lschvn
Développeur et rédacteur technique couvrant TypeScript, les outils JavaScript et l’écosystème web moderne.
Articles de lschvn
Astro 6.1.8 corrige un bug critique de nom de fichier sur Netlify et une faille de sécurité sur /_image
Astro 6.1.8 corrige une régression où les noms de fichiers de build contenant des caractères spéciaux cassaient les déploiements Netlify et Vercel, et colmate une faille de confusion content-type dans l'endpoint image intégré qui pouvait servir du non-SVG comme SVG.
Nitro v3 Beta : Tracing intégré, détection inteligente des dépendances et support Vercel Queues
La mise à jour beta Nitro v3 d'avril 2026 apporte des canaux de tracing intégrés, une détection des dépendances en mode full-trace avec reconnaissance des packages natifs, le support des queues Vercel, et le déploiement sur Tencent EdgeOne Pages.
Bun rejoint Anthropic : ce que l'acquisition signifie pour l'écosystème JavaScript
Le runtime, bundler et toolkit JavaScript construit par une équipe de 14 personnes et utilisé par des millions de développeurs a été acquis par Anthropic. Bun reste open source et sous licence MIT, mais la roadmap s'oriente désormais vers l'infrastructure de coding IA.
OpenCode Desktop abandonne Tauri pour Electron : un choix pragmatique pour un agent de coding IA en TypeScript
OpenCode, l'agent de coding IA open source fort de 145 000 étoiles GitHub, a reconstruit son application Desktop sur Electron après avoir conclu que les performances WebKit et les problèmes de démarrage du CLI bundled ne justifiaient plus Tauri.
Next.js v16.3.0-Canary : Prefetch, Dedup et Nouveau Overlay de Dév
Next.js 16.3.0-canary introduit des contrôles de prefetch plus fins, un meilleur dédoublonnage pour la directive 'use cache', et un overlay de dev redesigné pour les erreurs de routes bloquantes.
Oxc v0.126.0 : Magic Comments Turbopack dans le Parser, Breaking Changes sur l'Allocator
Oxc v0.126.0 apporte le support des Turbopack Magic Comments dans le parser, un rename breaking des méthodes Box et Vec de l'allocator, de nouvelles options NAPI transform pour l'optimisation des enums, et des gains de performance sur le lexer.
Svelte mars 2026 : Context programmatique, commentaires HTML et Error Boundaries côté serveur
La mise à jour Svelte de mars apporte createContext pour l'instanciation programmatique de composants, les commentaires HTML dans les balises, et les error boundaries en SSR.
TypeScript 6.0 : la dernière release JavaScript avant le compilateur natif en Go
TypeScript 6.0 arrive comme une version de transition avec les imports de sous-chemin en #/, le tri stable des types, et une voie royale vers TypeScript 7.0 compilé en Go.
SWC v1.15.26 : le compilateur JavaScript propulsé par Rust continue d'avancer
Le compilateur JavaScript/TypeScript écrit en Rust publié par swc-project sort la v1.15.26 avec des corrections de bugs, des améliorations de performance et une intégration toujours plus profonde dans l'écosystème Node.js.
Vue 3.6 entre en beta : Vapor Mode terminé, réactivité refactorée
Vue 3.6 beta est disponible avec l'achèvement du Vapor Mode — un chemin de compilation sans virtual DOM — et une refonte majeure du système de réactivité basé sur alien-signals, promettant des gains de performance significatifs.
Vite+ Alpha : la toolchain unifiée de VoidZero veut remplacer tout votre écosystème JS
Vite+ Alpha sort en licence MIT, unifiant Vite, Vitest, Oxlint, Oxfmt et Rolldown dans un seul binaire vp. Gestion du runtime Node.js et du gestionnaire de paquets incluse.
Turborepo Est 96% Plus Rapide — L'Expérience AI Agents Chez Vercel
Les ingénieurs de Vercel ont utilisé des agents de coding IA pour optimiser la base de code Rust de Turborepo, atteignant 81 à 96% de réduction du temps de calcul du graphe de tâches. Voici le processus, les gains et les limites rencontrées.
Bun v1.3.12 — Automatisation Naveau Et Native, Supporte `using` et `await using`
La dernière version de Bun ajoute WebView pour l'automatisation naveau, supporte nativement la proposition TC39 using/await using dans JavaScriptCore, et accélère URLPattern jusqu'à 2,3×.
The CSS vertical-align Problem Is Finally Solved: text-box-trim and margin-block
For decades, centering text vertically in buttons, badges, and layouts felt slightly off. The culprit: leading space — invisible padding built into every font's metrics. Two CSS properties now solve this at different levels: text-box-trim for inline text and margin-block with cap/lh units for block layouts.
