From 1a1e800d30a2e8b293353c323c75afdfd5996af3 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Tue, 24 Mar 2026 11:21:56 +0000
Subject: [PATCH 01/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-03-24-768draft.md | 33 +++++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 _i18n/ja/_posts/2026/2026-03-24-768draft.md

diff --git a/_i18n/ja/_posts/2026/2026-03-24-768draft.md b/_i18n/ja/_posts/2026/2026-03-24-768draft.md
new file mode 100644
index 00000000000..6ed4e2a4692
--- /dev/null
+++ b/_i18n/ja/_posts/2026/2026-03-24-768draft.md
@@ -0,0 +1,33 @@
+---
+title: "2026-03-24のJS: "
+author: "azu"
+layout: post
+date : 2026-03-24T11:21:56.116Z
+category: JSer
+tags:
+- TypeScript
+
+---
+
+JSer.info #768
+
+----
+
+<h1 class="site-genre">ヘッドライン</h1>
+
+----
+
+## Announcing TypeScript 6.0 - TypeScript
+[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
+
+TypeScript 6.0リリース。
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
+`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
+`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
+`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
+Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
+TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
+
+
+----

From e241dc4290f6d0c3f1dccf650b5d4b96b0f90a62 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Thu, 26 Mar 2026 23:08:44 +0000
Subject: [PATCH 02/37] Update 768 draft

---
 ...-24-768draft.md => 2026-03-26-768draft.md} | 22 +++++++++++++++++--
 1 file changed, 20 insertions(+), 2 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-03-24-768draft.md => 2026-03-26-768draft.md} (60%)

diff --git a/_i18n/ja/_posts/2026/2026-03-24-768draft.md b/_i18n/ja/_posts/2026/2026-03-26-768draft.md
similarity index 60%
rename from _i18n/ja/_posts/2026/2026-03-24-768draft.md
rename to _i18n/ja/_posts/2026/2026-03-26-768draft.md
index 6ed4e2a4692..109854caf06 100644
--- a/_i18n/ja/_posts/2026/2026-03-24-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-03-26-768draft.md
@@ -1,11 +1,14 @@
 ---
-title: "2026-03-24のJS: "
+title: "2026-03-26のJS: "
 author: "azu"
 layout: post
-date : 2026-03-24T11:21:56.116Z
+date : 2026-03-26T23:08:44.667Z
 category: JSer
 tags:
 - TypeScript
+- storybook
+- MCP
+- React
 
 ---
 
@@ -30,4 +33,19 @@ Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`
 TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
 
 
+----
+<h1 class="site-genre">アーティクル</h1>
+
+----
+
+## Storybook MCP for React
+[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
+
+Storybook MCPサーバについて。
+AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
+複数のStorybookを組み合わせて使うCompositionにも対応している。
+MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
+
+
 ----

From 085e2797c41a3091359aab7c827492055d43d142 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Fri, 27 Mar 2026 06:14:40 +0000
Subject: [PATCH 03/37] Update 768 draft

---
 ...-26-768draft.md => 2026-03-27-768draft.md} | 21 +++++++++++++++++--
 1 file changed, 19 insertions(+), 2 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-03-26-768draft.md => 2026-03-27-768draft.md} (63%)

diff --git a/_i18n/ja/_posts/2026/2026-03-26-768draft.md b/_i18n/ja/_posts/2026/2026-03-27-768draft.md
similarity index 63%
rename from _i18n/ja/_posts/2026/2026-03-26-768draft.md
rename to _i18n/ja/_posts/2026/2026-03-27-768draft.md
index 109854caf06..8726d1ad350 100644
--- a/_i18n/ja/_posts/2026/2026-03-26-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-03-27-768draft.md
@@ -1,14 +1,15 @@
 ---
-title: "2026-03-26のJS: "
+title: "2026-03-27のJS: "
 author: "azu"
 layout: post
-date : 2026-03-26T23:08:44.667Z
+date : 2026-03-27T06:14:28.535Z
 category: JSer
 tags:
 - TypeScript
 - storybook
 - MCP
 - React
+- safari
 
 ---
 
@@ -33,6 +34,22 @@ Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`
 TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
 
 
+----
+
+## WebKit Features for Safari 26.4 | WebKit
+[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Safari 26.4リリース。
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
+`font-size: math`と`math-depth`プロパティのサポート。
+CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
+WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
+Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
+`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
+WebAuthnのPRF拡張のサポートなど。
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 

From 9754418d979b31dc132c1ebabb5b32adb0ccfbbe Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sat, 28 Mar 2026 23:21:21 +0000
Subject: [PATCH 04/37] Update 768 draft

---
 ...-27-768draft.md => 2026-03-28-768draft.md} | 19 ++++++++++++++++---
 1 file changed, 16 insertions(+), 3 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-03-27-768draft.md => 2026-03-28-768draft.md} (88%)

diff --git a/_i18n/ja/_posts/2026/2026-03-27-768draft.md b/_i18n/ja/_posts/2026/2026-03-28-768draft.md
similarity index 88%
rename from _i18n/ja/_posts/2026/2026-03-27-768draft.md
rename to _i18n/ja/_posts/2026/2026-03-28-768draft.md
index 8726d1ad350..b045ba6a1be 100644
--- a/_i18n/ja/_posts/2026/2026-03-27-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-03-28-768draft.md
@@ -1,14 +1,14 @@
 ---
-title: "2026-03-27のJS: "
+title: "2026-03-28のJS: "
 author: "azu"
 layout: post
-date : 2026-03-27T06:14:28.535Z
+date : 2026-03-28T23:21:09.066Z
 category: JSer
 tags:
+- React
 - TypeScript
 - storybook
 - MCP
-- React
 - safari
 
 ---
@@ -65,4 +65,17 @@ AIエージェントに既存のUIコンポーネントのメタデータ(スト
 MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
 
 
+----
+<h1 class="site-genre">書籍関係</h1>
+
+----
+
+## React本格入門 | 技術評論社
+[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
+
+2026年4月15日発売。
+React 19をベースにした入門書。
+
+
 ----

From 81740cbe1ded5005dbcc20c00d7aeecbab323308 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Mon, 30 Mar 2026 05:39:51 +0000
Subject: [PATCH 05/37] Update 768 draft

---
 ...-28-768draft.md => 2026-03-30-768draft.md} | 19 ++++++++++++++++---
 1 file changed, 16 insertions(+), 3 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-03-28-768draft.md => 2026-03-30-768draft.md} (82%)

diff --git a/_i18n/ja/_posts/2026/2026-03-28-768draft.md b/_i18n/ja/_posts/2026/2026-03-30-768draft.md
similarity index 82%
rename from _i18n/ja/_posts/2026/2026-03-28-768draft.md
rename to _i18n/ja/_posts/2026/2026-03-30-768draft.md
index b045ba6a1be..a0ac4a4ffe9 100644
--- a/_i18n/ja/_posts/2026/2026-03-28-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-03-30-768draft.md
@@ -1,12 +1,12 @@
 ---
-title: "2026-03-28のJS: "
+title: "2026-03-30のJS: "
 author: "azu"
 layout: post
-date : 2026-03-28T23:21:09.066Z
+date : 2026-03-30T05:39:39.088Z
 category: JSer
 tags:
-- React
 - TypeScript
+- React
 - storybook
 - MCP
 - safari
@@ -65,6 +65,19 @@ AIエージェントに既存のUIコンポーネントのメタデータ(スト
 MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
 
 
+----
+<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
+
+----
+
+## ArrowJS — The first UI framework for the agentic era
+[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
+
+ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
+AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
+
+
 ----
 <h1 class="site-genre">書籍関係</h1>
 

From a8ef7ebdcaded6a16fa3e57c2399a5ae6fa821ec Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Thu, 2 Apr 2026 00:38:17 +0000
Subject: [PATCH 06/37] Update 768 draft

---
 ...26-03-30-768draft.md => 2026-04-02-768draft.md} | 14 ++++++++++++--
 1 file changed, 12 insertions(+), 2 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-03-30-768draft.md => 2026-04-02-768draft.md} (87%)

diff --git a/_i18n/ja/_posts/2026/2026-03-30-768draft.md b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
similarity index 87%
rename from _i18n/ja/_posts/2026/2026-03-30-768draft.md
rename to _i18n/ja/_posts/2026/2026-04-02-768draft.md
index a0ac4a4ffe9..e1999617fa4 100644
--- a/_i18n/ja/_posts/2026/2026-03-30-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
@@ -1,8 +1,8 @@
 ---
-title: "2026-03-30のJS: "
+title: "2026-04-02のJS: "
 author: "azu"
 layout: post
-date : 2026-03-30T05:39:39.088Z
+date : 2026-04-02T00:38:17.325Z
 category: JSer
 tags:
 - TypeScript
@@ -50,6 +50,16 @@ Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート
 WebAuthnのPRF拡張のサポートなど。
 
 
+----
+
+## Release v20.0.0 · raineorshine/npm-check-updates
+[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+npm-check-updates v20.0.0リリース。
+npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 

From 05e9b52043e87780a272e0ca70eb925b892ab237 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Thu, 2 Apr 2026 00:42:11 +0000
Subject: [PATCH 07/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-02-768draft.md | 12 +++++++++++-
 1 file changed, 11 insertions(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-02-768draft.md b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
index e1999617fa4..f0e6370c11e 100644
--- a/_i18n/ja/_posts/2026/2026-04-02-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-02のJS: "
 author: "azu"
 layout: post
-date : 2026-04-02T00:38:17.325Z
+date : 2026-04-02T00:41:59.294Z
 category: JSer
 tags:
 - TypeScript
@@ -60,6 +60,16 @@ npm-check-updates v20.0.0リリース。
 npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
 
 
+----
+
+## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
+[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
+
+ECMAScript 2026のRelease Candidateが公開された。
+TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 

