#16 Front End Fire: StateofJS2025 调查结果解读

#16 Front End Fire: StateofJS2025 调查结果解读

Web 爱听
59分钟 ·
播放数16
·
评论数0

节目信息

Front End Fire | 整理时间:2026年2月19日

主持人:Jack HarringtonPaigeTJ

期号:第 132 期

节目简介

本期节目深入解读 2025 年 JavaScript 生态调查报告的最新结果,讨论 ChatGPT 使用率下降、Bun跃升第三大运行时等趋势。同时探讨哈佛商业评论关于 AI 工具如何改变工作方式的研究,以及 React 安全漏洞的最新威胁。

核心话题讨论

话题 1:State of JS 2025 调查结果

Paige: 二零二五年版 JavaScript 生态调查报告已经发布,其中一些长期受欢迎的选项依然表现突出,同时也有不少值得关注的新趋势。

TJ: 今年新增了许多 JavaScript 特性,比如数组的排序函数,这些函数不会改变原数组本身。集合和对象也新增了一些功能。

Jack: 所有人都希望 TypeScript 成为 JavaScript 的一部分。缺乏静态类型是当前主要的痛点,静态类型和类型注解是所有 JavaScript 开发者普遍期望的功能。

Paige: 说到构建工具,Vite 依然是最受欢迎的,84% 的开发者持续青睐它。而 Webpack 虽然几乎每个人都用过,但只有 14% 的人喜欢它。

TJ: 今年 Hono 和 Bun 首次进入 S 级别。Bun的使用率已达到 21%,人们对它的态度非常积极。

Paige: 有趣的是,Next.js 的满意度从三年前的 89% 下降到了 55%。Turbo Pack 的表现也不理想,只有 66% 的用户持有正面情绪。

TJ: ChatGPT 使用率今年下降 60%,而 Claude 使用率从 22% 跃升至 44%,仅用了一年时间。

💡 要点: Vite 继续主导构建工具市场,Bun和 Hono 快速崛起,Next.js 满意度显著下滑,Claude 使用率翻倍增长。

话题 2:AI 工具对工作的影响

TJ: 哈佛商业评论发表了这项历时约八个月的研究,结果对人工智能时代软件开发的未来并不乐观。

TJ: 在研究中发现,AI 工具并未减少工作量,反而持续加剧了工作强度。员工的工作节奏加快,承担的任务范围更广,工作时间也延伸至一天中的更多时段。

Jack: 我认为这正把我们开发者转变成代码审阅者。我们大部分时间都在盯着代码审查,无法真正投入编码。

Paige: 那种我们许多开发者曾经热爱的流畅状态如今已少之又少。现在就是不断做决定,反复地做决定。

TJ: 进入心流状态让我感到由衷地快乐,能够深入钻研某个问题并解决它。但在 AI 领域,我明显感受不到那种满足感。

Jack: 你可以坐直升机直达山顶,然后你意识到这并没有自己攀登山顶来得有趣。突然之间它就出现在那里,你对它并没有真正的归属感和自豪感。

TJ: 研究发现,缺乏明确意图的情况下,人工智能虽然让人更容易做更多事,却更难停下。建议设定明确的预期和规则,比如在休息时间不要与 AI 对话。

💡 思考: AI 工具带来效率提升的同时,也可能导致认知疲劳和职业倦怠。需要有意识地管理使用节奏,保持清晰的工作与休息边界。

话题 3:React 安全漏洞

Jack: React2Shell 是一个黑客工具包,被用于实际环境中攻击 RSC。这个漏洞几个月前公布的 CVE 主要与服务器函数有关。

Jack: 你向一个 Next.js 服务器发送特定的数据负载,实际上可以在服务器上运行代码。这个漏洞已经在现实世界中被实际利用。

Jack: 我做了一个实验,创建一个标准的 Next.js 应用,没有任何服务器功能,纯粹是静态首页。我成功运行了 React2Shell,从那台服务器上获取了 Stripe 密钥。

TJ: 现在的负面影响是,人们可以让 Claude 阅读 CVE 信息,直接要求构建一个利用该漏洞的工具。

Jack: 如果你正在收听这段内容,请立即升级你的 Next.js 应用,即使没有使用服务器函数,即使仅包含 API,所有相关部分都应进行升级。

💡 要点: React2Shell 漏洞影响广泛,即使是默认配置的 Next.js 应用也可能被攻击。及时升级是最有效的防护措施。

📚 技术术语

  • Vite: 新一代前端构建工具,以快速的开发服务器启动和热更新著称,满意度达 84%
  • Bun: 新兴 JavaScript 运行时,首次进入 S 级别,使用率达 21%
  • Hono: 轻量级 Web 框架,首次进入 S 级别,以简洁和高性能著称
  • Next.js: React 元框架,满意度从 89% 下降到 55%
  • React2Shell: 针对 Next.js 和 RSC 环境的安全漏洞利用工具
  • RSC (React Server Components): React 服务器组件技术

💬 金句摘录

“AI 工具并未减少工作量,反而持续加剧了工作强度。” —— 研究结论

“我们正在从编码者转变为代码审阅者。大部分时间都在盯着代码审查,无法真正投入编码。” —— Jack

“你可以坐直升机直达山顶,但这并没有自己攀登来得有趣,也没有登顶时那种震撼的景色来得令人难忘。” —— Jack

“缺乏明确意图的情况下,人工智能虽然让人更容易做更多事,却更难停下。” —— 研究建议

🤔 思考与启发

本期节目展现了 AI 时代开发者工作方式转变的深刻思考:

  1. 效率与满足感的悖论: AI 工具让我们更快完成任务,但可能牺牲了深度思考和心流体验带来的成就感。我们需要重新定义什么是”好的工作体验”。
  2. 技术选择的信号: Vite 持续受欢迎、Bun快速崛起、Next.js 满意度下滑,这些数据反映了开发者对简单、快速、可靠工具的渴望。
  3. 安全意识的紧迫性: 随着攻击门槛降低(AI 辅助生成攻击工具),及时更新和修补安全漏洞变得更加重要。

延伸思考: 在 AI 时代,如何平衡效率提升与工作满足感?如何设定健康的使用边界,避免技术依赖带来的倦怠?

小宇宙图标
在小宇宙打开