JetStream 3 : Le Benchmark Qui Reflète Enfin le Fonctionnement des Apps Web Modernes
WebKit, Google et Mozilla viennent de publier JetStream 3 — la première révision majeure du benchmark depuis 2019. Il abandonne les microbenchmarks au profit de workloads réalistes, refond le scoring WebAssembly, et introduit du Dart, Kotlin et Rust compilés en Wasm.
Node.js 25.9 : L'API stream/iter Arrive Enfin en Expérimental
Node.js 25.9 ajoute un module stream/iter expérimental pour l'itération asynchrone sur les streams, un flag CLI --max-heap-size, AsyncLocalStorage avec using scopes, la crypto TurboSHAKE, et npm 11.12.1.
JSIR de Google : une représentation intermédiaire basée sur MLIR pour l'analyse JavaScript
Google a open source JSIR, un nouvel outil d'analyse JavaScript basé sur MLIR. Il supporte à la fois l'analyse de flux de données de haut niveau et la transformation source-à-source sans perte — utilisé en interne pour la décompilation du bytecode Hermes et la désobfuscation JavaScript assistée par IA.
QuickBEAM : un runtime JavaScript pour la VM BEAM — JavaScript rencontre OTP d'Erlang
QuickBEAM est un runtime JavaScript qui s'exécute à l'intérieur de la VM BEAM — la même machine virtuelle qui alimente Erlang et Elixir. Il intègre JavaScript dans les arbres de supervision OTP, permet à JS d'appeler des fonctions Elixir et des bibliothèques OTP, et inclut un outil TypeScript intégré.
État de TypeScript 2026 : langage #1 sur GitHub, Project Corsa et la facture de la supply chain
Un regard rétrospectif sur les événements majeurs qui ont redéfini la position de TypeScript dans l'écosystème JavaScript — du dépassement de JavaScript sur GitHub à la réécriture du compilateur en Go pour des builds 10x plus rapides.
WebStorm 2026.1 : TypeScript Engine basé sur un service et une liste complète d'agents IA
La version de mars de JetBrains active par défaut un moteur TypeScript basé sur un service, intègre Junie, Claude Agent, Codex et Cursor dans le panneau de chat IA, enterre Code With Me, et ajoute le support natif de Wayland sur Linux.
Astro 6.1 : contrôle fin des images et routage i18n amélioré
Astro 6.1 permet de configurer les encodeurs Sharp au niveau du pipeline, ajoute des options avancées pour SmartyPants et expose les routes de repli i18n aux intégrations. L'acquisition par Cloudflare continue de façonner la roadmap.
Vite 8 stable : 7 correctifs en trois semaines
Vite 8.0.0 stable est sorti le 12 mars, et les correctifs n'ont pas cessé — v8.0.7 est disponible le 7 avril avec des corrections CSS, SSR, WASM et serveur de dev. Un contraste net avec le long cycle bêta.
Anthropic's Project Glasswing: When AI Finds Zero-Days Faster Than Humans Can Count Them
In one month, Claude Mythos² Preview found thousands of zero-day vulnerabilities that survived decades of human review — in OpenBSD, the Linux kernel, FFmpeg, and every major browser. We dug into the technical details, the industry coalition, and what it means for every security team on the planet.
Deno 2.7 Stabilise l'API Temporelle, Ajoute le Support Windows ARM et les Overrides npm
Deno 2.7 est une version majeure du cycle : l'API Temporal est désormais en production, les builds Windows on ARM natifs arrivent, npm overrides fonctionne comme dans Node, et des dizaines d'amélioration de compatibilité Node.js atterrissent.
EmDash : Le Successeur de WordPress signs par Cloudflare, Bass sur TypeScript avec des Plugins en Sandbox
Cloudflare a construit EmDash, un nouveau CMS open source écrit entièrement en TypeScript et propulsé par Astro. Les plugins s'exécutent dans des Dynamic Workers isolés, résolvant le problème de sécurité vieux de décennies dans WordPress.
Nuxt 4.4 : Vue Router v5, Props de Layout Typées et Routage 28x Plus Rapide
La dernière mise à jour de Nuxt apporte des améliorations majeures : Vue Router v5, une API factory pour useFetch personnalisé, un composable d'accessibilité pour l'annonce, et une migration du système de routage qui accélère drastically le hot-module replacement.
TypeScript 6.0, Dernière Version Avant la Réécriture en Go
TypeScript 6.0 est disponible — et l'équipe Microsoft est claire : c'est une version de transition. La vraie histoire, c'est ce qui vient ensuite : TypeScript 7, écrit en Go et déjà disponible en preview, promet un gain de performance de 10x.
ESLint v10 Supprime la Config Legacy — Et l'Écosystème JS Prend Note
La plus importante release de breaking changes d'ESLint finalise la flat config, supprime entirely le support eslintrc, et ajoute le suivi des références JSX. Mais la vraie histoire est peut-être ce qui le talonne.
