Frontend Weekly 2025-12-19
Update to GitHub Actions pricing
日付:2025年12月16日
GitHub Actionsの価格改定に関するアップデートが発表された。 当初予定されていたSelf-hosted runnerへの課金(1分あたり$0.002)は、ユーザーからのフィードバックを受けて延期・再評価されることになった。 一方、2026年1月1日から予定されているGitHub-hosted runnersの最大39%の価格引き下げは継続して実施される。
Code scanning alert assignees are now generally available
日付:2025年12月16日
Code scanningアラートに担当者を割り当てる機能がGAとなった。 アラートに明確な所有権を設定することで、脆弱性の追跡と修正を効率化できる。 GAに伴い、Copilot coding agentへの修正委任、担当者へのメール通知、Webhookイベント、REST APIサポートなどが追加されている。 GitHub Code SecurityまたはGitHub Advanced Securityを利用しているユーザーが対象。
出展:Code scanning alert assignees are now generally available
Node.js Security Releases Delayed to January 2026
日付:2025年12月17日
Node.jsのセキュリティリリースが2026年1月7日(水)に延期された。当初は12月中のリリースが予定されていたが、修正の複雑さとホリデーシーズンへの配慮からスケジュールが変更された。 対象となるリリースラインは v25.x, v24.x, v22.x, v20.x で、3件のHigh深刻度を含む脆弱性が修正される予定。
Dependabotのアラート却下時にレビューを必須化できる機能
日付:2025年12月19日
Dependabotのアラートを閉じる(dismiss)際に、レビュープロセスを必須化できる「Delegated alert dismissal」機能がGitHub Code Security顧客向けに利用可能になった。 これにより、誤った操作や不正な却下を防ぎ、脆弱性対応の説明責任(Accountability)を強化できる。 本機能は github.com および GitHub Enterprise Server 3.21 で利用可能。
出展:You can now require reviews before closing Dependabot alerts with delegated alert dismissal
Dependabot security updates now support uv
日付:2025年12月16日
Dependabotが、Pythonのパッケージマネージャーである uv のセキュリティアラートおよびアップデートに対応した。
uv の依存関係に脆弱性が検出された場合、Dependabotは自動的にセキュリティアラートを発行し、安全なバージョンへ更新するためのプルリクエストを作成できるようになった。
Introducing RSC Explorer
日付:2025年12月19日
Dan AbramovがReact Server Components (RSC) の動作を視覚的にデモするためのツール「RSC Explorer」を公開した。
ブラウザ上で動作するインタラクティブなツールで、RSCプロトコルの仕組みをステップバイステップで確認できる。ServerとClientの通信を可視化し、streamingやServer Actionsなどの動作を理解できる。
オープンソースで、Reactの実際のRSCプロトコル実装を使用している。
Next.js 16.1リリース
日付:2025年12月18日
Next.js 16.1がリリースされた。Turbopackファイルシステムキャッシュの安定化とツール改善が中心。
Turbopackファイルシステムキャッシュがnext devでデフォルト有効化され、大規模プロジェクトでの再起動時間を大幅短縮。react.devで10倍、nextjs.orgで5倍、Vercel社内アプリで14倍高速化。
Next.js Bundle Analyzerが実験的に追加され、Turbopack対応。next experimental-analyzeコマンドで本番バンドルをインタラクティブに分析可能。
next dev —inspectでデバッグしやすくなった。NODE_OPTIONSを直接設定する必要がなくなる。
serverExternalPackagesの推移的依存関係処理が改善され、間接依存の外部化が自動化。
出展:Next.js 16.1
Introducing CSS Grid Lanes
日付:2025年12月19日
CSS Working Groupでの長年の議論の末、Masonryレイアウトの仕様が「CSS Grid Lanes」として合意された。
WebKit(Safari)だけでなく、Chrome、Edge、Firefoxもこの新しい仕様(display: grid-lanes)へ移行・実装を進めている。
従来のMasonryレイアウトの提案から、display: grid-lanes という新しいdisplay値を使用する形式に変更された。
Safari Technology Preview 234で先行して利用可能となっている。
display: grid-lanes でコンテナを定義し、grid-template-columns または grid-template-rows でレーンを定義する。
アイテムは自動的に空いているスペース(レーン)に配置される。
flow-tolerance プロパティ(旧 item-tolerance)で配置の許容値を調整できる。
.container { display: grid-lanes; grid-template-columns: repeat(auto-fill, minmax(250px, 1fr)); gap: 16px;}出展:
LCP and INP are now Baseline Newly available
日付:2025年12月17日
LCP (Largest Contentful Paint) と INP (Interaction to Next Paint) が「Baseline Newly Available」ステータスとなった。 Safari 26.2(12月12日リリース)でこれらの測定に必要なAPIがサポートされたことで、全主要ブラウザエンジンでの利用が可能になった。
これにより、iOSを含むすべての主要ブラウザでWebパフォーマンスの主要指標(Core Web Vitalsの一部)を統一的に測定・改善できるようになる。 なお、CLS (Cumulative Layout Shift) についてはまだChromiumベースのブラウザのみのサポートであり、Baselineには含まれていない。