 $ par million de tokens d'entrée et 10 $ par million de tokens de sortie jusqu'au 31 août 2026 (puis 3 $/15 $ par MTok). Sonnet 5 devient le modèle par défaut des plans Free et Pro de Claude et le modèle par défaut de Claude Code, disponible immédiatement à la mise à jour. La release est livrée avec les garde-fous cyber activés par défaut (les mêmes que pour Opus 4.7 et 4.8, moins stricts que ceux de Fable 5), un tokenizer rafraîchi qui gonfle le nombre de tokens de 1,0 à 1,35x, et des hausses de limites de débit sur Chat, Cowork, Claude Code et la plateforme Claude pour absorber la consommation accrue des nouveaux niveaux d'effort. La system card Sonnet 5 et les notes de release Claude Code sortent le même jour, donc l'audience Claude Code reçoit le nouveau modèle le jour même de l'annonce.
Fastify v5.9.0 ajoute `request.mediaType` et `onMaxParamLength`, durcit la confiance dans les en-têtes `forwarded`, découpe les grandes réponses HTTP/2 et migre les tests de types vers TSTyche
security

Fastify v5.9.0 ajoute `request.mediaType` et `onMaxParamLength`, durcit la confiance dans les en-têtes `forwarded`, découpe les grandes réponses HTTP/2 et migre les tests de types vers TSTyche

Fastify v5.9.0, publié le 2026-06-28 (github.com/fastify/fastify), est la première version mineure de la ligne v5 en 2026 et un cycle substantiel de 65 PR. Les fonctionnalités principales sont `request.mediaType` (un accesseur typé pour le type de média négocié, [#6653](https://github.com/fastify/fastify/pull/6653) par climba03003), l'option de route `onMaxParamLength` ([#6716](https://github.com/fastify/fastify/pull/6716) par climba03003), et un correctif de sécurité qui ne fait plus confiance à `X-Forwarded-Host` et `X-Forwarded-Proto` quand le socket entrant est absent ([#6684](https://github.com/fastify/fastify/pull/6684) par mcollina). Le cycle livre un correctif de découpage en morceaux du buffer HTTP/2 pour les grandes réponses ([#6746](https://github.com/fastify/fastify/pull/6746) par mcollina), trois gains de performance liés au schéma (parsing différé du ContentType dans `getSchemaSerializer` #6692, mise en cache des objets `ContentType` analysés dans `ContentTypeParser` #6694, garde `typeof` avant `toString.call` dans `send` / `onSendEnd` #6693 par aquie00t), Node.js 26 ajouté à la matrice de tests ([#6728](https://github.com/fastify/fastify/pull/6728) par Fdawgs) et Node.js 20 retiré de la matrice yarn CI ([#6662](https://github.com/fastify/fastify/pull/6662) par Tony133), la migration de la suite de tests de types d'assertions `expect-type` artisanales vers [TSTyche](https://github.com/mrazauskas/tstyche) ([#6532](https://github.com/fastify/fastify/pull/6532) par mrazauskas, avec les suites #6726 et #6727), et un bump de fastify-plugin v6.0.0 purement TypeScript. Autres correctifs notables : déduplication de `res.end` du trailer (#6676), garde de complétion dupliquée du trailer (#6714), `error.code` sur les erreurs de routage (#6678), `hasRequestDecorator` / `hasReplyDecorator` détectant les propriétés natives assignées par constructeur (#6753), `getValidationFunction()` autorisé à retourner `undefined` (#6665), et un nettoyage du `_meta` du socket qui ferme une fuite keep-alive (#6799).

Explorer par sujet

117

articles publiés

10

sujets suivis

3

langues

quotidien

rythme de publication

Restez informé

Abonnez-vous à notre flux RSS — ne manquez aucune histoire.