Vonage Video API چهار روش مختلف برای ضبط و آرشیو جلسات ویدیویی داره که توی یه اپ دمو با ری‌اکت و Node.js نشون داده شدن. می‌شه فقط صدا ضبط کرد، همه شرکت‌کننده‌ها رو توی یه فایل ترکیب کرد، استریم هر نفر رو جدا نگه داشت، یا با Experience Composer یه ویدیوی برندشده با المان‌های تعاملی ساخت. آرشیوهای Vonage تا ۷۲ ساعت در دسترسن مگه اینکه S3 تنظیم شده باشه.

۱ ساعت پیشdeveloper.vonage.com

pnpm 11 با تغییرات بزرگی مثل حذف وابستگی به npm CLI، دیتابیس SQLite برای store، و ایزوله‌سازی نصب‌های گلوبال منتشر شد.

html-to-text یه کتابخانه‌ی Node.js هست که HTML رو به متن خوانا و قابل‌استفاده تبدیل می‌کنه. از جدول‌ها با colspan و rowspan، لینک‌ها، word wrapping و یونیکد پشتیبانی می‌کنه. می‌تونی یه بار تنظیماتش کنی و برای پردازش دسته‌ای اسناد ازش استفاده کنی که از نظر پرفورمنس خیلی بهینه‌تره. نسخه ۱۰ این کتابخانه نیاز به Node.js 20.19.0 و ES2022 داره و به صورت هم CJS هم ESM در دسترسه.

۲۴ اردیبهشتgithub.com

یک اسکن امنیتی روی ۶۰۰۰ وب‌اپ نشون داد که ۱۵۴۲ تاشون — یعنی تقریباً یک چهارم — رویدادهای جعلی Stripe رو بدون بررسی امضا قبول می‌کنن. این یعنی هر کسی می‌تونه یه درخواست POST ساده بزنه و بدون پرداخت واقعی، اکانتش رو به پلن پولی ارتقا بده. ریشه مشکل اینه که توسعه‌دهنده‌ها در مرحله توسعه، چک امضا رو به TODO موکول می‌کنن و بعد فراموشش می‌کنن. رفع این باگ با چند خط کد و استفاده از SDK رسمی Stripe کاملاً ممکنه.

اولین نشست همکاری Node.js در سال ۲۰۲۶ با حمایت بلومبرگ در لندن برگزار شد و بیش از ۴۰ نفر به‌صورت حضوری در آن شرکت کردند. از مهم‌ترین موضوعات این رویداد می‌شه به برنامه‌ریزی جدید انتشار نسخه‌ها، معرفی API جدید Streams، و بحث درباره استفاده از هوش مصنوعی در توسعه هسته Node.js اشاره کرد. همچنین پیشرفت‌هایی در زمینه observability و پشتیبانی بومی از OpenTelemetry مطرح شد. این نشست فرصتی بود تا مشارکت‌کنندگان درباره آینده پروژه و پایداری بلندمدت آن تصمیم‌گیری کنند.

۲۳ اردیبهشتnodejs.org

PM2 نسخه ۷ با یه رفاکتور اساسی منتشر شده که حداقل نیاز به Node.js 18 داره و دیگه از نسخه ۱۶ پشتیبانی نمی‌کنه. توی این نسخه تعداد زیادی از وابستگی‌های خارجی حذف شدن و با ابزارهای بومی Node.js جایگزین شدن تا سطح حمله زنجیره تأمین کاهش پیدا کنه. چند آسیب‌پذیری امنیتی جدی از جمله دو CVE مربوط به ReDoS و prototype pollution هم برطرف شده. علاوه بر این، پشتیبانی از رانتایم Bun اضافه شده و OpenTelemetry به عنوان وابستگی مستقیم وارد پروژه شده.

۲۲ اردیبهشتgithub.com

find-my-way یه روتر HTTP بسیار سریع برای Node.js هست که از ساختار داده Radix Tree برای مسیریابی استفاده می‌کنه. این کتابخونه از پارامترهای داینامیک، wildcard، و مسیرهای نسخه‌بندی‌شده پشتیبانی می‌کنه و به هیچ فریم‌ورک خاصی وابسته نیست. Fastify و Restify از همین روتر زیر هودشون استفاده می‌کنن.

