AI 摘要 ：本期 Node Weekly 聚焦 JavaScript 生态的重要更新与工具动态，包括 Express 5.1 正式成为 npm 默认版本、Node.js LTS 版本生命周期提醒、npm 恶意软件事件，以及 V8 引擎优化进展。同时推荐了开发者工具链优化、开源替代方案（如 Teable 和 Neutralinojs），并汇总了 Vue.js 社区报告、LLM 与浏览器交互等前沿技术动态。

1. Express 5.1 成为 npm 默认版本
• Express 5.0 去年发布后经历安全审计和治理重构，5.1 版本现标记为 npm 官方 "latest" 版本。
• 升级需谨慎，官方提供迁移指南。
• 维护者 Wes Todd 幽默称 Express 如同“僵尸”般难以淘汰，团队努力使其恢复活力。(ref)

2. Node.js 版本更新与安全事件
• Node v18.20.8 (LTS) ：本月将结束生命周期，建议升级至 v20/v22。 (ref)
• CI 基础设施漏洞 ：Node.js 测试环境因未公开漏洞临时限制访问，完整报告待发布。
• npm 恶意软件 ：首次发现本地安装包感染其他合法包的反向 Shell 攻击（ReversingLabs 报告）。

3. 工具与框架更新
• Teable：Postgres 上的开源 Airtable 替代品 ：基于 NestJS 和 Postgres 的开源 Airtable 替代方案。
• Nōdo ：通过 Unix Socket 实现 Ruby 调用 Node.js 函数的 IPC 工具。
• Playwright MCP ：微软推出的 LLM 与浏览器交互协议（支持 Claude、Cursor 等模型）。
• Neutralinojs 6.0 ：为 Electron 之类的东西提供了一种有趣的轻量级替代方案，因为它仍然允许您构建在 Linux、Windows 和 macOS 上运行的应用程序，但 Chromium 并未捆绑——而是使用现有安装的浏览器引擎。
• ls-lint 是一个用于检查项目中文件和目录名称的成熟工具。
• 其他工具版本更新 ：zx 8.5（Google 脚本工具）、node-llama-cpp 3.7（本地 LLM）、Fastify 5.2.2 等。
• Gemini AI 新功能：支持生成 HTML/React 组件的画布模式。
• 开发者工具创新：Simon Willison 推出“不完整 JSON 格式化工具”解决调试痛点。

4. 教程与文章
• Land Ahoy: Leaving the Sea of Nodes — V8 JavaScript 引擎团队核心成员发表的一篇技术性很强的文章，解释了 Turbofan（V8 的优化编译器之一）的局限性。如果您不关心 JavaScript 的内部编译和运行方式，请放心，V8 团队正在努力使其运行得更快！
•  如何使用 Node.js 和 Express 设置 TypeScript 本文详细介绍了如何在 Node.js 和 Express 项目中配置 TypeScript，包括初始化项目、安装依赖、配置编译器选项以及设置开发工具链（如 nodemon 和 concurrently）。

Reddit

Trender07's comment on "Express v5.1.0 is latest!"

Explore this conversation and more from the node community