icodex - 个人网站
·
2026-06-22-前端技术周报
内容提要
2026年6月22日的前端技术周报介绍了pnpm、npm和Yarn的更新。pnpm修复了安全漏洞并新增功能;npm 12.0.0预览版收紧了依赖安装要求;Yarn 4.17.0新增包映射功能。此外,Rspack和Rolldown发布了新版本,改进了构建和模块解析,Storybook修复了多个问题并升级了构建工具。
关键要点
-
pnpm于6月18日发布了11.8.0和10.34.4版本,修复了安全漏洞,并新增了功能,如pnpm install --dry-run和Node.js package map。
-
npm于6月19日发布了12.0.0-pre.1版本,收紧了依赖安装要求,默认拒绝git与远程tarball依赖,并要求显式批准安装脚本。
-
Yarn于6月15日发布了4.17.0版本,新增了package map生成能力,并允许按npm scope配置npmMinimalAgeGate。
-
Rspack于6月18日发布了2.1.0-beta.0版本,内置SWC loader并默认开启无副作用函数分析,改变了tree shaking行为。
-
Rolldown于6月18日发布了1.1.2版本,修复了worker threads崩溃和跨chunk初始化问题,并调整了项目归属判定。
-
Storybook于6月15-16日发布了10.4.5和10.4.6版本,修复了CSF3/CSF4混用时的问题,并升级了构建工具esbuild。
延伸解读
pnpm的安全修复与新功能
pnpm 11.8.0版本修复了多个安全漏洞,尤其是与路径穿越和越界写入相关的问题。开发者应优先升级,以确保项目安全。此外,新功能如pnpm install --dry-run可以帮助开发者在安装前预览依赖关系,降低潜在风险。
npm 12.0.0预览版的兼容性注意事项
npm 12.0.0-pre.1版本收紧了依赖安装要求,特别是对git和远程tarball依赖的限制。开发者在迁移到该版本时,需要检查内部脚手架和私有依赖的兼容性,以避免在正式版发布后出现问题。
Yarn的新包映射功能
Yarn 4.17.0引入的package map功能为Node.js的包解析提供了新的工作流。团队可以根据npm scope配置不同的策略,以优化公共和私有依赖的管理。建议在隔离环境中验证新功能的效果,以确保与现有工作流的兼容性。
Rspack与Rolldown的构建改进
Rspack 2.1.0-beta.0版本的tree shaking行为变化可能影响构建产物,开发者需对使用特定代码模式的项目进行回归测试。Rolldown 1.1.2版本修复了worker threads崩溃问题,建议在升级后检查项目的tsconfig配置,以确保别名解析的正确性。
延伸问答
pnpm 11.8.0 版本有哪些新功能?
pnpm 11.8.0 版本新增了 pnpm install --dry-run、Node.js package map 和按 workspace 拆分 SBOM 的功能。
npm 12.0.0-pre.1 版本的主要变化是什么?
npm 12.0.0-pre.1 版本收紧了依赖安装要求,默认拒绝 git 与远程 tarball 依赖,并要求显式批准安装脚本。
Yarn 4.17.0 版本新增了什么功能?
Yarn 4.17.0 版本新增了 package map 生成能力,并允许按 npm scope 配置 npmMinimalAgeGate。
Rspack 2.1.0-beta.0 版本的改进有哪些?
Rspack 2.1.0-beta.0 版本内置了 SWC loader,并默认开启无副作用函数分析,改变了 tree shaking 行为。
Rolldown 1.1.2 版本修复了哪些问题?
Rolldown 1.1.2 版本修复了 worker threads 崩溃和跨 chunk 初始化问题,并调整了项目归属判定。
Storybook 10.4.5 和 10.4.6 版本的主要修复是什么?
Storybook 10.4.5 和 10.4.6 版本修复了 CSF3/CSF4 混用时的问题,并升级了构建工具 esbuild。