From 8e199b3dc6ef9c1fc7ee9297e03b0d86796237f9 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Thu, 2 Apr 2026 00:52:05 +0000
Subject: [PATCH 08/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-02-768draft.md | 16 +++++++++++++++-
 1 file changed, 15 insertions(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-02-768draft.md b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
index f0e6370c11e..4b337ca9d85 100644
--- a/_i18n/ja/_posts/2026/2026-04-02-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-02のJS: "
 author: "azu"
 layout: post
-date : 2026-04-02T00:41:59.294Z
+date : 2026-04-02T00:52:04.953Z
 category: JSer
 tags:
 - TypeScript
@@ -70,6 +70,20 @@ ECMAScript 2026のRelease Candidateが公開された。
 TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
 
 
+----
+
+## Release v15.0.0 · sindresorhus/got
+[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Got v15.0.0リリース。
+Node.js 22未満のサポートを削除、
+`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
+`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
+ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
+RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 

From 82bd0a43d7a869bc1034219363d25eedffbae6d3 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Thu, 2 Apr 2026 00:55:13 +0000
Subject: [PATCH 09/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-02-768draft.md | 13 ++++++++++++-
 1 file changed, 12 insertions(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-02-768draft.md b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
index 4b337ca9d85..9fcbe432ee0 100644
--- a/_i18n/ja/_posts/2026/2026-04-02-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-02-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-02のJS: "
 author: "azu"
 layout: post
-date : 2026-04-02T00:52:04.953Z
+date : 2026-04-02T00:55:00.952Z
 category: JSer
 tags:
 - TypeScript
@@ -84,6 +84,17 @@ Node.js 22未満のサポートを削除、
 RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
 
 
+----
+
+## Release 4.18.0 · lodash/lodash
+[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lodash 4.18.0リリース。
+`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
+`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 

From 178c24086df5767f39c59404f479a07938db9b77 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Fri, 3 Apr 2026 13:33:48 +0000
Subject: [PATCH 10/37] Update 768 draft

---
 ...-02-768draft.md => 2026-04-03-768draft.md} | 21 ++++++++++++++++---
 1 file changed, 18 insertions(+), 3 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-04-02-768draft.md => 2026-04-03-768draft.md} (85%)

diff --git a/_i18n/ja/_posts/2026/2026-04-02-768draft.md b/_i18n/ja/_posts/2026/2026-04-03-768draft.md
similarity index 85%
rename from _i18n/ja/_posts/2026/2026-04-02-768draft.md
rename to _i18n/ja/_posts/2026/2026-04-03-768draft.md
index 9fcbe432ee0..1c60c424998 100644
--- a/_i18n/ja/_posts/2026/2026-04-02-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-03-768draft.md
@@ -1,15 +1,15 @@
 ---
-title: "2026-04-02のJS: "
+title: "2026-04-03のJS: "
 author: "azu"
 layout: post
-date : 2026-04-02T00:55:00.952Z
+date : 2026-04-03T13:33:48.196Z
 category: JSer
 tags:
 - TypeScript
 - React
+- security
 - storybook
 - MCP
-- safari
 
 ---
 
@@ -110,6 +110,21 @@ AIエージェントに既存のUIコンポーネントのメタデータ(スト
 MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
 
 
+----
+<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
+
+----
+
+## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
+[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
+
+CloudflareによるサーバーレスCMS。
+TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
+プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
+MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
+
+
 ----
 <h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
 

From 44983ff06aa19a14f2493dca1b45cc7839dd8e23 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Fri, 3 Apr 2026 13:56:58 +0000
Subject: [PATCH 11/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-03-768draft.md | 18 +++++++++++++++---
 1 file changed, 15 insertions(+), 3 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-03-768draft.md b/_i18n/ja/_posts/2026/2026-04-03-768draft.md
index 1c60c424998..e7d6b4cc124 100644
--- a/_i18n/ja/_posts/2026/2026-04-03-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-03-768draft.md
@@ -2,14 +2,14 @@
 title: "2026-04-03のJS: "
 author: "azu"
 layout: post
-date : 2026-04-03T13:33:48.196Z
+date : 2026-04-03T13:56:58.611Z
 category: JSer
 tags:
 - TypeScript
-- React
 - security
+- React
+- nodejs
 - storybook
-- MCP
 
 ---
 
@@ -110,6 +110,18 @@ AIエージェントに既存のUIコンポーネントのメタデータ(スト
 MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
 
 
+----
+
+## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
+[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span></p>
+
+Node.jsのセキュリティバグバウンティプログラムの一時停止について。
+2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
+資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
+脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
+
+
 ----
 <h1 class="site-genre">サイト、サービス、ドキュメント</h1>
 

From df98547c7b7517cb517ce4871c8e977b22acfcfd Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sat, 4 Apr 2026 02:09:04 +0000
Subject: [PATCH 12/37] Update 768 draft

---
 ...-03-768draft.md => 2026-04-04-768draft.md} | 21 +++++++++++++++----
 1 file changed, 17 insertions(+), 4 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-04-03-768draft.md => 2026-04-04-768draft.md} (90%)

diff --git a/_i18n/ja/_posts/2026/2026-04-03-768draft.md b/_i18n/ja/_posts/2026/2026-04-04-768draft.md
similarity index 90%
rename from _i18n/ja/_posts/2026/2026-04-03-768draft.md
rename to _i18n/ja/_posts/2026/2026-04-04-768draft.md
index e7d6b4cc124..c10a4b23435 100644
--- a/_i18n/ja/_posts/2026/2026-04-03-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-04-768draft.md
@@ -1,14 +1,14 @@
 ---
-title: "2026-04-03のJS: "
+title: "2026-04-04のJS: "
 author: "azu"
 layout: post
-date : 2026-04-03T13:56:58.611Z
+date : 2026-04-04T02:08:51.778Z
 category: JSer
 tags:
 - TypeScript
+- nodejs
 - security
 - React
-- nodejs
 - storybook
 
 ---
@@ -95,6 +95,19 @@ lodash 4.18.0リリース。
 `lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
 
 
+----
+
+## Node.js — Node.js 25.9.0 (Current)
+[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Node.js v25.9.0リリース。
+テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
+`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
+SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
+`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 
@@ -114,7 +127,7 @@ MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め
 
 ## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
 [nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span></p>
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
 
 Node.jsのセキュリティバグバウンティプログラムの一時停止について。
 2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。

From 051c760cf4c72308d19a90e74d1b6155e87cd311 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sat, 4 Apr 2026 03:53:26 +0000
Subject: [PATCH 13/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-04-768draft.md | 15 +++++++++++++--
 1 file changed, 13 insertions(+), 2 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-04-768draft.md b/_i18n/ja/_posts/2026/2026-04-04-768draft.md
index c10a4b23435..8717a3f5174 100644
--- a/_i18n/ja/_posts/2026/2026-04-04-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-04-768draft.md
@@ -2,14 +2,14 @@
 title: "2026-04-04のJS: "
 author: "azu"
 layout: post
-date : 2026-04-04T02:08:51.778Z
+date : 2026-04-04T03:53:13.870Z
 category: JSer
 tags:
 - TypeScript
 - nodejs
 - security
 - React
-- storybook
+- Tools
 
 ---
 
@@ -108,6 +108,17 @@ SEA(Single Executable Applications)でESMエントリポイントのコードキ
 `AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
 
 
+----
+
+## Release v5.0.0 · lerna-lite/lerna-lite
+[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lerna-lite v5.0.0リリース。
+Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
+内部依存を自前の実装に置き換えることでインストールサイズを削減など
+
+
 ----
 <h1 class="site-genre">アーティクル</h1>
 

From 90ed68c3cdcf7a8d02178ba391b29a3460b52396 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sun, 5 Apr 2026 03:11:30 +0000
Subject: [PATCH 14/37] Update 768 draft

---
 ...-04-768draft.md => 2026-04-05-768draft.md} | 19 +++++++++++++++----
 1 file changed, 15 insertions(+), 4 deletions(-)
 rename _i18n/ja/_posts/2026/{2026-04-04-768draft.md => 2026-04-05-768draft.md} (92%)

diff --git a/_i18n/ja/_posts/2026/2026-04-04-768draft.md b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
similarity index 92%
rename from _i18n/ja/_posts/2026/2026-04-04-768draft.md
rename to _i18n/ja/_posts/2026/2026-04-05-768draft.md
index 8717a3f5174..56d4d0c458b 100644
--- a/_i18n/ja/_posts/2026/2026-04-04-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
@@ -1,15 +1,15 @@
 ---
-title: "2026-04-04のJS: "
+title: "2026-04-05のJS: "
 author: "azu"
 layout: post
-date : 2026-04-04T03:53:13.870Z
+date : 2026-04-05T03:11:30.381Z
 category: JSer
 tags:
-- TypeScript
 - nodejs
+- TypeScript
+- Tools
 - security
 - React
-- Tools
 
 ---
 
@@ -161,6 +161,17 @@ TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MIT
 MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
 
 
+----
+
+## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
+[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
+
+VercelやGitHub、Google、Slack、AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
+CIやネットワークのないサンドボックス環境で、外部APIのモックサーバとして利用できる。
+各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookの配信にも対応している。
+
+
 ----
 <h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
 

From bc9418ac3f28fe94a02985dbacf9f16e49e10622 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sun, 5 Apr 2026 04:51:15 +0000
Subject: [PATCH 15/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-05-768draft.md | 12 +++++++++++-
 1 file changed, 11 insertions(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-05-768draft.md b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
index 56d4d0c458b..ba22bda7c7e 100644
--- a/_i18n/ja/_posts/2026/2026-04-05-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-05のJS: "
 author: "azu"
 layout: post
-date : 2026-04-05T03:11:30.381Z
+date : 2026-04-05T04:51:03.312Z
 category: JSer
 tags:
 - nodejs
@@ -146,6 +146,16 @@ Node.jsのセキュリティバグバウンティプログラムの一時停止
 脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
 
 
+----
+
+## Signals, the push-pull based algorithm — Willy Brauner
+[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
+
+Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
+Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
+
+
 ----
 <h1 class="site-genre">サイト、サービス、ドキュメント</h1>
 

