This Week in React #275: Next.js, TanStack RSC, React Compiler, RN ExecuTorch, безопасность цепочки поставок и будущее экосистемы
На этой неделе вокруг React и React Native снова много движений: крупные мета-фреймворки пересматривают архитектуру, инструменты для серверных компонентов становятся взрослее, а экосистема в целом одновременно растет и сталкивается с серьезными вызовами в области безопасности.
Самое заметное:
- Next.js 16.2 закрепляет стабильный Adapter API, чтобы фреймворк уверенно работал практически на любой платформе.
- TanStack Start показывает, как будут выглядеть React Server Components в их мире - и это совсем не похоже на Next.js.
- Порт React Compiler на Rust активно развивается.
- Для React Native выходит крупное обновление ExecuTorch 0.8.
- Библиотека Axios стала жертвой крупной supply chain-атаки - повод пересмотреть свои практики безопасности.
Next.js 16.2 и Adapter API: один фреймворк, множество платформ
Next.js 16.2 официально представил стабильный, типизированный и версионируемый Adapter API. Ключевая идея - сделать так, чтобы Next.js можно было развернуть практически где угодно, не теряя в функциональности: от Vercel до облаков крупных провайдеров и кастомных инфраструктур.
Над новым API работали совместно с командами OpenNext, Netlify, Cloudflare, AWS Amplify и Google Cloud. Такое сотрудничество позволило выработать единый слой совместимости, который учитывает реальные ограничения и особенности разных платформ, а не абстрактную "идеальную" среду.
Теперь доступен публичный тестовый набор, по которому можно проверять свой адаптер. Этим же набором тестов пользуется и сама Vercel. Это важный шаг:
- появилось формальное определение того, что значит "совместимо с Next.js";
- платфомы получают прозрачные критерии качества;
- пользователи могут рассчитывать на предсказуемое поведение при переносе приложения с одной инфраструктуры на другую.
Рабочая группа Next.js Ecosystem отдельно обозначила позицию Vercel: партнеры не получают прямого влияния на дизайн и дорожную карту Next.js, но включаются в обсуждения на ранних этапах, заранее узнают о грядущих изменениях и получают прямой канал поддержки для быстрого исправления проблем в адаптерах. Такой баланс позволяет сохранить техническую автономию ядра Next.js и при этом учитывать реальные нужды экосистемы.
TanStack Start и RSC: альтернатива "большим" мета-фреймворкам
На React Paris Таннер Линсли впервые публично показал, как React Server Components будут выглядеть в TanStack Start. Это не просто очередной фреймворк "как у всех", а попытка переосмыслить серверные компонентов с упором на библиотечный подход.
Главные отличия от Next.js:
- TanStack Start ощущается именно как библиотека, а не как жестко структурированный фреймворк.
- Он больше соответствует ранней философии React: разработчик сам принимает архитектурные решения, а фреймворк предоставляет инструменты, а не диктует путь.
- Гибкость достигается ценой необходимости писать больше "склеивающего" кода, но в обмен вы не зажаты в рамки заранее заданных паттернов.
Такая модель особенно привлекательна для тех, кого утомляют слишком "мнениеобразующие" (opinionated) решения и кто хочет надстраивать свои подходы поверх RSC, а не подстраиваться под готовую архитектуру. Идея о том, что React-сообщество заслуживает еще один мета-фреймворк с другим вектором инноваций, выглядит вполне обоснованной: разнообразие инструментов повышает устойчивость экосистемы и дает разработчикам выбор.
React Compiler на Rust: производительность и безопасность
Хотя в этом выпуске нет подробного анонса, известно, что работа над портированием React Compiler на Rust идет активно. Перенос компилятора с JavaScript/TypeScript на язык системного уровня открывает сразу несколько возможностей:
- более высокая скорость компиляции;
- лучшая работа с памятью и сложными структурами данных;
- потенциально более надежная архитектура с меньшим количеством классов ошибок.
Если проект удастся реализовать, это может существенно ускорить разработку крупных React-приложений, особенно в связке с современными bundler'ами и сборочными пайплайнами. В перспективе такой компилятор может стать не просто вспомогательным инструментом, а фундаментом для новых оптимизаций рендеринга и анализа кода.
Atomic CRM: open-source CRM для разработчиков
Atomic CRM позиционируется как набор инструментов для тех, кто устал от закрытых CRM с жесткой привязкой к вендору и дорогими пользовательскими лицензиями. Это не просто еще один SaaS, а полностью открытая платформа, которую можно развернуть у себя и контролировать все данные.
Ключевые тезисы:
- профессиональный уровень пользовательского интерфейса без компромиссов по управлению данными;
- отсутствие эффекта "черного ящика" - логика и хранилище прозрачны;
- возможность интегрировать CRM прямо в свои продукты, настраивая доменную модель под конкретный бизнес.
Подход "сначала разработчик, потом менеджер" делает Atomic CRM интересным вариантом там, где стандартные корпоративные решения оказываются слишком негибкими или избыточными.