Oxc Construisit Discrètement En Rust Le Toolkit JavaScript Le Plus Rapide — Et Il Est Presque Prêt
Alors qu'ESLint v10 se battait avec le ménage legacy, le projet Oxc a livré un linter 100x plus rapide, un formateur 30x plus rapide que Prettier, et un parser qui laisse SWC dans la poussière. Voici ce qu'est réellement le compilateur d'oxydation JavaScript.
Next.js 16.2 Stabilise l'API Adaptateur — et c'est Plus Important que Ça en a l'Air
Vercel, Netlify, Cloudflare, AWS et Google Cloud ont tous signé le même contrat public. Next.js 16.2 fait du déploiement multi-plateforme une fonctionnalité de première classe.
TanStack DB 0.6 Transforme le Client en Base de Données Locale
Persistance SQLite sur tous les runtimes, projections de données hiérarchiques et workflows réactifs pour agents — v0.6 est la release qui fait de TanStack DB une couche de données applicative complète.
Inertia.js 3.0 Comble le Fossé Entre les SPAs et les Frameworks Serveur
Inertia.js 3.0 prend en charge React, Vue et Svelte avec Laravel, Rails ou Django en backend — sans couche API. Voici les nouveautés de cette approche 'Monolithe Moderne' du développement web.
Node.js Mars 2026 : Six Correctifs de Sécurité Sur Toutes les Branches Actives
Node.js a publié des correctifs de sécurité d'urgence pour v25, v24, v22 et v20 le 24 mars 2026, corrigeant deux CVE à haute sévérité dont un crash TLS SNICallback et un risque de pollution prototype HTTP. Détails.
Le Changement Silencieux de GitHub Copilot : Votre Code Entrainera Leurs Modèles — Sauf si Vous Vous Y Opposez
À partir du 24 avril 2026, GitHub utilisera les données d'interaction des utilisateurs Free, Pro et Pro+ de Copilot pour entraîner des modèles IA — sauf opposition manuelle. Les offres Business et Enterprise ne sont pas concernées.
JetBrains Ouvrir le Coffre : JavaScript et TypeScript Disponibles Gratuitement dans IntelliJ IDEA
Depuis mars 2026, IntelliJ IDEA v2026.1 intègre gratuitement les fonctionnalités JavaScript, TypeScript, HTML, CSS et React basique — auparavant réservées à l'abonnement Ultimate payant. Nuance : Angular, Vue et le débogage avancé restent payants.
Rivet Agent OS : le système d'exploitation in-process qui exécute les agents IA à 500x moins cher que les sandboxes
Soutenu par YC et a16z, Rivet a construit un runtime d'agents sur des isolats V8 et WebAssembly qui cold-starte en 4,8 ms — 92x plus rapide que E2B, pour un coût 17x inférieur. Nous avons profondément recherché l'architecture, les benchmarks et les implications.
Knip v6 Intègre le Parser oxc pour des Gains de Performance de 2 à 4x
L'outil populaire de détection de code mort en JavaScript et TypeScript adopte le parser Rust oxc, avec des gains de performance de 2 à 4 fois.
numpy-ts 1.2 Atteint 50% des Performances de NumPy Natif avec le Support du Float16
L'implémentation TypeScript pure de NumPy atteint un nouveau pallier de performance et ajoute le support du Float16, rapprochant le calcul scientifique dans le navigateur de la réalité.
Attaque supply chain npm sur Axios : Versions malveillantes déposent un cheval de Troie d'accès à distance
Deux releases empoisonnées d'axios — l'une des bibliothèques HTTP client Node.js les plus utilisées — ont été publiées puis retirées de npm en quelques heures. Ce qui s'est passé, comment l'attaque a fonctionné, et ce que vous devez faire maintenant.
Fuite de Source Map Claude Code : L'agent OS caché, l'automatisation Chrome et les failles de vie privée
Les développeurs ont découvert que le package npm @anthropic-ai/claude-code@v2.1.88 incluait un fichier source map de production exposant le code source TypeScript complet — révélant une orchestration multi-agents non documentée, un serveur MCP Chrome caché, un moteur de requêtes interne, un système de permissions d'outils, et un système de télémétrie à trois niveaux.
Hermes Agent vs OpenClaw : L'Affrontement des Agents IA Open Source
Hermes Agent vient d'ajouter une migration native OpenClaw. Nous avons testé en profondeur les deux plateformes — voici tout ce qu'il faut savoir.
Pretext : La bibliothèque de mesure de texte sans DOM que les agents de codage IA utilisent déjà
Cheng Lou vient de publier Pretext, une bibliothèque JavaScript pure qui mesure et dispose du texte multiligne sans toucher au DOM. Voici pourquoi c'est important pour la virtualisation, le contrôle de layout et les agents IA qui génèrent du code UI.