From 897ea539e22d4cc37a813881bf7b9a4f220acdd2 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sun, 5 Apr 2026 13:43:44 +0000
Subject: [PATCH 16/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-05-768draft.md | 15 +++++++++++++--
 1 file changed, 13 insertions(+), 2 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-05-768draft.md b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
index ba22bda7c7e..b8a6538d193 100644
--- a/_i18n/ja/_posts/2026/2026-04-05-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
@@ -2,11 +2,11 @@
 title: "2026-04-05のJS: "
 author: "azu"
 layout: post
-date : 2026-04-05T04:51:03.312Z
+date : 2026-04-05T13:43:31.297Z
 category: JSer
 tags:
-- nodejs
 - TypeScript
+- nodejs
 - Tools
 - security
 - React
@@ -156,6 +156,17 @@ Signalにおけるpush-pullベースのリアクティブアルゴリズムに
 Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
 
 
+----
+
+## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
+[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
+
+IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
+これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
+JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
+
+
 ----
 <h1 class="site-genre">サイト、サービス、ドキュメント</h1>
 

From b635175104346c3c8c0147617d89747882e9ba92 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Sun, 5 Apr 2026 23:52:24 +0000
Subject: [PATCH 17/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-05-768draft.md | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-05-768draft.md b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
index b8a6538d193..e309914f385 100644
--- a/_i18n/ja/_posts/2026/2026-04-05-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-05のJS: "
 author: "azu"
 layout: post
-date : 2026-04-05T13:43:31.297Z
+date : 2026-04-05T23:52:24.242Z
 category: JSer
 tags:
 - TypeScript
@@ -188,9 +188,9 @@ MCPやCLIによるAIエージェント連携、x402プロトコルによる決
 [github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
 <p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
 
-VercelやGitHub、Google、Slack、AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
-CIやネットワークのないサンドボックス環境で、外部APIのモックサーバとして利用できる。
-各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookの配信にも対応している。
+Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
+外部APIのモックサーバとして利用できる。
+各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
 
 
 ----

From d48df22cad55450dade1d7f2cdb1f2fafaeddd00 Mon Sep 17 00:00:00 2001
From: Claude <noreply@anthropic.com>
Date: Mon, 6 Apr 2026 00:46:40 +0000
Subject: [PATCH 18/37] =?UTF-8?q?JSer.info=20#768=20=E3=83=98=E3=83=83?=
 =?UTF-8?q?=E3=83=89=E3=83=A9=E3=82=A4=E3=83=B3=E8=BF=BD=E5=8A=A0:=20TypeS?=
 =?UTF-8?q?cript=206.0=E3=80=81Safari=2026.4=E3=80=81ECMAScript=202026=20R?=
 =?UTF-8?q?C?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

https: //claude.ai/code/session_01PaoZ1cwQFBEfAD7XKv6csD
Co-authored-by: azu <azu@users.noreply.github.com>
---
 _i18n/ja/_posts/2026/2026-04-05-768draft.md | 28 +++++++++++++++++++--
 1 file changed, 26 insertions(+), 2 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-05-768draft.md b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
index e309914f385..fca4c5f7361 100644
--- a/_i18n/ja/_posts/2026/2026-04-05-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
@@ -1,5 +1,5 @@
 ---
-title: "2026-04-05のJS: "
+title: "2026-04-05のJS: TypeScript 6.0、Safari 26.4、ECMAScript 2026 RC"
 author: "azu"
 layout: post
 date : 2026-04-05T23:52:24.242Z
@@ -13,7 +13,31 @@ tags:
 
 ---
 
-JSer.info #768
+JSer.info #768 - TypeScript 6.0がリリースされました。
+
+- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
+
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更されています。`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加なども含まれています。
+
+---
+
+Safari 26.4がリリースされました。
+
+- [WebKit Features for Safari 26.4 | WebKit](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/)
+
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポートが追加されています。WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポートも含まれています。また、Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート、WebAuthnのPRF拡張のサポートなども追加されています。
+
+---
+
+ECMAScript 2026のRelease Candidateが公開されました。
+
+- [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
+
+TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定です。ES2026にはTemporalやIterator Helpers、`Promise.try()`、正規表現のModifiersなどが含まれています。
+
+----
+
+{% include inline-support.html %}
 
 ----
 

From 5f3550226c511e6db23566e910db8046cb390641 Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 00:48:14 +0000
Subject: [PATCH 19/37] Update
 _i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md

---
 ...ript-6.0-safari-26.4-ecmascript-2026-rc.md | 230 ++++++++++++++++++
 1 file changed, 230 insertions(+)
 create mode 100644 _i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md

diff --git a/_i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md b/_i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md
new file mode 100644
index 00000000000..812b327849a
--- /dev/null
+++ b/_i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md
@@ -0,0 +1,230 @@
+---
+title: "2026-04-05のJS: TypeScript 6.0、Safari 26.4、ECMAScript 2026 RC"
+author: "azu"
+layout: post
+date: 2026-04-06T00:48:13.429Z
+category: JSer
+tags:
+- TypeScript
+- nodejs
+- Tools
+- security
+- React
+
+---
+
+JSer.info #768 - 📝 TypeScript 6.0: Go移行前の最後のJSリリース、strictデフォルト有効化やes5/node10の非推奨化
+🧭 Safari 26.4: CSS Grid Lanesによるmasonryレイアウト、WebTransport、Iterator.concat()のサポート
+📋 ECMAScript 2026 RC: TemporalやIterator Helpersを含むES2026のリリース候補が公開
+
+https://claude.ai/code/session_01PaoZ1cwQFBEfAD7XKv6csD
+
+----
+
+{% include inline-support.html %}
+
+----
+
+<h1 class="site-genre">ヘッドライン</h1>
+
+----
+
+## Announcing TypeScript 6.0 - TypeScript
+[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
+
+TypeScript 6.0リリース。
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
+`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
+`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
+`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
+Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
+TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
+
+
+----
+
+## WebKit Features for Safari 26.4 | WebKit
+[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Safari 26.4リリース。
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
+`font-size: math`と`math-depth`プロパティのサポート。
+CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
+WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
+Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
+`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
+WebAuthnのPRF拡張のサポートなど。
+
+
+----
+
+## Release v20.0.0 · raineorshine/npm-check-updates
+[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+npm-check-updates v20.0.0リリース。
+npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
+
+
+----
+
+## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
+[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
+
+ECMAScript 2026のRelease Candidateが公開された。
+TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
+
+
+----
+
+## Release v15.0.0 · sindresorhus/got
+[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Got v15.0.0リリース。
+Node.js 22未満のサポートを削除、
+`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
+`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
+ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
+RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
+
+
+----
+
+## Release 4.18.0 · lodash/lodash
+[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lodash 4.18.0リリース。
+`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
+`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
+
+
+----
+
+## Node.js — Node.js 25.9.0 (Current)
+[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Node.js v25.9.0リリース。
+テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
+`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
+SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
+`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
+
+
+----
+
+## Release v5.0.0 · lerna-lite/lerna-lite
+[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lerna-lite v5.0.0リリース。
+Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
+内部依存を自前の実装に置き換えることでインストールサイズを削減など
+
+
+----
+<h1 class="site-genre">アーティクル</h1>
+
+----
+
+## Storybook MCP for React
+[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
+
+Storybook MCPサーバについて。
+AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
+複数のStorybookを組み合わせて使うCompositionにも対応している。
+MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
+
+
+----
+
+## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
+[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+Node.jsのセキュリティバグバウンティプログラムの一時停止について。
+2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
+資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
+脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
+
+
+----
+
+## Signals, the push-pull based algorithm — Willy Brauner
+[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
+
+Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
+Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
+
+
+----
+
+## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
+[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
+
+IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
+これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
+JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
+
+
+----
+<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
+
+----
+
+## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
+[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
+
+CloudflareによるサーバーレスCMS。
+TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
+プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
+MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
+
+
+----
+
+## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
+[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
+
+Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
+外部APIのモックサーバとして利用できる。
+各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
+
+
+----
+<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
+
+----
+
+## ArrowJS — The first UI framework for the agentic era
+[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
+
+ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
+AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
+
+
+----
+<h1 class="site-genre">書籍関係</h1>
+
+----
+
+## React本格入門 | 技術評論社
+[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
+
+2026年4月15日発売。
+React 19をベースにした入門書。
+
+
+----

From 6759c6577a46f7089e82214d3db86aa7752c1218 Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 00:48:15 +0000
Subject: [PATCH 20/37] Delete _i18n/ja/_posts/2026/2026-04-05-768draft.md