Meticulous: автоматизация E2E UI-тестов нового поколения
Команды в духе Notion, Dropbox или LaunchDarkly уже начали переходить к новой парадигме тестирования пользовательских интерфейсов. Вместо того чтобы вручную писать и поддерживать сложные end-to-end сценарии, они используют инструменты уровня Meticulous, который автоматически формирует постоянно развивающийся набор E2E UI-тестов.
Основная идея:
- разработчики не тратят время на написание тестов;
- тестовый набор эволюционирует вместе с продуктом;
- достигается близкий к исчерпывающему охват сценариев, который вручную создать практически нереально.
Для команд, уставших от хрупких тестов и постоянных правок на каждый UI-рефакторинг, этот подход может стать реальной альтернативой классическим фреймворкам E2E-тестирования. Особенно в сочетании с CI/CD-пайплайнами, где важно получать быстрый и стабильный фидбек.
React Native ExecuTorch 0.8: большой шаг вперед
Software Mansion выпустила самое крупное обновление React Native ExecuTorch - версии 0.8. Это значимое расширение исходного замысла библиотеки, которая изначально была тесно связана с Expo.
Теперь ExecuTorch официально поддерживает bare React Native-приложения, то есть больше не ограничивается Expo-экосистемой. Это означает:
- можно использовать ExecuTorch в уже существующих нативных проектах;
- проще интегрировать его в кастомные мобильные стеки;
- меньше барьеров для команд, которые по тем или иным причинам не могут или не хотят жить целиком в мире Expo.
Еще одно важное изменение - глубокая интеграция с Vision Camera. Это открывает широкие возможности для разработки приложений с компьютерным зрением и on-device ML:
- обработка изображения и видео в реальном времени;
- запуск ML-моделей прямо на устройстве без отправки данных в облако;
- создание офлайн-функционала, где сеть не всегда доступна.
В результате React Native становится все более серьезным игроком в сфере мобильных приложений с ИИ и обработкой медиа, и ExecuTorch 0.8 хорошо вписывается в эту тенденцию.
Безопасность: масштабная атака на цепочку поставок через Axios
Одним из самых тревожных событий недели стала компрометация популярной HTTP-библиотеки Axios. Это классический пример атаки на цепочку поставок: злоумышленник внедряется в зависимости, на которые опираются тысячи проектов, и через них получает доступ к инфраструктуре.
Даже если вы непосредственно не пострадали, инцидент - повод:
- провести аудит зависимостей и обновить их до безопасных версий;
- пересмотреть политику обновлений npm-пакетов и систем CI;
- включить мониторинг целостности и подписей пакетов, где это возможно;
- ограничить права токенов и ключей, используемых в пайплайнах сборки.
В экосистеме JavaScript, где проекты часто зависят от сотен пакетов, подобные атаки будут случаться снова. Стратегия "просто доверять реестру" уже не работает: необходимы процессы, инструменты и культура, ориентированные на минимизацию ущерба от взлома любой отдельной зависимости.
Почему события вокруг мета-фреймворков сейчас так важны
Каждый из обсуждаемых проектов - Next.js, TanStack Start, React Compiler, инструменты для React Native - решает разные задачи, но все они подчинены общей тенденции:
- фреймворки стремятся стать более переносимыми и независимыми от конкретной платформы;
- глубина интеграции с серверными и нативными возможностями растет;
- на первый план выходят производительность и безопасность, а не только DX.
Next.js через Adapter API фактически признает, что мир не заканчивается на Vercel и что устойчивость экосистемы требует настоящей мультиплатформенности. TanStack Start, в свою очередь, показывает, что можно осваивать React Server Components, не копируя архитектуру Next.js, а предлагая свой путь с акцентом на гибкость и "библиотечность".
Как разработчикам реагировать на эти изменения
Если вы работаете с React или React Native, имеет смысл:
1. Следить за развитием Adapter API и появлением новых адаптеров, особенно если вы планируете миграцию инфраструктуры или не хотите привязываться к одному облаку.
2. Изучить подход TanStack Start к RSC, чтобы увидеть альтернативу "классическому" стеку Next.js и понять, какие компромиссы вы готовы принять.
3. Обратить внимание на инструменты вроде Meticulous для автоматизации E2E-тестов - особенно в командах, где фронтенд растет быстрее, чем успевает тестовая инфраструктура.
4. Рассмотреть возможности ExecuTorch 0.8, если вы планируете внедрять ML или компьютерное зрение в мобильные приложения на React Native.
5. Усилить практики безопасности: пересмотреть работу с зависимостями, обновления, права доступа и мониторинг после инцидента с Axios.
Взгляд вперед
В ближайшие недели стоит ожидать:
- релиза React Native 0.85, который уже на подходе;
- дальнейшего прогресса в разработке Rust-версии React Compiler;
- новых адаптеров и улучшений вокруг Next.js 16.2;
- появления первых публичных проектов на TanStack Start с React Server Components.
Экосистема React переживает одновременно период консолидации (через стандартизацию API и подходов) и диверсификации (через появление альтернативных мета-фреймворков и новых инструментов). Для практикующих разработчиков это редкое окно возможностей: можно переосмыслить свой стек, не дожидаясь, пока какие-то решения станут монополией по умолчанию.