۲۱ اردیبهشتgithub.com

آبجکت Date در جاوااسکریپت از همون روزهای اول مشکل‌دار بود — یه پورت شتاب‌زده از جاوا که تو ۱۰ روز نوشته شده بود. باگ‌های عجیب در پارسینگ، جهش‌پذیری غیرمنتظره، و رفتار ناسازگار بین مرورگرها باعث شد کتابخونه‌هایی مثل Moment.js سر بزنن، ولی اون‌ها هم مشکلاتِ خودشون رو داشتن. پروپوزال Temporal از سال ۲۰۱۷ شروع شد تا یه راه‌حل بومی، ایمیوتبل و کامل برای تاریخ و زمان به جاوااسکریپت اضافه کنه. بعد از ۹ سال کار مستمر با حمایت شرکت‌هایی مثل Bloomberg، این پروپوزال الان به مراحل پایانی استانداردسازی رسیده

۲۱ اردیبهشتbloomberg.github.io

Node.js 26 به‌عنوان نسخه Current منتشر شد و قراره در اکتبر وارد مرحله LTS بشه. مهم‌ترین تغییر این نسخه فعال شدن پیش‌فرض Temporal API هست که جایگزین مدرن‌تری برای آبجکت قدیمی Date به حساب میاد. موتور V8 هم به نسخه 14.6 ارتقا پیدا کرده و یه سری API و ماژول قدیمی برای همیشه حذف شدن.

۲۰ اردیبهشتnodejs.org

یه قالب اوپن‌سورس و رایگان برای داشبورد ادمین و لندینگ‌پیج معرفی شده که با React، TypeScript، Vite و Next.js 15 ساخته شده. این قالب از shadcn/ui نسخه ۳ و Tailwind CSS v4 استفاده می‌کنه و بیش از ۳۰ صفحه آماده داره. پشتیبانی از دارک/لایت مود، تم‌سازی زنده با tweakcn، و اپ‌های نمونه مثل میل، چت و تسک از ویژگی‌های اصلیشه. این قالب هم با Vite هم با Next.js کار می‌کنه و برای ساخت پنل ادمین، داشبورد SaaS یا محصولات مبتنی بر هوش مصنوعی مناسبه.

۲۰ اردیبهشتgithub.com

پکیج web-audio-api یه پیاده‌سازی کامل و پرتابل از Web Audio API برای Node.js هست که بدون هیچ وابستگی native‌ای کار می‌کنه. با این کتابخونه می‌شه صدا رو سمت سرور تولید کرد، توی CI بدون اسپیکر رندر گرفت، و حتی از ترمینال اسکریپت‌های صوتی نوشت. کتابخونه‌هایی مثل Tone.js هم بدون هیچ تغییری توی Node کار می‌کنن. هم خروجی آنلاین به اسپیکر و هم رندر آفلاین به بافر پشتیبانی می‌شه.

۲۰ اردیبهشتgithub.com

opentype.js یه کتابخونه متن‌بازه که بهت اجازه می‌ده فونت‌های OpenType و TrueType رو هم توی مرورگر و هم توی Node.js بخونی و تغییر بدی. با این ابزار می‌تونی مستقیماً به شکل گلیف‌های متن دسترسی داشته باشی و اون‌ها رو دستکاری کنی. از جمله امکاناتش می‌شه به رندر متن، نمایش نقاط و متریک‌ها، پشتیبانی از کرنینگ، لیگاچر و هینتینگ اشاره کرد. این کتابخونه تحت لایسنس MIT رایگانه و روی GitHub در دسترسه.

۱۹ اردیبهشتopentype.js.org

تیم Vitest یه پیشنهاد جالب داده: اضافه کردن فلگ `--framework` به Vitest که بهت اجازه می‌ده به‌جای Vite از ابزارهای دیگه‌ای مثل esbuild، Rsbuild، Webpack، Node خالص، Deno یا Bun استفاده کنی. هدف اینه که Vitest از وابستگی سفت‌وسختش به Vite جدا بشه و به یه تست‌رانر واقعاً عمومی تبدیل بشه. کاربرهای فعلی هیچ تغییری حس نمی‌کنن چون Vite همچنان گزینه پیش‌فرض باقی می‌مونه.