---
 _i18n/ja/_posts/2026/2026-04-05-768draft.md | 246 --------------------
 1 file changed, 246 deletions(-)
 delete mode 100644 _i18n/ja/_posts/2026/2026-04-05-768draft.md

diff --git a/_i18n/ja/_posts/2026/2026-04-05-768draft.md b/_i18n/ja/_posts/2026/2026-04-05-768draft.md
deleted file mode 100644
index fca4c5f7361..00000000000
--- a/_i18n/ja/_posts/2026/2026-04-05-768draft.md
+++ /dev/null
@@ -1,246 +0,0 @@
----
-title: "2026-04-05のJS: TypeScript 6.0、Safari 26.4、ECMAScript 2026 RC"
-author: "azu"
-layout: post
-date : 2026-04-05T23:52:24.242Z
-category: JSer
-tags:
-- TypeScript
-- nodejs
-- Tools
-- security
-- React
-
----
-
-JSer.info #768 - TypeScript 6.0がリリースされました。
-
-- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
-
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更されています。`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加なども含まれています。
-
----
-
-Safari 26.4がリリースされました。
-
-- [WebKit Features for Safari 26.4 | WebKit](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/)
-
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポートが追加されています。WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポートも含まれています。また、Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート、WebAuthnのPRF拡張のサポートなども追加されています。
-
----
-
-ECMAScript 2026のRelease Candidateが公開されました。
-
-- [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
-
-TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定です。ES2026にはTemporalやIterator Helpers、`Promise.try()`、正規表現のModifiersなどが含まれています。
-
-----
-
-{% include inline-support.html %}
-
-----
-
-<h1 class="site-genre">ヘッドライン</h1>
-
-----
-
-## Announcing TypeScript 6.0 - TypeScript
-[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
-
-TypeScript 6.0リリース。
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
-`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
-`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
-`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
-Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
-TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
-
-
-----
-
-## WebKit Features for Safari 26.4 | WebKit
-[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Safari 26.4リリース。
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
-`font-size: math`と`math-depth`プロパティのサポート。
-CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
-WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
-Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
-`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
-WebAuthnのPRF拡張のサポートなど。
-
-
-----
-
-## Release v20.0.0 · raineorshine/npm-check-updates
-[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-npm-check-updates v20.0.0リリース。
-npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
-
-
-----
-
-## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
-[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
-
-ECMAScript 2026のRelease Candidateが公開された。
-TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
-
-
-----
-
-## Release v15.0.0 · sindresorhus/got
-[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Got v15.0.0リリース。
-Node.js 22未満のサポートを削除、
-`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
-`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
-ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
-RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
-
-
-----
-
-## Release 4.18.0 · lodash/lodash
-[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lodash 4.18.0リリース。
-`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
-`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
-
-
-----
-
-## Node.js — Node.js 25.9.0 (Current)
-[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Node.js v25.9.0リリース。
-テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
-`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
-SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
-`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
-
-
-----
-
-## Release v5.0.0 · lerna-lite/lerna-lite
-[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lerna-lite v5.0.0リリース。
-Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
-内部依存を自前の実装に置き換えることでインストールサイズを削減など
-
-
-----
-<h1 class="site-genre">アーティクル</h1>
-
-----
-
-## Storybook MCP for React
-[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
-
-Storybook MCPサーバについて。
-AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
-複数のStorybookを組み合わせて使うCompositionにも対応している。
-MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
-
-
-----
-
-## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
-[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
-
-Node.jsのセキュリティバグバウンティプログラムの一時停止について。
-2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
-資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
-脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
-
-
-----
-
-## Signals, the push-pull based algorithm — Willy Brauner
-[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
-
-Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
-Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
-
-
-----
-
-## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
-[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
-
-IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
-これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
-JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
-
-
-----
-<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
-
-----
-
-## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
-[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
-
-CloudflareによるサーバーレスCMS。
-TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
-プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
-MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
-
-
-----
-
-## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
-[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
-
-Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
-外部APIのモックサーバとして利用できる。
-各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
-
-
-----
-<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
-
-----
-
-## ArrowJS — The first UI framework for the agentic era
-[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
-
-ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
-AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
-
-
-----
-<h1 class="site-genre">書籍関係</h1>
-
-----
-
-## React本格入門 | 技術評論社
-[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
-
-2026年4月15日発売。
-React 19をベースにした入門書。
-
-
-----

From e0223910bf217d0e801411cde484412b39ca0eb6 Mon Sep 17 00:00:00 2001
From: azu <azuciao@gmail.com>
Date: Mon, 6 Apr 2026 00:57:53 +0000
Subject: [PATCH 21/37] Update 768 draft

---
 _i18n/ja/_posts/2026/2026-04-06-768draft.md | 236 ++++++++++++++++++++
 1 file changed, 236 insertions(+)
 create mode 100644 _i18n/ja/_posts/2026/2026-04-06-768draft.md

diff --git a/_i18n/ja/_posts/2026/2026-04-06-768draft.md b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
new file mode 100644
index 00000000000..7452ce66bbb
--- /dev/null
+++ b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
@@ -0,0 +1,236 @@
+---
+title: "2026-04-06のJS: "
+author: "azu"
+layout: post
+date : 2026-04-06T00:57:53.341Z
+category: JSer
+tags:
+- TypeScript
+- nodejs
+- security
+- Tools
+- React
+
+---
+
+JSer.info #768
+
+----
+
+<h1 class="site-genre">ヘッドライン</h1>
+
+----
+
+## Announcing TypeScript 6.0 - TypeScript
+[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
+
+TypeScript 6.0リリース。
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
+`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
+`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
+`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
+Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
+TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
+
+
+----
+
+## WebKit Features for Safari 26.4 | WebKit
+[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Safari 26.4リリース。
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
+`font-size: math`と`math-depth`プロパティのサポート。
+CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
+WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
+Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
+`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
+WebAuthnのPRF拡張のサポートなど。
+
+
+----
+
+## Release v20.0.0 · raineorshine/npm-check-updates
+[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+npm-check-updates v20.0.0リリース。
+npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
+
+
+----
+
+## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
+[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
+
+ECMAScript 2026のRelease Candidateが公開された。
+TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
+
+
+----
+
+## Release v15.0.0 · sindresorhus/got
+[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Got v15.0.0リリース。
+Node.js 22未満のサポートを削除、
+`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
+`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
+ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
+RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
+
+
+----
+
+## Release 4.18.0 · lodash/lodash
+[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lodash 4.18.0リリース。
+`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
+`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
+
+
+----
+
+## Node.js — Node.js 25.9.0 (Current)
+[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Node.js v25.9.0リリース。
+テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
+`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
+SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
+`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
+
+
+----
+
+## Release v5.0.0 · lerna-lite/lerna-lite
+[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lerna-lite v5.0.0リリース。
+Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
+内部依存を自前の実装に置き換えることでインストールサイズを削減など
+
+
+----
+<h1 class="site-genre">アーティクル</h1>
+
+----
+
+## Storybook MCP for React
+[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
+
+Storybook MCPサーバについて。
+AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
+複数のStorybookを組み合わせて使うCompositionにも対応している。
+MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
+
+
+----
+
+## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
+[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+Node.jsのセキュリティバグバウンティプログラムの一時停止について。
+2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
+資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
+脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
+
+
+----
+
+## Signals, the push-pull based algorithm — Willy Brauner
+[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
+
+Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
+Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
+
+
+----
+
+## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
+[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
+
+IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
+これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
+JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
+
+
+----
+
+## axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
+[www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan "axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+axiosのnpmパッケージに対するサプライチェーン攻撃について。
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開された。
+これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されている。
+postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。
+
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers "Attackers Are Hunting High-Impact Node.js Maintainers in a C...")
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise "The Hidden Blast Radius of the Axios Compromise - Socket")
+
+----
+<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
+
+----
+
+## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
+[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
+
+CloudflareによるサーバーレスCMS。
+TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
+プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
+MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
+
+
+----
+
+## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
+[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
+
+Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
+外部APIのモックサーバとして利用できる。
+各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
+
+
+----
+<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
+
+----
+
+## ArrowJS — The first UI framework for the agentic era
+[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
+
+ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
+AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
+
+
+----
+<h1 class="site-genre">書籍関係</h1>
+
+----
+
+## React本格入門 | 技術評論社
+[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
+
+2026年4月15日発売。
+React 19をベースにした入門書。
+
+
+----

From 60c856ba1624b78f682a9661ecdebd8fc79829ba Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 00:58:21 +0000
Subject: [PATCH 22/37] Update _i18n/ja/_posts/2026/2026-04-06-768draft.md

---
 _i18n/ja/_posts/2026/2026-04-06-768draft.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-768draft.md b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
index 7452ce66bbb..8f882c34ad0 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-06のJS: "
 author: "azu"
 layout: post
-date : 2026-04-06T00:57:53.341Z
+date: 2026-04-06T00:58:20.741Z
 category: JSer
 tags:
 - TypeScript

From e875d63aeea1872c8c90fc281836b058bab7381e Mon Sep 17 00:00:00 2001
From: azu <azu@users.noreply.github.com>
Date: Mon, 6 Apr 2026 09:59:10 +0900
Subject: [PATCH 23/37] Delete
 _i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md

---
 ...ript-6.0-safari-26.4-ecmascript-2026-rc.md | 230 ------------------
 1 file changed, 230 deletions(-)
 delete mode 100644 _i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md

diff --git a/_i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md b/_i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md
deleted file mode 100644
index 812b327849a..00000000000
--- a/_i18n/ja/_posts/2026/2026-04-05-typescript-6.0-safari-26.4-ecmascript-2026-rc.md
+++ /dev/null
@@ -1,230 +0,0 @@
----
-title: "2026-04-05のJS: TypeScript 6.0、Safari 26.4、ECMAScript 2026 RC"
-author: "azu"
-layout: post
-date: 2026-04-06T00:48:13.429Z
-category: JSer
-tags:
-- TypeScript
-- nodejs
-- Tools
-- security
-- React
-
----
-
-JSer.info #768 - 📝 TypeScript 6.0: Go移行前の最後のJSリリース、strictデフォルト有効化やes5/node10の非推奨化
-🧭 Safari 26.4: CSS Grid Lanesによるmasonryレイアウト、WebTransport、Iterator.concat()のサポート
-📋 ECMAScript 2026 RC: TemporalやIterator Helpersを含むES2026のリリース候補が公開
-
-https://claude.ai/code/session_01PaoZ1cwQFBEfAD7XKv6csD
-
-----
-
-{% include inline-support.html %}
-
-----
-
-<h1 class="site-genre">ヘッドライン</h1>
-
-----
-
-## Announcing TypeScript 6.0 - TypeScript
-[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
-
-TypeScript 6.0リリース。
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
-`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
-`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
-`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
-Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
-TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
-
-
-----
-
-## WebKit Features for Safari 26.4 | WebKit
-[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Safari 26.4リリース。
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
-`font-size: math`と`math-depth`プロパティのサポート。
-CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
-WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
-Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
-`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
-WebAuthnのPRF拡張のサポートなど。
-
-
-----
-
-## Release v20.0.0 · raineorshine/npm-check-updates
-[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-npm-check-updates v20.0.0リリース。
-npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
-
-
-----
-
-## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
-[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
-
-ECMAScript 2026のRelease Candidateが公開された。
-TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
-
-
-----
-
-## Release v15.0.0 · sindresorhus/got
-[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Got v15.0.0リリース。
-Node.js 22未満のサポートを削除、
-`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
-`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
-ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
-RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
-
-
-----
-
-## Release 4.18.0 · lodash/lodash
-[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lodash 4.18.0リリース。
-`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
-`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
-
-
-----
-
-## Node.js — Node.js 25.9.0 (Current)
-[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Node.js v25.9.0リリース。
-テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
-`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
-SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
-`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
-
-
-----
-
-## Release v5.0.0 · lerna-lite/lerna-lite
-[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lerna-lite v5.0.0リリース。
-Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
-内部依存を自前の実装に置き換えることでインストールサイズを削減など
-
-
-----
-<h1 class="site-genre">アーティクル</h1>
-
-----
-
-## Storybook MCP for React
-[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
-
-Storybook MCPサーバについて。
-AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
-複数のStorybookを組み合わせて使うCompositionにも対応している。
-MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
-
-
-----
-
-## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
-[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
-
-Node.jsのセキュリティバグバウンティプログラムの一時停止について。
-2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
-資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
-脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
-
-
-----
-
-## Signals, the push-pull based algorithm — Willy Brauner
-[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
-
-Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
-Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
-
-
-----
-
-## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
-[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
-
-IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
-これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
-JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
-
-
-----
-<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
-
-----
-
-## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
-[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
-
-CloudflareによるサーバーレスCMS。
-TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
-プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
-MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
-
-
-----
-
-## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
-[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
-
-Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
-外部APIのモックサーバとして利用できる。
-各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
-
-
-----
-<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
-
-----
-
-## ArrowJS — The first UI framework for the agentic era
-[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
-
-ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
-AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
-
-
-----
-<h1 class="site-genre">書籍関係</h1>
-
-----
-
-## React本格入門 | 技術評論社
-[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
-
-2026年4月15日発売。
-React 19をベースにした入門書。
-
-
-----

