前端周刊 | 尤雨溪回应Vue涉及安全漏洞; Electron GitHub Star达到100k; Safari 139 发布

科技趣闻

1. Electron GitHub Star 达到100k

2022年1月26日，Electron 官方在 Tweet 庆祝 Electron 在 GitHub 上 Star 数量达到100k。

维基百科对 Eletron 的解释：

Electron（原名为Atom Shell）是GitHub开发的一个开源框架。它通过使用Node.js（作为后端）和Chromium的渲染引擎（作为前端）完成跨平台的桌面GUI应用程序的开发。Electron现已被多个开源Web应用程序用于前端与后端的开发，著名项目包括GitHub的Atom和微软的Visual Studio Code。

2. Vue涉及国家安全漏洞？尤雨溪亲自回应

近日，两张来源不明的截图被广泛传播，其内容是国家有关部门要求境内党政机关和重要企事业单位对两款开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查，重点是政府服务平台。原因是有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测。

Vue.js 创始人尤雨溪对此进行了回应，他表示 Vue 对于安全问题十分重视，他们近期并没有收到漏洞报告。而且 Vue 作为开源项目，又是以 JavaScript 源码形式发布的前端项目，每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多，在全球业界被广泛使用，期间从未有被发现过真正意义上的安全漏洞。Vue 本身并不存在任何安全性问题。

通知链接：https://zhuanlan.zhihu.com/p/461720764

更新速递

1. TypeScript 4.6 Beta

2022年1月21日，微软宣布 TypeScript 4.6 Beta 版本发布。

TypeScript 4.6 中新功能主要有:

• 支持在 super() 前执行代码
• 改进递归类型检查
• 参数类型的控制流分析支持
• 改进索引访问推理
• TypeScript跟踪分析器
• 对 JavaScript 文件的语法检查

维基百科对 TypeScript 的解释：

TypeScript是一种开源的编程语言，该语言项目由微软进行维护和管理。TypeScript不仅包含JavaScript的语法，而且还提供了静态类型检查以及使用看起来像基于类的面向对象编程语法操作Prototype。

TypeScript是为开发大型应用而设计的，并且TypeScript可转译成JavaScript。由于TypeScript是JavaScript的严格超集，任何现有的JavaScript程序都是合法的TypeScript程序。TypeScript编译器本身也是用TypeScript编写，并被转译为JavaScript，以Apache许可证第二版发布。

更新详情：https://devblogs.microsoft.com/typescript/announcing-typescript-4-6-beta/

2. Safari 139 发布

2022 年 1 月 26 日，Safari 139 版本正式发布， 可供在 macOS Big Sur 和 macOS Monterey 系统下载和使用。

更新详情：https://webkit.org/blog/12193/release-notes-for-safari-technology-preview-139/

3. React Native 0.67 发布

2022 年 1 月 19 日，React Native 发布 0.67.0 版本。

更新内容如下：

• 移除 DatePickerAndroid；
• Bump Gradle 版本更新到 7.2；
• Bump Kotlin 版本到 1.5.31；

维基百科对 React Native 的解释：

React Native是一个 Facebook 研发的开放源码的应用程序架构。React Native基于React.js，目的是让开发者可以利用JavaScript和React.js的宣告式编程模式开发出在多平台上运作的程式。React Native也可以使用React.js相容的Node.js套件，比如Redux。

React Native开发的程式大多用于iOS和Android手机平台，也可以透过开源软件社群支援的套件在通用Windows平台、微信小程序等平台上使用。

更新详情：https://reactnative.dev/blog/2022/01/19/version-067

开源趋势

下面来看看本周GitHub上的热门前端项目吧！

1. mantine

mantine 是一个支持原生深色主题的 React 组件库，比以往更快地构建功能齐全的可访问 Web 应用程序，包含了 120 多个可定制的组件和Hooks。

Star⭐：5k

本周Star⭐️：1118

Github地址：https://github.com/mantinedev/mantine

2. playwright

Playwright是由微软公司2020年初发布的新一代自动化测试工具，相较于目前最常用的Selenium，它仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作。作为针对 Python 语言纯自动化的工具，在回归测试中可更快地实现自动化。

Star⭐：33.6k

本周Star⭐️：1058

Github地址：https://github.com/microsoft/playwright

3. daedalOS

daedalOS 是一个浏览器中的桌面环境，可以在浏览器体验桌面系统。

Star⭐：3.8k

本周Star⭐️：1030

Github地址：https://github.com/DustinBrett/daedalOS

4. koodo-reader

koodo-reader 是一个现代电子书管理器和阅读器，具有适用于 Windows、macOS、Linux 和 Web 的同步和备份功能。

其具有以下特色：

Star⭐：3.2k

本周Star⭐️：596

Github地址：https://github.com/troyeguo/koodo-reader

5. focalboard

Focalboard是一个开源、多语言、自托管的项目管理工具，是 Trello、Notion 和 Asana 的替代品。它有助于跨个人和团队定义、组织、跟踪和管理工作。

