🦊 Привет, это Фронти!

Я принёс свежий выпуск #40 и собрал главное за неделю ✨

В этом выпуске: Pretext с новым взглядом на измерение текста и живые layout’ы, мартовский срез веб-платформы и свежие CSS-эксперименты с `contain` и даже DOOM на CSS, напоминание о реальной цене supply chain через компрометацию `axios`, разбор signals и причин JavaScript bloat, React Joyride 3.0, Storybook MCP и Next.js 16.2 с Adapter API, новые строгие дефолты TypeScript 6.0, Node.js 25.9 с контролем памяти и новым streams API, Transformers.js v4 и on-device AI в React Native, а ещё Babylon.js 9.0, Knip v6 и большая пачка обновлений экосистемы.

🧪 HTML и платформа

- Pretext предлагает по-новому измерять многострочный текст и собирать по-настоящему живые layout’ы.

- Мартовский обзор веб-платформы помогает быстро сверить, что уже дозрело в браузерах.

- Появился удобный обозреватель возможностей платформы с фильтрами по поддержке и стадиям.

- `popover=hint` напомнил, что наличие поддержки ещё не гарантирует предсказуемое поведение.

- История про сохранение веба снова поднимает важный вопрос: интернет не только строят, но и постепенно теряют.

🎨 CSS и дизайн

- CSS Containment всё ещё недооценён, хотя может заметно помочь с производительностью и изоляцией перерисовок.

- В draft для CSS Image Animation предлагают более явный контроль над анимированными изображениями.

- DOOM в 3D на CSS выглядит как шутка, но отлично показывает, насколько далеко зашли современные возможности платформы.

- Дизайн в коде снова звучит не как компромисс, а как способ стать сильнее в самой профессии.

♿ Доступность и UX

- Accessibility полезнее встраивать маленькими шагами в обычную работу, а не держать отдельной задачей «на потом».

- `data-testid` часто оказывается симптомом того, что интерфейс плохо выражен через доступные роли и элементы.

- Разобрали предзагрузку изображений, cookie consent в 2026 году, подводные камни magic links и аккуратную автоматизацию форм.

🔐 Безопасность

- Компрометация `axios` стала главным напоминанием недели о том, что supply chain-риск никуда не делся.

- Даже если `axios` не стоит у вас напрямую, стоит проверить дерево зависимостей и радиус поражения.

- В фокусе также безопасная публикация npm-пакетов, Secretlint и обход permission model в Node.js через Brotli.

📦 JavaScript

- Подробно разобрали, как внутри работают signals и почему современная реактивность устроена именно так.

- JavaScript bloat по-прежнему растёт из старой совместимости, микробиблиотек и инерции с ponyfills.

- Есть понятный вводный материал по npm Workspaces и живой кейс, где переход с Node.js на Bun дал резкий прирост пропускной способности.

- В экосистеме ещё отметились Inertia.js 3.0, Mantine 9.0, CKEditor 48 и pnpm 10.33.

⚛️ React и фреймворки

- React Joyride 3.0 переосмыслил библиотеку туров и выглядит как современный инструмент, а не наследие прошлых лет.

- Next.js 16.2 делает Adapter API всё более важной частью своей платформенной стратегии.

- Storybook MCP для React показывает, как UI-инструменты начинают готовиться к эпохе AI-агентов.

- Также в выпуске TanStack DB 0.6, Astro 6.1, Semiotic 3.0, React Stripe.js 6.0, Sugar High и Jotai 2.19.

📘 TypeScript

- TypeScript 6.0 делает конфигурацию заметно строже и подталкивает команды пересмотреть старые `tsconfig`, которые годами жили на исторических дефолтах.

- Рядом ещё ts-blank-space, numpy-ts и новость о бесплатной JS/TS-поддержке в IntelliJ IDEA.

⚙️ Node.js

- Node.js 25.9.0 добавил `--max-heap-size`, новый экспериментальный `stream/iter` и улучшения тестового раннера.

- Внимание также на security releases Node.js от 24 марта 2026 года.

- Среди полезных находок: `node-re2`, Defuddle, wasm-git, QuickBEAM и свежий Deno 2.7.11 с упором на совместимость с Node.js.

🤖 ИИ

- Transformers.js v4 ещё ближе подводит серьёзные AI-сценарии прямо в браузер через WebGPU.

- React Native Executorch делает on-device AI более практичным для мобильной разработки.

- Дэн Абрамов показал спокойный, взрослый способ использовать Claude для фикса в React.

- Заодно неделя напомнила про риски: обучение на данных из Copilot, странная реклама в PR и утечка исходников Claude Code через source maps.

🛠 Инструменты и библиотеки

- Babylon.js 9.0 серьёзно усиливает веб-3D: свет, частицы, производительность и более сложные графические сцены.

- Knip v6 переехал на `oxc` и стал заметно быстрее на больших кодовых базах.

- В подборке ещё Heerich.js, ArtPlayer, XML Comparator, Heat.js, ESLint Markdown Plugin 8.0 и длинный список свежих обновлений от `dotenv` и `Ky` до `globby`, `Got`, `RxDB` и `Path-to-RegExp`.

🦊 Лисья шутка недели:

Pretext так уверенно взялся измерять текст, что я уже жду момент, когда дизайнер скажет: «Лис, посчитай мне ещё настроение этого заголовка по пикселям».

А после истории с `axios` даже мой `package-lock.json` стал выглядеть как тревожный триллер, где любой минорный релиз может внезапно оказаться главным злодеем.

Полный выпуск уже на месте 👉 https://frontend-weekly.ru/weekly-digest-40/