From df1cdf556b8f9853a8184f5030045c7d1a9abe32 Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 00:59:39 +0000
Subject: [PATCH 24/37] Update _i18n/ja/_posts/2026/2026-04-06-768draft.md

---
 _i18n/ja/_posts/2026/2026-04-06-768draft.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-768draft.md b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
index 8f882c34ad0..83730df6c48 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
@@ -2,7 +2,7 @@
 title: "2026-04-06のJS: "
 author: "azu"
 layout: post
-date: 2026-04-06T00:58:20.741Z
+date: 2026-04-06T00:59:39.135Z
 category: JSer
 tags:
 - TypeScript

From 478031d95d2e4d86f9f03b96eb8712bb48a990a2 Mon Sep 17 00:00:00 2001
From: Claude <noreply@anthropic.com>
Date: Mon, 6 Apr 2026 01:02:40 +0000
Subject: [PATCH 25/37] =?UTF-8?q?JSer.info=20#768=20=E3=83=98=E3=83=83?=
 =?UTF-8?q?=E3=83=89=E3=83=A9=E3=82=A4=E3=83=B3=E3=82=92=E8=BF=BD=E5=8A=A0?=
 =?UTF-8?q?:=20TypeScript=206.0=E3=80=81axios=E3=82=B5=E3=83=97=E3=83=A9?=
 =?UTF-8?q?=E3=82=A4=E3=83=81=E3=82=A7=E3=83=BC=E3=83=B3=E6=94=BB=E6=92=83?=
 =?UTF-8?q?=E3=80=81Safari=2026.4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

https: //claude.ai/code/session_01E57iosTedszeGTk8WbNrAj
Co-authored-by: azu <azu@users.noreply.github.com>
---
 _i18n/ja/_posts/2026/2026-04-06-768draft.md | 30 +++++++++++++++++++--
 1 file changed, 28 insertions(+), 2 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-768draft.md b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
index 83730df6c48..65d0de959f1 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-768draft.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
@@ -1,5 +1,5 @@
 ---
-title: "2026-04-06のJS: "
+title: "2026-04-06のJS: TypeScript 6.0、axiosサプライチェーン攻撃、Safari 26.4"
 author: "azu"
 layout: post
 date: 2026-04-06T00:59:39.135Z
@@ -13,7 +13,33 @@ tags:
 
 ---
 
-JSer.info #768
+JSer.info #768 - TypeScript 6.0がリリースされました。
+
+- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
+
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`や`--moduleResolution node`(node10)、`--outFile`などが非推奨となりエラーに変更されました。新しい機能として、`es2025`ターゲットの追加、Temporal APIの型定義、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加、TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加などが含まれています。
+
+---
+
+axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
+
+- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
+
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
+
+---
+
+Safari 26.4がリリースされました。
+
+- [WebKit Features for Safari 26.4 | WebKit](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/)
+
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、`font-size: math`と`math-depth`プロパティのサポートが追加されています。WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポートなどのWeb APIも追加されています。また、Scoped Custom Element Registriesの改善や`Iterator.concat()`のサポートなども含まれています。
+
+----
+
+{% include inline-support.html %}
 
 ----
 

From 88e3a8e3a776a999bc65c0cf8b5b4a0b936dfa4a Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:03:12 +0000
Subject: [PATCH 26/37] Update
 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md

---
 ...-04-06-typescript-6.0-axios-safari-26.4.md | 262 ++++++++++++++++++
 1 file changed, 262 insertions(+)
 create mode 100644 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
new file mode 100644
index 00000000000..5778b9b167a
--- /dev/null
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
@@ -0,0 +1,262 @@
+---
+title: "2026-04-06のJS: TypeScript 6.0、axiosサプライチェーン攻撃、Safari 26.4"
+author: "azu"
+layout: post
+date: 2026-04-06T01:03:11.614Z
+category: JSer
+tags:
+- TypeScript
+- nodejs
+- security
+- Tools
+- React
+
+---
+
+JSer.info #768 - TypeScript 6.0がリリースされました。
+
+- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
+
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`や`--moduleResolution node`(node10)、`--outFile`などが非推奨となりエラーに変更されました。新しい機能として、`es2025`ターゲットの追加、Temporal APIの型定義、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加、TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加などが含まれています。
+
+---
+
+axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
+
+- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
+
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
+
+---
+
+Safari 26.4がリリースされました。
+
+- [WebKit Features for Safari 26.4 | WebKit](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/)
+
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、`font-size: math`と`math-depth`プロパティのサポートが追加されています。WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポートなどのWeb APIも追加されています。また、Scoped Custom Element Registriesの改善や`Iterator.concat()`のサポートなども含まれています。
+
+----
+
+{% include inline-support.html %}
+
+----
+
+<h1 class="site-genre">ヘッドライン</h1>
+
+----
+
+## Announcing TypeScript 6.0 - TypeScript
+[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
+
+TypeScript 6.0リリース。
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
+`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
+`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
+`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
+Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
+TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
+
+
+----
+
+## WebKit Features for Safari 26.4 | WebKit
+[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Safari 26.4リリース。
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
+`font-size: math`と`math-depth`プロパティのサポート。
+CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
+WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
+Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
+`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
+WebAuthnのPRF拡張のサポートなど。
+
+
+----
+
+## Release v20.0.0 · raineorshine/npm-check-updates
+[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+npm-check-updates v20.0.0リリース。
+npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
+
+
+----
+
+## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
+[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
+
+ECMAScript 2026のRelease Candidateが公開された。
+TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
+
+
+----
+
+## Release v15.0.0 · sindresorhus/got
+[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Got v15.0.0リリース。
+Node.js 22未満のサポートを削除、
+`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
+`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
+ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
+RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
+
+
+----
+
+## Release 4.18.0 · lodash/lodash
+[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lodash 4.18.0リリース。
+`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
+`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
+
+
+----
+
+## Node.js — Node.js 25.9.0 (Current)
+[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Node.js v25.9.0リリース。
+テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
+`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
+SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
+`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
+
+
+----
+
+## Release v5.0.0 · lerna-lite/lerna-lite
+[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lerna-lite v5.0.0リリース。
+Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
+内部依存を自前の実装に置き換えることでインストールサイズを削減など
+
+
+----
+<h1 class="site-genre">アーティクル</h1>
+
+----
+
+## Storybook MCP for React
+[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
+
+Storybook MCPサーバについて。
+AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
+複数のStorybookを組み合わせて使うCompositionにも対応している。
+MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
+
+
+----
+
+## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
+[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+Node.jsのセキュリティバグバウンティプログラムの一時停止について。
+2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
+資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
+脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
+
+
+----
+
+## Signals, the push-pull based algorithm — Willy Brauner
+[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
+
+Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
+Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
+
+
+----
+
+## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
+[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
+
+IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
+これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
+JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
+
+
+----
+
+## axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
+[www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan "axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+axiosのnpmパッケージに対するサプライチェーン攻撃について。
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開された。
+これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されている。
+postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。
+
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers "Attackers Are Hunting High-Impact Node.js Maintainers in a C...")
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise "The Hidden Blast Radius of the Axios Compromise - Socket")
+
+----
+<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
+
+----
+
+## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
+[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
+
+CloudflareによるサーバーレスCMS。
+TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
+プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
+MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
+
+
+----
+
+## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
+[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
+
+Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
+外部APIのモックサーバとして利用できる。
+各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
+
+
+----
+<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
+
+----
+
+## ArrowJS — The first UI framework for the agentic era
+[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
+
+ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
+AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
+
+
+----
+<h1 class="site-genre">書籍関係</h1>
+
+----
+
+## React本格入門 | 技術評論社
+[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
+
+2026年4月15日発売。
+React 19をベースにした入門書。
+
+
+----

From dce9d9e4d1325c93ff638f8662568ef87eb27f87 Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:03:13 +0000
Subject: [PATCH 27/37] Delete _i18n/ja/_posts/2026/2026-04-06-768draft.md