Bun v1.3.11 avec Cron natif au niveau OS et intégration au stack IA d'Anthropic
Bun v1.3.11 réduit le binaire de 4 Mo, intègre Bun.cron pour les jobs planifiés au niveau OS, et marque un moment pivot alors que le runtime rejoint Anthropic pour alimenter Claude Code.
Astro 6 en scène : Compilateur Rust, Contenu vivant, et un futur Cloudflare
Astro 6.0 et 6.1 atterrissent à quelques semaines d'intervalle, apportant un compilateur Rust expérimental, des collections de contenu request-time, une API Fonts intégrée, des outils CSP, et une intégration Cloudflare approfondie.
State of JavaScript 2025 : TypeScript atteint 40% d'utilisation exclusive, l'écosystème se stabilise
L'enquête State of JavaScript 2025 montre l'utilisation exclusive de TypeScript à 40%, la satisfaction Vite à 98% contre 26% pour Webpack, et Claude doublant sa part développeurs. L'écosystème murit plutôt qu'il ne brûle.
TypeScript 6.0 Sort : La Dernière Release Basée sur JavaScript Avant la Réécriture Go
Microsoft livre TypeScript 6.0 comme la dernière release construite sur le codebase JavaScript original. Mises à jour des types DOM, inférence améliorée, imports de sous-chemins et un flag de migration préparent le terrain pour le TypeScript 7.0 natif basé sur Go.
Vite 8 Beta : Rolldown devient le cœur du pipeline de build
La bêta de Vite 8 abandonne ESBuild et Rollup au profit de Rolldown, annonçant un avenir entièrement basé sur Rust pour l'outillage JavaScript. Ce qui change, ce qui casse, et pourquoi c'est important.
Power Rankings des Outils IA de Développement Mars 2026 : Antigravity S'envole, Codex Réintègre le Top 5
Les classements des outils de développement IA de LogRocket en mars 2026 montrent des changements majeurs alors qu'Antigravity grimpe à la deuxième place et que le Codex d'OpenAI réintègre le top 5.
État de JavaScript 2025 : TypeScript Domine, Vite Surpasse Webpack
Le sondage State of JavaScript 2025 révèle l'utilisation de TypeScript à un niveau record, Vite écrasant Webpack en satisfaction et des préoccupations croissantes concernant la complexité de Next.js.
Bun vs Node vs Deno en 2026 : Le Duel des Runtimes Que Personne N'a Demandé (Mais Que Tout Le Monde Fait)
Trois runtimes JavaScript. Trois philosophies différentes. Des benchmarks indépendants à travers le throughput HTTP, les cold starts et la performance asynchrone racontent une histoire plus claire que le marketing ne pourrait jamais le faire. Voici l'analyse brutale et honnête pour les développeurs qui choisissent leur prochaine plateforme JS côté serveur.
Claude Code est passé de Zéro à #1 en Huit Mois : Le Duel des Outils de Coding IA 2026
Début 2026, Claude Code affichait un taux de « plus aimé » de 46% parmi les développeurs, laissant Cursor à 19% et GitHub Copilot à 9%. Mais les notations de satisfaction et les classements d'utilisation ne racontent pas toute l'histoire. Voici ce que chaque outil fait réellement bien, et quand utiliser lequel.
Aperçu Natif TypeScript 7 : Project Corsa Réécrit le Compilateur en Go — Et Cela Change Tout
La décision de Microsoft de porter le compilateur TypeScript et le service de langage vers Go n'est pas qu'une démo technique — les premiers benchmarks montrent que le codebase VS Code compile en 7,5 secondes contre 77,8 secondes. Voici ce que l'ère native signifie pour votre pipeline de build et la performance de l'éditeur.
Cursor Composer 2, Kimi K2.5 et la controverse qui a exposé le bilan de l'open-source en IA
Comment un développeur a découvert un ID de modèle caché, déclenché un débat mondial sur l'attribution, et révélé à quel point l'industrie de l'IA dépend des modèles open-source chinois.
Vite+ : Une CLI pour tout unifier — Ou juste une couche de plus de battage ?
Vite+ de VoidZero promet d'unifier runtime, gestionnaire de paquets, bundler, linter, formateur et runner de tests sous une seule commande. Nous avons lu les annonces, benchmarké les affirmations et parlé à des personnes l'utilisant en production.
Vue 3.5 : La version 'mineure' qui a réécrit les règles de la performance frontend
Vue 3.5 est arrivé sans changements cassants et avec un ensemble d'amélioration des internals qui devrait attirer l'attention de tout développeur — 56% d'usage mémoire en moins, hydration paresseuse, et une API props réactive stabilisée.
vinext de Cloudflare : le projet controversé qui a reconstruit Next.js en une semaine
Comment Cloudflare a utilisé l'IA pour recréer le framework phare de Vercel et ce que cela signifie pour l'avenir du développement web