Zpět na domů

Frontend shrnutí: AI, CSS, bezpečnost 2026

Shrnutí pokrývá hrozby GlassWorm v npm, názory expertů na AI-orchestraci, CSS Anchor Positioning a aktualizace prohlížečů. Podrobně o reaktivitě, a11y a nástrojích pro React/Vue/Angular. Užitečné pro middle/senior vývojáře.

Týdenní frontend: od GlassWorm po AI-orchestry
Advertisement 728x90

Frontend a AI: Klíčové aktualizace, hrozby a nástroje za týden

Vývojáři Next.js získají praktický užitek z playlistu pro ladění s Sentry: sada lekcí pokrývá hledání a odstraňování chyb v reálném čase. Rachel Andrew, s webovou vývojářskou zkušeností od roku 1996, zdůrazňuje: LLM je nástroj pro drobné úpravy dokumentace nebo primární zpracování velkých objemů dat, ale vyžaduje lidskou verifikaci. Eddie Osmani analyzuje vývoj od synchronních AI agentů k asynchronním týmům: subagenti s paralelním spuštěním, Agent Teams s peer-to-peer sdílením a nástroje jako Conductor nebo Claude Code Web. Úzké hrdlo je verifikace, bez kontrol a revizí rizika rostou.

Testování Nemotron-Cascade-2-30B na NUC s RTX 3090 přes vLLM (AWQ kvantování, FP8 pro KV cache) ukazuje výhody Mamba + MoE: rychlost od MoE, dlouhý kontext bez kvadratického růstu paměti. Qwen 3.5-35B neprošla v rychlosti/kvalitě.

Bezpečnostní hrozby v ekosystému

Kampaň GlassWorm zasáhla 151 GitHub repozitářů, npm balíčků a VS Code rozšíření. Zátěž je skryta v Unicode variation selectors (0xFE00–0xFE0F) – neviditelné v editorech, spouštějí se přes eval() pro krádež tokenů. Útok se vyvinul: zneužití extensionPack a extensionDependencies. Doporučení:

Google AdInline article slot
  • Zkontrolujte lockfile na kompromitované balíčky.
  • Odstraňte nepoužívané závislosti.
  • Zpřísněte verze v package.json.
  • Překontrolujte VS Code rozšíření.
  • Omezte tajemství v CI/CD.

Novinky CSS a React ekosystému

CSS Anchor Positioning od Temaniho Afify: propojení prvků šipkou bez JS. Trik – inset: min(anchor(--c1 inside), anchor(--c2 inside)) pro obdélník, clip-path, round() a atan2() pro úhel, @container pro kolize.

V React: Storybook MCP dává AI přístup k props a stories pro generování kódu/testů. React Joyride – hooková knihovna pro prohlídky: zvýraznění, kroky, vysvětlení. data-testid kritizováno jako známka špatné a11y – přejděte na role-based selektory.

Signály v Solid/Vue: push-pull algoritmus zajišťuje reaktivitu bez zbytečných aktualizací.

Google AdInline article slot

Vue, Angular a prohlížečové aktualizace

Pro Vue v produkci bez Devtools: vlastní browser extension. Čtení/změna props, Pinia store (actions/getters), mock síťových požadavků.

Angular: Signality rozšiřuje Signals utility na pull-based reaktivitu a DI.

Chrome 147: Element.startViewTransition() pro scoped přechody – paralelismus, vnoření, oprava position: fixed. Safari TP 240: revert-rule v CSS, subpixel layout, široké DOM atributy. Přehled března: scroll-triggered animations v Chrome 146 (worker thread), container queries bez podmínek v Firefox/Safari.

Google AdInline article slot

A11y, UX a kariérní postřehy

ARIA pro designéry: button vs link, dialog s focus trap, alert vs alertdialog, záložky na šipkách, landmarks. Test písem v Figma: variables pro 100–200% zvětšení (WCAG 2.2 AA), auto layout povinně.

Dostupnost bez rozpočtu: role (poradce, pašerák), protlačení pod SEO/refactoring. SEO v AI éře: pipeline sémantiky a architektury.

Rozhovor: popisujte architekturu kodu nahlas – odlišuje seniora od middla.

Co je důležité

  • GlassWorm: Unicode útoky v npm/VS Code – urgentní audit závislostí.
  • AI agenti: od jednotlivců k orchestraci, zaměření na verifikaci.
  • CSS Anchor: nativní propojení prvků bez JS.
  • Scoped view transitions v Chrome 147: flexibilita animací.
  • Role-based selektory místo data-testid pro a11y.

— Editorial Team

Advertisement 728x90

Číst dál