---
 _i18n/ja/_posts/2026/2026-04-06-768draft.md | 262 --------------------
 1 file changed, 262 deletions(-)
 delete mode 100644 _i18n/ja/_posts/2026/2026-04-06-768draft.md

diff --git a/_i18n/ja/_posts/2026/2026-04-06-768draft.md b/_i18n/ja/_posts/2026/2026-04-06-768draft.md
deleted file mode 100644
index 65d0de959f1..00000000000
--- a/_i18n/ja/_posts/2026/2026-04-06-768draft.md
+++ /dev/null
@@ -1,262 +0,0 @@
----
-title: "2026-04-06のJS: TypeScript 6.0、axiosサプライチェーン攻撃、Safari 26.4"
-author: "azu"
-layout: post
-date: 2026-04-06T00:59:39.135Z
-category: JSer
-tags:
-- TypeScript
-- nodejs
-- security
-- Tools
-- React
-
----
-
-JSer.info #768 - TypeScript 6.0がリリースされました。
-
-- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
-
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`や`--moduleResolution node`(node10)、`--outFile`などが非推奨となりエラーに変更されました。新しい機能として、`es2025`ターゲットの追加、Temporal APIの型定義、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加、TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加などが含まれています。
-
----
-
-axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
-
-- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
-- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
-- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
-
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
-
----
-
-Safari 26.4がリリースされました。
-
-- [WebKit Features for Safari 26.4 | WebKit](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/)
-
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、`font-size: math`と`math-depth`プロパティのサポートが追加されています。WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポートなどのWeb APIも追加されています。また、Scoped Custom Element Registriesの改善や`Iterator.concat()`のサポートなども含まれています。
-
-----
-
-{% include inline-support.html %}
-
-----
-
-<h1 class="site-genre">ヘッドライン</h1>
-
-----
-
-## Announcing TypeScript 6.0 - TypeScript
-[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
-
-TypeScript 6.0リリース。
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
-`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
-`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
-`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
-Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
-TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
-
-
-----
-
-## WebKit Features for Safari 26.4 | WebKit
-[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Safari 26.4リリース。
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
-`font-size: math`と`math-depth`プロパティのサポート。
-CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
-WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
-Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
-`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
-WebAuthnのPRF拡張のサポートなど。
-
-
-----
-
-## Release v20.0.0 · raineorshine/npm-check-updates
-[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-npm-check-updates v20.0.0リリース。
-npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
-
-
-----
-
-## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
-[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
-
-ECMAScript 2026のRelease Candidateが公開された。
-TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
-
-
-----
-
-## Release v15.0.0 · sindresorhus/got
-[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Got v15.0.0リリース。
-Node.js 22未満のサポートを削除、
-`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
-`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
-ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
-RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
-
-
-----
-
-## Release 4.18.0 · lodash/lodash
-[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lodash 4.18.0リリース。
-`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
-`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
-
-
-----
-
-## Node.js — Node.js 25.9.0 (Current)
-[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Node.js v25.9.0リリース。
-テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
-`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
-SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
-`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
-
-
-----
-
-## Release v5.0.0 · lerna-lite/lerna-lite
-[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lerna-lite v5.0.0リリース。
-Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
-内部依存を自前の実装に置き換えることでインストールサイズを削減など
-
-
-----
-<h1 class="site-genre">アーティクル</h1>
-
-----
-
-## Storybook MCP for React
-[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
-
-Storybook MCPサーバについて。
-AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
-複数のStorybookを組み合わせて使うCompositionにも対応している。
-MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
-
-
-----
-
-## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
-[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
-
-Node.jsのセキュリティバグバウンティプログラムの一時停止について。
-2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
-資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
-脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
-
-
-----
-
-## Signals, the push-pull based algorithm — Willy Brauner
-[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
-
-Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
-Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
-
-
-----
-
-## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
-[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
-
-IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
-これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
-JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
-
-
-----
-
-## axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
-[www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan "axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
-
-axiosのnpmパッケージに対するサプライチェーン攻撃について。
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開された。
-これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されている。
-postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。
-
-- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers "Attackers Are Hunting High-Impact Node.js Maintainers in a C...")
-- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise "The Hidden Blast Radius of the Axios Compromise - Socket")
-
-----
-<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
-
-----
-
-## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
-[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
-
-CloudflareによるサーバーレスCMS。
-TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
-プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
-MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
-
-
-----
-
-## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
-[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
-
-Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
-外部APIのモックサーバとして利用できる。
-各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
-
-
-----
-<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
-
-----
-
-## ArrowJS — The first UI framework for the agentic era
-[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
-
-ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
-AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
-
-
-----
-<h1 class="site-genre">書籍関係</h1>
-
-----
-
-## React本格入門 | 技術評論社
-[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
-
-2026年4月15日発売。
-React 19をベースにした入門書。
-
-
-----

From a33de72f6c0437f468e9828b00496eda26affc8d Mon Sep 17 00:00:00 2001
From: Claude <noreply@anthropic.com>
Date: Mon, 6 Apr 2026 01:04:44 +0000
Subject: [PATCH 28/37] =?UTF-8?q?=E3=83=98=E3=83=83=E3=83=89=E3=83=A9?=
 =?UTF-8?q?=E3=82=A4=E3=83=B3=E3=81=AE=E3=83=88=E3=83=94=E3=83=83=E3=82=AF?=
 =?UTF-8?q?=E3=82=92TypeScript=206.0=E3=80=81ES2026=20RC=E3=80=81axios?=
 =?UTF-8?q?=E3=82=B5=E3=83=97=E3=83=A9=E3=82=A4=E3=83=81=E3=82=A7=E3=83=BC?=
 =?UTF-8?q?=E3=83=B3=E6=94=BB=E6=92=83=E3=81=AB=E5=A4=89=E6=9B=B4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

https: //claude.ai/code/session_01E57iosTedszeGTk8WbNrAj
Co-authored-by: azu <azu@users.noreply.github.com>
---
 ...6-04-06-typescript-6.0-axios-safari-26.4.md | 18 +++++++++---------
 1 file changed, 9 insertions(+), 9 deletions(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
index 5778b9b167a..b3dac6db4e4 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
@@ -1,5 +1,5 @@
 ---
-title: "2026-04-06のJS: TypeScript 6.0、axiosサプライチェーン攻撃、Safari 26.4"
+title: "2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃"
 author: "azu"
 layout: post
 date: 2026-04-06T01:03:11.614Z
@@ -21,21 +21,21 @@ JSer.info #768 - TypeScript 6.0がリリースされました。
 
 ---
 
-axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
+ECMAScript 2026のRelease Candidateが公開されました。
 
-- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
-- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
-- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
+- [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
 
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
+TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、Temporal、`Iterator.concat()`、`Promise.try()`、`RegExp.escape()`、Sync Iterator helpersなどが含まれる予定です。
 
 ---
 
-Safari 26.4がリリースされました。
+axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
 
-- [WebKit Features for Safari 26.4 | WebKit](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/)
+- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
 
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、`font-size: math`と`math-depth`プロパティのサポートが追加されています。WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポートなどのWeb APIも追加されています。また、Scoped Custom Element Registriesの改善や`Iterator.concat()`のサポートなども含まれています。
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
 
 ----
 

From 2814874ef4249f871ffb09a65ce94c7d1813609c Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:05:19 +0000
Subject: [PATCH 29/37] Update
 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md

---
 ...26-04-06-typescript-6.0-es2026-rc-axios.md | 262 ++++++++++++++++++
 1 file changed, 262 insertions(+)
 create mode 100644 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
new file mode 100644
index 00000000000..f4d6b0870b7
--- /dev/null
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -0,0 +1,262 @@
+---
+title: "2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃"
+author: "azu"
+layout: post
+date: 2026-04-06T01:05:18.399Z
+category: JSer
+tags:
+- TypeScript
+- nodejs
+- security
+- Tools
+- React
+
+---
+
+JSer.info #768 - TypeScript 6.0がリリースされました。
+
+- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
+
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`や`--moduleResolution node`(node10)、`--outFile`などが非推奨となりエラーに変更されました。新しい機能として、`es2025`ターゲットの追加、Temporal APIの型定義、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加、TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加などが含まれています。
+
+---
+
+ECMAScript 2026のRelease Candidateが公開されました。
+
+- [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
+
+TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、Temporal、`Iterator.concat()`、`Promise.try()`、`RegExp.escape()`、Sync Iterator helpersなどが含まれる予定です。
+
+---
+
+axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
+
+- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
+
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
+
+----
+
+{% include inline-support.html %}
+
+----
+
+<h1 class="site-genre">ヘッドライン</h1>
+
+----
+
+## Announcing TypeScript 6.0 - TypeScript
+[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
+
+TypeScript 6.0リリース。
+現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
+`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
+`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
+`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
+Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
+TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
+
+
+----
+
+## WebKit Features for Safari 26.4 | WebKit
+[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Safari 26.4リリース。
+CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
+`font-size: math`と`math-depth`プロパティのサポート。
+CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
+WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
+Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
+`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
+WebAuthnのPRF拡張のサポートなど。
+
+
+----
+
+## Release v20.0.0 · raineorshine/npm-check-updates
+[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+npm-check-updates v20.0.0リリース。
+npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
+
+
+----
+
+## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
+[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
+
+ECMAScript 2026のRelease Candidateが公開された。
+TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
+
+
+----
+
+## Release v15.0.0 · sindresorhus/got
+[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Got v15.0.0リリース。
+Node.js 22未満のサポートを削除、
+`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
+`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
+ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
+RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
+
+
+----
+
+## Release 4.18.0 · lodash/lodash
+[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lodash 4.18.0リリース。
+`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
+`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
+
+
+----
+
+## Node.js — Node.js 25.9.0 (Current)
+[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
+
+Node.js v25.9.0リリース。
+テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
+`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
+SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
+`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
+
+
+----
+
+## Release v5.0.0 · lerna-lite/lerna-lite
+[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
+
+lerna-lite v5.0.0リリース。
+Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
+内部依存を自前の実装に置き換えることでインストールサイズを削減など
+
+
+----
+<h1 class="site-genre">アーティクル</h1>
+
+----
+
+## Storybook MCP for React
+[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
+
+Storybook MCPサーバについて。
+AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
+複数のStorybookを組み合わせて使うCompositionにも対応している。
+MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
+
+
+----
+
+## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
+[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+Node.jsのセキュリティバグバウンティプログラムの一時停止について。
+2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
+資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
+脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
+
+
+----
+
+## Signals, the push-pull based algorithm — Willy Brauner
+[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
+
+Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
+Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
+
+
+----
+
+## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
+[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
+
+IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
+これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
+JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
+
+
+----
+
+## axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
+[www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan "axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
+
+axiosのnpmパッケージに対するサプライチェーン攻撃について。
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開された。
+これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されている。
+postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。
+
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers "Attackers Are Hunting High-Impact Node.js Maintainers in a C...")
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise "The Hidden Blast Radius of the Axios Compromise - Socket")
+
+----
+<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
+
+----
+
+## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
+[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
+
+CloudflareによるサーバーレスCMS。
+TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
+プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
+MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
+
+
+----
+
+## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
+[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
+
+Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
+外部APIのモックサーバとして利用できる。
+各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
+
+
+----
+<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
+
+----
+
+## ArrowJS — The first UI framework for the agentic era
+[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
+
+ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
+AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
+
+
+----
+<h1 class="site-genre">書籍関係</h1>
+
+----
+
+## React本格入門 | 技術評論社
+[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
+<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
+
+2026年4月15日発売。
+React 19をベースにした入門書。
+
+
+----

