Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Nová major verze Node.js dorazí za týden a přinese stabilizaci require(esm), pokročilý permission model, aktualizovaný SQLite modul i řadu vychytávek kolem test runneru a diagnostic channels. Je to ale taky labutí píseň éry lichých a sudých verzí. Od Node.js 27 v říjnu platí úplně jiná pravidla.

Populární knihovna axios byla krátce kompromitována na npm. Útočník získal přístup k maintainer účtu a publikoval škodlivé verze: Jak útok fungoval Nešlo o přímou úpravu kódu axiosu, ale o supply chain attack přes…

Nová verze populárního build nástroje Vite přináší jednu z největších změn v historii projektu. Vite 8 přechází na nový Rust bundler Rolldown, který sjednocuje dosavadní build pipeline a podle vývojářů může výrazně zrychlit produkční buildy i práci s velkými frontendovými projekty.

TypeScript 6.0 Beta nepřináší záplavu nových jazykových funkcí, ale představuje zásadní přechodovou verzi před přepsáním kompilátoru do jazyka Go. Mění výchozí nastavení, odstraňuje historické přežitky a zavádí determinističtější chování typového systému. Pro většinu projektů půjde o evoluční upgrade, pro některé ale může znamenat nutnost vyčistit roky starou konfiguraci před příchodem TypeScriptu 7.0.

JavaScriptové runtime Bun – rychlé a „all-in-one“ prostředí pro vývoj serverových i frontend aplikací – vydává novou aktualizaci v1.3.9. Tato verze přináší několik užitečných funkcí, oprav a vylepšení výkonu, které usnadní vývojářům práci…

IDE dnes rozhoduje víc než jen o pohodlí při psaní kódu. Ovlivňuje rychlost vývoje, spolupráci v týmu i to, jak moc jste svázaní s konkrétní platformou. Jaké IDE má v roce 2026 smysl používat – a proč?

Po téměř deseti letech přichází jQuery s novou hlavní verzí. jQuery 4.0.0 přináší výraznou modernizaci, ukončuje podporu zastaralých prohlížečů, odstraňuje historické API a lépe se přizpůsobuje dnešním bezpečnostním a vývojovým standardům webu.

JavaScript se v backendu dlouho bral jako kompromis mezi výkonem a pohodlím vývoje. Nové benchmarky ale ukazují, že se tahle rovnice může rychle měnit. Runtime Bun se v testech mikroservisních frameworků výkonově dotáhl na špičkové Rust frameworky a výrazně překonal klasický Node.js s Expressem. Co za tím stojí a znamená to konec pomalého JavaScriptu na serveru?

QR kód je dnes všudypřítomný – od restaurací přes plakáty až po platební terminály. Přesto jeho vznik a princip fungování zůstávají pro mnoho lidí záhadou. Tento článek vysvětluje historii QR kódu, jeho technickou strukturu, kapacitu dat a jednoduché způsoby, jak si vlastní QR kód vytvořit.