Star⭐：9.4k

本周Star⭐️：546

Github地址：https://github.com/mattermost/focalboard

工具推荐

本周来推荐五个实用的表格库，处理前端表格再也不用愁啦！

1. React Table

React Table是一个用于 React 应用的开源、轻量级、可扩展的数据表。它是一个无头数据表，无法控制标记或 UI 元素的显示方式。这使得根据应用程序的需要自定义数据网格的外观变得更加容易。

React Table的特点如下：

• 过滤和分组选项类似于 Excel；
• 数据可以以多种格式导出，包括 PDF、CSV 和 Excel；
• 可以实时编辑列；
• 它通过虚拟渲染支持无限长的表格行；
• 支持使用Bootstrap来定义样式。

官网地址：https://react-table.tanstack.com/

2. Handsontable

Handsontable是一个 JavaScript 库，可让快速高效地创建数据网格。它是一个商业产品，支持主流的 JavaScript 框架，包括 React、Vue 和 Angular。Handsontable 提供了三种定价方案：免费、标准和商业。只有非商业目的是免费的。

Handsontable的特点如下：

• 提供数据验证和绑定功能；
• 支持数据排序、过滤和CRUD操作；
• 冻结、移动、调整大小、隐藏列和行；
• 适用于所有现代浏览器；
• 旨在轻松处理数十万个数据。

官网地址：https://handsontable.com/

3. Grid.js

Grid.js是一个基于 TypeScript 的 JavaScript 表格插件。可以很容易地与 Angular、React、Vue.js 和 JavaScript 一起使用。

在底层，它使用 Preact 来渲染模板并提供所有基本的网格编辑功能，如数据绑定、过滤、自定义和多列排序、单元格格式、搜索、分页等。

Grid.js的特点如下：

• 体积小，只有12kb；
• 拥有内部管道来缓存和处理数据；
• 可以轻松扩展和改进其管道；
• 支持现代浏览器。

官网地址：https://gridjs.io/

4. AG Grid

AG Grid是一个功能齐全的 JavaScript 表格库。它没有任何第三方依赖，并且可以很好地与主流JavaScript 框架配合使用，包括 React、Angular 和 Vue.js。

与Handsontable一样，只有非商业目的的使用才是免费的。

AG Grid的特点如下：

• 支持分页、排序、过滤；
• 允许调整大小、重新排序和固定列；
• 外观和单元格内容可以自定义；
• 服务器端可以记录操作；
• 支持懒加载；
• 支持CSV和Excel导出；
• 支持实时更新。

官网地址：https://www.ag-grid.com/

5. Material-table

Material-table是最常用的 React Table 库之一，它使用了Material 风格的 UI。提供了许多单独的组件，允许在任何复杂的应用程序中进行定制和使用。

Material-table的特点如下：

• 功能丰富，如自定义列渲染、可编辑、每行的详细信息面板等；
• 导出为 CSV；
• 本地化；
• 具有选择功能，允许用户选择多行
• 许多可用于自定义 UI 和行为的属性。

GItHub地址：https://github.com/mbrn/material-table

文章推荐

下面来看看本周发布的文章吧！

1. 2022 年前端趋势预测

本文从前端框架、构建工具、前端语言、微前端、浏览器这五个方法对2022年的前端进行了预测。

2. 5000份微信红包封面，速速领取！

为大家准备了5000份微信红包封面，并且把我的2021年的原创文章进行了分类整理，还没看完的小伙伴可以收藏一波。

3. 即将到来的 ECMAScript 2022 新特性

本文主要介绍了即将发布的ECMAScript 2022 标准的新特性，包括Top-level Await、类的实例成员、新的日期和事件对象化Temporal、新增的几个内置对象等。

4. Linux / Mac 常用命令，看这一篇就够了！

本文总结了一些常用的Linux / Mac 终端命令，记住一些命令有助于提升我们平时的工作效率。

5. 一文读懂 TypeScript Class (类)

传统的面向对象语言都是基于类的，而 JavaScript 是基于原型的。在ES6中有了类的概念，虽然它的本质依旧是基于原型的，但是能够让开发者更舒服地使用class了。TypeScript 作为 JavaScript 的超集，自然也是支持 class 全部特性的，并且还可以对类的属性、方法等进行静态类型检测。本文就介绍了 TypeScript 中的class。

6. 纯 HTML+CSS 能写出什么惊人的效果？

纯 HTML+ CSS 写出多么惊人的效果？本文列举了一些国外大佬用CSS画的“艺术品”，包括：利威尔、宇智波鼬、路飞、彩虹独角兽、城堡、梅西等。