From 11ef9d1b6651d0e433b0bf475330ce9a3232bf1d Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:05:20 +0000
Subject: [PATCH 30/37] Delete
 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md

---
 ...-04-06-typescript-6.0-axios-safari-26.4.md | 262 ------------------
 1 file changed, 262 deletions(-)
 delete mode 100644 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
deleted file mode 100644
index b3dac6db4e4..00000000000
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-axios-safari-26.4.md
+++ /dev/null
@@ -1,262 +0,0 @@
----
-title: "2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃"
-author: "azu"
-layout: post
-date: 2026-04-06T01:03:11.614Z
-category: JSer
-tags:
-- TypeScript
-- nodejs
-- security
-- Tools
-- React
-
----
-
-JSer.info #768 - TypeScript 6.0がリリースされました。
-
-- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
-
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなっています。`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更されています。`target: es5`や`--moduleResolution node`(node10)、`--outFile`などが非推奨となりエラーに変更されました。新しい機能として、`es2025`ターゲットの追加、Temporal APIの型定義、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加、TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加などが含まれています。
-
----
-
-ECMAScript 2026のRelease Candidateが公開されました。
-
-- [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
-
-TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、Temporal、`Iterator.concat()`、`Promise.try()`、`RegExp.escape()`、Sync Iterator helpersなどが含まれる予定です。
-
----
-
-axiosのnpmパッケージに対するサプライチェーン攻撃が発生しました。
-
-- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
-- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
-- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
-
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
-
-----
-
-{% include inline-support.html %}
-
-----
-
-<h1 class="site-genre">ヘッドライン</h1>
-
-----
-
-## Announcing TypeScript 6.0 - TypeScript
-[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">TypeScript</span> <span class="jser-tag">ReleaseNote</span></p>
-
-TypeScript 6.0リリース。
-現在のJavaScriptコードベースによる最後のリリースで、Goで書き直されたTypeScript 7.0への移行を準備するリリースとなる。
-`strict`がデフォルトで`true`に、`target`のデフォルトが`es2025`に、`module`のデフォルトが`esnext`に変更。
-`target: es5`、`--moduleResolution node`(node10)、`--outFile`、`--esModuleInterop false`などが非推奨となりエラーに変更。
-`es2025`ターゲットの追加、Temporal APIの型定義の追加、Map/WeakMapの`getOrInsert()`/`getOrInsertComputed()`メソッドの追加。
-Node.jsのSubpath Importsの`#/`のサポート、`--moduleResolution bundler`と`--module commonjs`の組み合わせをサポート。
-TypeScript 7.0の型順序に合わせる`--stableTypeOrdering`フラグの追加など
-
-
-----
-
-## WebKit Features for Safari 26.4 | WebKit
-[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">safari</span> <span class="jser-tag">browser</span> <span class="jser-tag">CSS</span> <span class="jser-tag">WebTransport</span> <span class="jser-tag">WebAuthentication</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Safari 26.4リリース。
-CSS Grid Lanesによるmasonry/ウォーターフォールスタイルのレイアウトのサポート、名前のみの`@container`クエリのサポート。
-`font-size: math`と`math-depth`プロパティのサポート。
-CSS Zoomの修正、Scroll-driven Animationsのパフォーマンス改善。
-WebTransportのサポート、Keyboard Lock APIのサポート、ReadableByteStreamのサポート。
-Scoped Custom Element Registriesの改善、`Iterator.concat()`のサポート。
-`<img>`の`sizes`属性でのmath関数(`min()`/`max()`/`clamp()`)のサポート、SVGの`lighter`合成演算子のサポート。
-WebAuthnのPRF拡張のサポートなど。
-
-
-----
-
-## Release v20.0.0 · raineorshine/npm-check-updates
-[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-npm-check-updates v20.0.0リリース。
-npm/yarn/pnpmの設定にあるminimum release ageの設定を自動的に読み取り、cooldownオプションとして適用するようになった。
-
-
-----
-
-## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
-[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">ECMAScript</span> <span class="jser-tag">spec</span> <span class="jser-tag">ReleaseNote</span></p>
-
-ECMAScript 2026のRelease Candidateが公開された。
-TC39によって2026年3月に承認され、2026年6月のEcma GAでの承認を経て正式リリースとなる予定。
-
-
-----
-
-## Release v15.0.0 · sindresorhus/got
-[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">HTTP</span> <span class="jser-tag">library</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Got v15.0.0リリース。
-Node.js 22未満のサポートを削除、
-`promise.cancel()`を削除しAbortControllerの`signal`オプションに移行、`isStream`オプションの削除。
-`responseType: 'buffer'`が`Buffer`の代わりに`Uint8Array`を返すように変更。
-ネイティブのFormData APIを利用するように変更、`strictContentLength`のデフォルトを`true`に変更。
-RFC 9110に準拠し300/304レスポンスの自動リダイレクトを廃止など
-
-
-----
-
-## Release 4.18.0 · lodash/lodash
-[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">lodash</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">library</span> <span class="jser-tag">security</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lodash 4.18.0リリース。
-`_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。
-`lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。
-
-
-----
-
-## Node.js — Node.js 25.9.0 (Current)
-[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">ReleaseNote</span></p>
-
-Node.js v25.9.0リリース。
-テストランナーのモックモジュールAPIで`defaultExport`と`namedExports`オプションを`exports`オプションに統合。
-`--max-heap-size`フラグの追加、Web CryptoでTurboSHAKEとKangarooTwelveアルゴリズムのサポート。
-SEA(Single Executable Applications)でESMエントリポイントのコードキャッシュをサポート、実験的な`stream/iter`モジュールの追加。
-`AsyncLocalStorage`に`using`スコープの追加、REPLでのカスタムエラーハンドリングのサポートなど。
-
-
-----
-
-## Release v5.0.0 · lerna-lite/lerna-lite
-[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">monorepo</span> <span class="jser-tag">Tools</span> <span class="jser-tag">ReleaseNote</span></p>
-
-lerna-lite v5.0.0リリース。
-Node.js 20のサポート終了、Conventional Changelogのレガシー設定ファイル読み込みの削除、`--remove-package-fields`オプションの削除。
-内部依存を自前の実装に置き換えることでインストールサイズを削減など
-
-
-----
-<h1 class="site-genre">アーティクル</h1>
-
-----
-
-## Storybook MCP for React
-[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">storybook</span> <span class="jser-tag">MCP</span> <span class="jser-tag">React</span> <span class="jser-tag">article</span></p>
-
-Storybook MCPサーバについて。
-AIエージェントに既存のUIコンポーネントのメタデータ(ストーリー、API、ドキュメント)を提供するMCPサーバ。
-複数のStorybookを組み合わせて使うCompositionにも対応している。
-MCP Appsに対応して、チャットのレスポンスに直接Storyを埋め込めるようになっている。
-
-
-----
-
-## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
-[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">nodejs</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
-
-Node.jsのセキュリティバグバウンティプログラムの一時停止について。
-2016年からHackerOneのInternet Bug Bounty(IBB)プログラムを通じて運用されていたが、IBBプログラムの終了により資金が枯渇したため一時停止となった。
-資金の80%を発見、20%を修正へ割り当てているが、AIなどによる発見の拡大によりバランスが変わった。
-脆弱性の報告自体はHackerOneを通じて引き続き受け付けるが、報告者への金銭的な報酬はなくなる。専用の資金が確保できた場合にプログラムの再開を検討する予定
-
-
-----
-
-## Signals, the push-pull based algorithm — Willy Brauner
-[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">article</span></p>
-
-Signalにおけるpush-pullベースのリアクティブアルゴリズムについての解説記事。
-Signalの基本的な仕組みとして、値の変更時にサブスクライバーへ通知するPush型と、計算値を実際にアクセスされるまで遅延評価するPull型の組み合わせについて解説している。
-
-
-----
-
-## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
-[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JetBrains</span> <span class="jser-tag">IDE</span> <span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span></p>
-
-IntelliJ IDEA v2026.1で、JavaScript/TypeScript/HTML/CSSのコア機能が無料で利用可能に。
-これまでUltimate版のみで提供されていたWeb開発向けの機能が、Community Editionでも利用できるようになった。
-JS/TSのコード補完やリファクタリング、ESLint/Prettierの統合、Viteでのプロジェクト作成、npmスクリプトの実行、依存関係の脆弱性検出などが含まれる。
-
-
-----
-
-## axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
-[www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan "axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">npm</span> <span class="jser-tag">security</span> <span class="jser-tag">article</span></p>
-
-axiosのnpmパッケージに対するサプライチェーン攻撃について。
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開された。
-これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されている。
-postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていた。
-
-- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers "Attackers Are Hunting High-Impact Node.js Maintainers in a C...")
-- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise "The Hidden Blast Radius of the Axios Compromise - Socket")
-
-----
-<h1 class="site-genre">サイト、サービス、ドキュメント</h1>
-
-----
-
-## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
-[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">cloudflare</span> <span class="jser-tag">CMS</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">astro</span> <span class="jser-tag">security</span> <span class="jser-tag">OpenSource</span> <span class="jser-tag">wordpress</span></p>
-
-CloudflareによるサーバーレスCMS。
-TypeScriptで書かれ、Astro 6.0をベースにしたオープンソース(MITライセンス)のCMS。
-プラグインを独立したサンドボックス環境(Dynamic Workers)で実行し、プラグイン起因のセキュリティ問題を解決するアーキテクチャを採用している。
-MCPやCLIによるAIエージェント連携、x402プロトコルによる決済統合などの機能も備えている。
-
-
-----
-
-## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
-[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">vercel</span> <span class="jser-tag">API</span> <span class="jser-tag">testing</span> <span class="jser-tag">CI</span> <span class="jser-tag">Tools</span> <span class="jser-tag">nodejs</span> <span class="jser-tag">server</span></p>
-
-Vercel/GitHub/Google/Slack/AWS(S3/SQS)などのAPIをローカルでエミュレートするツール。
-外部APIのモックサーバとして利用できる。
-各サービスはステートフルにデータを保持し、OAuth 2.0フローやWebhookにも対応している。
-
-
-----
-<h1 class="site-genre">ソフトウェア、ツール、ライブラリ関係</h1>
-
-----
-
-## ArrowJS — The first UI framework for the agentic era
-[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">JavaScript</span> <span class="jser-tag">TypeScript</span> <span class="jser-tag">WebAssembly</span> <span class="jser-tag">library</span></p>
-
-ビルドステップなしで動作する軽量なUIフレームワーク。`reactive`、`html`、`component`の3つの関数で構成される。
-AI向けにWebAssemblyサンドボックス内でコンポーネントロジックを分離して実行する機能を持つ。
-
-
-----
-<h1 class="site-genre">書籍関係</h1>
-
-----
-
-## React本格入門 | 技術評論社
-[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React本格入門 | 技術評論社")
-<p class="jser-tags jser-tag-icon"><span class="jser-tag">React</span> <span class="jser-tag">book</span></p>
-
-2026年4月15日発売。
-React 19をベースにした入門書。
-
-
-----