۱۹ اردیبهشتgithub.com

حملات زنجیره تأمین نرم‌افزار (Supply Chain) یکی از جدی‌ترین تهدیدهای امنیتی دنیای توسعه نرم‌افزار هستن. در مارس ۲۰۲۶، پکیج‌هایی مثل trivy-action و axios دچار آلودگی شدن و میلیون‌ها پروژه رو در معرض خطر گذاشتن. این مقاله یه نقشه راه عملی برای کاهش ریسک مصرف پکیج‌های شخص ثالث ارائه می‌ده — از کم کردن وابستگی‌ها و اعمال تأخیر در نصب آپدیت‌ها گرفته تا استفاده از پروکسی رجیستری و محیط‌های توسعه ابری. اصول مطرح‌شده فراتر از npm هستن و برای تمام اکوسیستم‌های مدیریت پکیج قابل اجرا ان.

opentype.js یه کتابخانه جاوااسکریپتیه که بهت امکان می‌ده فایل‌های فونت رو توی مرورگر و Node.js بخونی، بنویسی و رندر کنی. نسخه ۱.۳.۵ با تعداد زیادی تغییر و بهبود منتشر شده که شامل پشتیبانی از فونت‌های متغیر، رفع چند آسیب‌پذیری امنیتی مهم و بهبود قابل توجه پرفورمنس می‌شه. این نسخه در واقع همون نسخه ۲.۰.۰ پری‌ریلیزه که به اشتباه با شماره ۱.۳.۵ منتشر شده.

۱۹ اردیبهشتgithub.com

EmailMD یه ابزار متن‌بازه که بهت اجازه می‌ده ایمیل‌های ریسپانسیو رو فقط با Markdown بنویسی و بفرستی، بدون اینکه دردسر کدنویسی پیچیده HTML داشته باشی. کافیه فایل Markdown بنویسی و با چند تا بلوک ساده مثل header، callout و footer ساختار ایمیلت رو بچینی. این ابزار مخصوصاً برای توسعه‌دهنده‌هایی طراحی شده که از نوشتن جداول تودرتو و کدهای HTML قدیمی برای ایمیل خسته شدن.

۱۹ اردیبهشتemailmd.dev

opentype.js یه کتابخونه جاوااسکریپتیه که بهت اجازه می‌ده مستقیماً به شکل حروف فونت‌ها دسترسی داشته باشی، هم توی مرورگر و هم توی Node.js. با این ابزار می‌تونی متن رو به مسیرهای بزیه تبدیل کنی، کرنینگ و لیگاتور رو مدیریت کنی، و حتی فونت‌های رنگی و ایموجی رو پشتیبانی کنی. فرمت‌های WOFF، OTF و TTF همگی ساپورت می‌شن و نصبش هم از طریق npm یا CDN خیلی سادست.

۱۸ اردیبهشتgithub.com

spawn-agent یه پکیج npm هست که بهت اجازه می‌ده ایجنت‌های هوش مصنوعی نصب‌شده روی کامپیوترت مثل Claude Code، Codex، Cursor، GitHub Copilot، Gemini و بقیه رو از طریق Vercel AI SDK صدا بزنی. همه چیز روی پروتکل Agent Client Protocol (ACP) سوار شده و خروجی به صورت استریم دریافت می‌شه. می‌تونی تنظیماتی مثل دایرکتوری کاری، مجوزها و سرورهای MCP رو هم بهش پاس بدی. برای مکالمات چندمرحله‌ای هم می‌شه از session استفاده کرد تا حافظه‌ی مکالمه حفظ بشه.

۱۶ اردیبهشتgithub.com

یک توسعه‌دهنده هدف یک حمله پیچیده زنجیره تأمین قرار گرفت که در قالب مصاحبه شغلی Web3 طراحی شده بود. مهاجمان با جعل هویت یک شرکت معتبر Web3 به اسم 0G Labs، از طریق LinkedIn و یک ریپازیتوری گیت‌هاب آلوده، یک بدافزار سه‌مرحله‌ای را با اجرای npm install تحویل می‌دادند. بدافزار اطلاعات محیطی (env) را به یک سرور C2 در تگزاس ارسال می‌کرد و یک درب پشتی TCP دائمی باز می‌کرد. محقق امنیتی این حمله را در یک محیط ایزوله بازسازی کرد و پروتکل کامل C2 را مهندسی معکوس کرد.

Node.js 26 با چند تغییر مهم معرفی شده که مهم‌ترینشون فعال‌سازی پیش‌فرض Temporal API هست؛ یه جایگزین مدرن و قدرتمند برای Date قدیمی جاوااسکریپت. موتور V8 هم به نسخه ۱۴.۶ ارتقا پیدا کرده و Undici هم به نسخه ۸ رسیده. این نسخه فعلاً در وضعیت «Current» قرار داره و از اکتبر ۲۰۲۶ وارد مرحله LTS می‌شه.

۱۵ اردیبهشتgithub.com