2025-12-07
Next.js
ここ一週間でNext.jsに関する最大の話題は、深刻なセキュリティ脆弱性(CVE-2025-55182およびCVE-2025-66478)の発見と修正です。これにより、リモートコード実行(RCE)のリスクが生じ、多くの開発者がアップデートを急いでいます。例えば、@duborgesは自身のサーバーがハッキングされた体験を共有し、Dockerコンテナのroot権限が原因だったと警告しています。 また、@graphtheoryはこの脆弱性を「Next.jsの贈り物」と皮肉り、静的サイトへの移行を推奨。
一方で、Next.jsからの移行トレンドも目立ちます。@theoはT3 ChatをNext.jsからTanStack Startへ移行した理由を説明し、デバッグのしやすさを強調。 @lyf1point0も同様に、TanStackへの移行を議論しています。
Next.js 16の新機能も注目され、@DThompsonDevはNext.js 15/16を使った新サイトのスタックを共有。 ウェブ記事では、@rtsekovがHTTPリクエストによる乗っ取りの危険性を指摘しています。
Tailwind CSS
Tailwind CSS v4の新機能が活発に議論されており、@saswatapalはv4のCSS優先設定がStyled Componentsより10倍速いビルドを実現するとベンチマークを紹介。 Xでは、@KharayKrayKrayがTailwindを諦めて素のCSSに戻りたくなるジレンマを投稿し、多くの共感を呼んでいます。
スタックとしての使用例も多く、@DThompsonDevはNext.jsとTailwind v4を組み合わせた新サイトをプレビュー。 @rsStats_はTailwind + shadcnを使ったAIチャットテンプレートをオープンソース公開。 記事では、@elvissautetがTailwindの普及が開発者の負けだと批判的に分析しています。
shadcn/ui
shadcn/uiの新コンポーネント追加が話題で、@mdnlabsはNext.js + shadcnを使ったSaaSスタックを共有。 @gravyskyyはshadcnを「UI/UXのBanksy」と称賛。
テンプレートや代替品も注目され、@saltcodはNext.js 16との統合を議論。 @ttyyorはshadcnを使ったURL短縮ツールのプロトタイプを投稿。 記事では、@javascript-in-plain-englishが7つの新コンポーネントを絶賛。
React Aria Components
アクセシビリティの強化が主な話題で、@hagipen1はReact Aria Componentsを使ったWeb a11y対応の記事を共有。 @sukも同様の記事を投稿。
ライブラリとして、KanpekiのようなReact Ariaベースのアクセシブルコンポーネントが登場。 記事では、@jqueryscriptがKanpekiを紹介。 全体として、2025年のReactトレンドとしてアクセシビリティ重視が強調されています。
Prisma
Prisma v7の課題とスタック統合が議論され、@techtalkjpはbetter-authとの組み合わせで管理UIを再構築。 @DThompsonDevはNext.js + Prismaのスタックを共有。
比較記事が多く、@sasithwarnakafonsekaはNestJSでPrismaを初心者向けと評価。 @xavier_carreragimbertはNestJS + Prismaのセットアップをガイド。
Biome
Biome v2のリリースが注目で、@techtalkjpはv2へのアップデートを報告し、設定ファイルの簡単移行を称賛。 @saswatapalはBiomeがESLint+Prettierより20倍速いとベンチマーク。
記事では、@thatanjanがBiomeをESLint/Prettierの代替として推奨。 2025年のトレンドとして、BiomeのHTMLサポートなどが期待されています。