From 6ab1f1288e5b33b433bad0261896c1cee82137f0 Mon Sep 17 00:00:00 2001
From: Claude <noreply@anthropic.com>
Date: Mon, 6 Apr 2026 01:06:18 +0000
Subject: [PATCH 31/37] =?UTF-8?q?ES2026=20RC=E3=81=AE=E8=AA=AC=E6=98=8E?=
 =?UTF-8?q?=E3=82=92=E4=BF=AE=E6=AD=A3:=20Temporal=E3=81=AFES2027=E3=81=AE?=
 =?UTF-8?q?=E3=81=9F=E3=82=81=E9=99=A4=E5=A4=96=E3=81=97=E3=80=81=E6=AD=A3?=
 =?UTF-8?q?=E3=81=97=E3=81=84ES2026=E3=81=AE=E5=86=85=E5=AE=B9=E3=81=AB?=
 =?UTF-8?q?=E4=BF=AE=E6=AD=A3?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

https: //claude.ai/code/session_01E57iosTedszeGTk8WbNrAj
Co-authored-by: azu <azu@users.noreply.github.com>
---
 .../ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index f4d6b0870b7..5796d2071f6 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -25,7 +25,7 @@ ECMAScript 2026のRelease Candidateが公開されました。
 
 - [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
 
-TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、Temporal、`Iterator.concat()`、`Promise.try()`、`RegExp.escape()`、Sync Iterator helpersなどが含まれる予定です。
+TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、Iterator Sequencing、`Uint8Array`のBase64変換、`Math.sumPrecise`、`Error.isError`、`Array.fromAsync`、JSON.parse source text accessなどが含まれる予定です。
 
 ---
 

From 0987c77bf9fcc26c6b2cf4cf7b01c107503424ba Mon Sep 17 00:00:00 2001
From: Claude <noreply@anthropic.com>
Date: Mon, 6 Apr 2026 01:06:59 +0000
Subject: [PATCH 32/37] =?UTF-8?q?ES2026=20RC=E3=81=AE=E5=86=85=E5=AE=B9?=
 =?UTF-8?q?=E3=81=ABUpsert=E3=82=92=E8=BF=BD=E5=8A=A0=E3=81=97=E3=80=81?=
 =?UTF-8?q?=E9=A0=86=E5=BA=8F=E3=82=92=E6=95=B4=E7=90=86?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

https: //claude.ai/code/session_01E57iosTedszeGTk8WbNrAj
Co-authored-by: azu <azu@users.noreply.github.com>
---
 .../ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index 5796d2071f6..1f4d889715e 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -25,7 +25,7 @@ ECMAScript 2026のRelease Candidateが公開されました。
 
 - [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
 
-TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、Iterator Sequencing、`Uint8Array`のBase64変換、`Math.sumPrecise`、`Error.isError`、`Array.fromAsync`、JSON.parse source text accessなどが含まれる予定です。
+TC39によって2026年3月に承認され、2026年6月のEcma General Assemblyでの承認を経て正式リリースとなる予定です。ES2026には、`Array.fromAsync`、JSON.parse source text access、Iterator Sequencing、`Uint8Array`のBase64変換、`Math.sumPrecise`、`Error.isError`、Upsert(`Map.prototype.getOrInsert`)などが含まれる予定です。
 
 ---
 

From b4273e11eb5bf11b734327e0166ad2b8f823e3ee Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:07:32 +0000
Subject: [PATCH 33/37] Update
 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md

---
 .../ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index 1f4d889715e..aec590a23ed 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -2,7 +2,7 @@
 title: "2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃"
 author: "azu"
 layout: post
-date: 2026-04-06T01:05:18.399Z
+date: 2026-04-06T01:07:31.761Z
 category: JSer
 tags:
 - TypeScript

From 79db095efe105c4c53a11954d7345d902abe954a Mon Sep 17 00:00:00 2001
From: Claude <noreply@anthropic.com>
Date: Mon, 6 Apr 2026 01:08:30 +0000
Subject: [PATCH 34/37] =?UTF-8?q?axios=E3=82=B5=E3=83=97=E3=83=A9=E3=82=A4?=
 =?UTF-8?q?=E3=83=81=E3=82=A7=E3=83=BC=E3=83=B3=E6=94=BB=E6=92=83=E3=81=AE?=
 =?UTF-8?q?=E5=BD=B1=E9=9F=BF=E7=A2=BA=E8=AA=8D=E3=83=AA=E3=83=B3=E3=82=AF?=
 =?UTF-8?q?=E3=82=92=E8=BF=BD=E5=8A=A0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

https: //claude.ai/code/session_01E57iosTedszeGTk8WbNrAj
Co-authored-by: azu <azu@users.noreply.github.com>
---
 .../_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md  | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index aec590a23ed..1a104eeaf23 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -35,7 +35,9 @@ axiosのnpmパッケージに対するサプライチェーン攻撃が発生し
 - [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
 - [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
 
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。該当バージョンを利用している場合は、速やかにバージョンの確認と更新が必要です。
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。影響を受けたかどうかの確認方法は次のページにまとめられています。
+
+- [Am I affected? - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan#am-i-affected)
 
 ----
 

From b5fdd4dbc24361dacdd7f6abdad35aa341286105 Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:09:02 +0000
Subject: [PATCH 35/37] Update
 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md

---
 .../ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index 1a104eeaf23..c313d109ba3 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -2,7 +2,7 @@
 title: "2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃"
 author: "azu"
 layout: post
-date: 2026-04-06T01:07:31.761Z
+date: 2026-04-06T01:09:01.312Z
 category: JSer
 tags:
 - TypeScript

From e54e33c9a28d20abcc0e5ecb60822360fc323cf9 Mon Sep 17 00:00:00 2001
From: azu <azu@users.noreply.github.com>
Date: Mon, 6 Apr 2026 10:32:24 +0900
Subject: [PATCH 36/37] Update axios compromise details in Japanese post

Added a link for checking if affected by the axios compromise.
---
 .../_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md  | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index c313d109ba3..0a09c2fde1b 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -35,7 +35,9 @@ axiosのnpmパッケージに対するサプライチェーン攻撃が発生し
 - [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
 - [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
 
-ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。影響を受けたかどうかの確認方法は次のページにまとめられています。
+ソーシャルエンジニアリングによりメンテナーアカウントが乗っ取られ、悪意のある`axios@1.14.1`と`axios@0.30.4`が公開されました。これらのバージョンには`plain-crypto-js`というマルウェアが依存関係として追加されており、postinstallフックを通じてmacOS/Windows/Linux向けのRemote Access Trojan(RAT)をインストールする仕組みになっていました。
+
+影響を受けたかどうかの確認方法は次のページにまとめられています。
 
 - [Am I affected? - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan#am-i-affected)
 

From 2f598b7806c8186db4bf9dbb38f04f5d88939ef0 Mon Sep 17 00:00:00 2001
From: "github-actions[bot]"
 <41898282+github-actions[bot]@users.noreply.github.com>
Date: Mon, 6 Apr 2026 01:32:52 +0000
Subject: [PATCH 37/37] Update
 _i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md

---
 .../ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
index 0a09c2fde1b..bb968e0b67b 100644
--- a/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
+++ b/_i18n/ja/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -2,7 +2,7 @@
 title: "2026-04-06のJS: TypeScript 6.0、ES2026 RC、axiosサプライチェーン攻撃"
 author: "azu"
 layout: post
-date: 2026-04-06T01:09:01.312Z
+date: 2026-04-06T01:32:51.276Z
 category: JSer
 tags:
 - TypeScript