Microsoft abre la primera beta del compilador nativo con soporte experimental para inferencia de tipos basada en efectos y transpilación sin emsdk
Microsoft publicó la primera versión beta del compilador TypeScript reescrito en Rust, marcando el cambio arquitectónico más importante desde la creación del lenguaje en 2012.
Anders Hejlsberg anunció ayer la disponibilidad de TypeScript 7.0 Beta, que incluye el nuevo compilador nativo `tsc-native` escrito íntegramente en Rust. En proyectos de gran tamaño como VS Code —15.000 archivos TypeScript— el tiempo de compilación limpia pasó de 4 minutos a 24 segundos en pruebas internas. Las compilaciones incrementales mejoran de 8 segundos a menos de uno. El compilador introduce inferencia de tipos basada en efectos, una característica experimental que permite al sistema de tipos razonar sobre efectos secundarios como E/S, estados mutables y llamadas asíncronas. «Estamos explorando el sistema de tipos más expresivo que TypeScript haya tenido», señaló Hejlsberg en el post del blog oficial. TypeScript 7.0 Beta requiere Node.js 22 o superior y mantiene compatibilidad total con el código 5.x. El equipo prevé la versión estable para el tercer trimestre de 2026. Los paquetes más usados del ecosistema npm ya iniciaron pruebas de compatibilidad con el nuevo compilador. El impacto en el ecosistema costarricense es inmediato: varios estudios de desarrollo en el Gran Área Metropolitana que usan TypeScript como stack principal reportaron mejoras equivalentes en sus proyectos de prueba.
Investigadores de Socket Security detectaron el lunes un ataque a la cadena de suministro de npm que comprometió tres paquetes populares —`color-utils`, `http-fetch-client` y `env-loader-js`— con un backdoor bautizado «Mini Shai-Hulud». El malware exfiltraba variables de entorno, tokens de autenticación y claves SSH al momento de instalación, afectando a cualquier entorno de CI/CD que ejecutara `npm install` sin auditoría. Los tres paquetes sumaban 2,1 millones de descargas semanales combinadas. Los mantenedores originales —todos con cuentas activas desde hace más de cuatro años— vieron sus credenciales comprometidas mediante un ataque de phishing dirigido que aprovechó la nueva interfaz de npm. Los paquetes maliciosos estuvieron disponibles entre el 24 y el 26 de mayo antes de ser removidos por el equipo de npm. **Ángulo contrario.** La brecha reaviva el debate sobre si el modelo de publicación permisiva de npm —donde cualquier cuenta puede publicar una nueva versión de un paquete sin revisión humana— es el problema estructural de fondo. Investigadores como Zach Klippenstein argumentan que la solución técnica (2FA obligatorio) no basta mientras la plataforma no implemente revisión de código diferida para paquetes nuevos de mantenedores con historial corto.
La Cloud Native Computing Foundation (CNCF) publicó Kubernetes 1.35 con la remoción definitiva de la API de pods estáticos kubelet, después de seis meses de ciclo de depreciación. La eliminación obliga a todos los operadores que despliegan nodos con `staticPodPath` a migrar a los nuevos controladores de asignación de recursos dinámica (DRA), disponibles como estables desde la versión 1.33. La versión también estabiliza la API de inmutabilidad de objetos `ImmutableSecret` y `ImmutableConfigMap`, y promueve a beta el soporte para colas de trabajos de IA con prioridades diferenciadas. Cuatro funcionalidades marcadas como alpha en 1.34 quedan en beta: el planificador de GPU con awareness de NUMA, el subsistema de logs estructurados por contenedor, el soporte nativo para IPv6-only y el nuevo perfil de seguridad seccomp predeterminado. Para equipos costarricenses que operan clusters en producción, la remoción de la API estática es el cambio más urgente: cualquier nodo que aún use `staticPodPath` en su configuración dejará de inicializarse con Kubernetes 1.35.
GitLab publicó la versión 19.0 con dos cambios estructurales. El primero es GitLab Duo Code Review, un agente de revisión de código que usa el modelo interno Duo LLM 2.0 para comentar pull requests con sugerencias contextuales, detectar regresiones de seguridad y proponer cambios de refactorización directamente en la interfaz web. El equipo reporta una reducción del 40 % en el tiempo promedio de revisión en sus propios proyectos internos. El segundo cambio es PipelineScript, un lenguaje declarativo específico de dominio que reemplaza la sintaxis YAML de `.gitlab-ci.yml` con un formato con autocompletado, validación estática y bloques tipados. La migración a PipelineScript es opcional en 19.x; YAML sigue siendo compatible. GitLab Self-Managed recibe soporte para PostgreSQL 17 y elimina el soporte para versiones anteriores a 15. La versión 19.0 también introduce rate limiting granular por proyecto en la API REST.
El equipo de Ryan Dahl publicó Deno 3.0 como versión estable, marcando el fin de un ciclo de dos años en el que el runtime de JavaScript/TypeScript fue reescrito en Rust puro, separando el motor V8 de una capa de plataforma propia que mejora el tiempo de inicio en frío de 350 ms a 18 ms en los benchmarks de referencia. Deno 3.0 adopta JSR (JavaScript Registry) como repositorio de paquetes predeterminado, aunque mantiene compatibilidad completa con npm a través de un protocolo de traducción interno. La nueva versión incorpora soporte nativo para WebAssembly Components (WASI 2.0), APIs de Streams Transformables de alta velocidad y un compilador AOT experimental que genera binarios nativos sin necesidad del runtime en el servidor. El proyecto reporta que más de 1.200 paquetes del ecosistema npm funcionan sin modificaciones en Deno 3.0. Para desarrolladores costarricenses que usan Node.js en servicios de backend, la compatibilidad mejorada reduce la fricción de una posible migración.
Stack Overflow publicó su Developer Survey 2026 con respuestas de 89.000 desarrolladores en 180 países. El dato más citado: el 71 % reporta usar alguna herramienta de asistencia por IA —GitHub Copilot, Cursor, Claude Code o similares— al menos una hora diaria, frente al 44 % de 2024. Entre los lenguajes más queridos, Rust ocupa el primer lugar por séptimo año consecutivo. TypeScript supera a Python como el lenguaje más usado en proyectos profesionales por primera vez desde la creación de la encuesta. Go asciende al cuarto puesto, impulsado por el crecimiento en herramientas de infraestructura cloud. El 58 % de los encuestados reporta que sus empresas aplican políticas formales sobre el uso de IA en código de producción, frente al 19 % en 2024. Costa Rica fue el único país de Centroamérica con una muestra representativa: 1.240 respuestas de desarrolladores locales reflejan un ecosistema que crece en stack web (React, Node, TypeScript) con adopción creciente de herramientas cloud-native.
Google publicó Go 1.24 con la estabilización de los iteradores de rango en bucles `for-range`, una característica experimental desde Go 1.22 que permite a los tipos definir su propio protocolo de iteración sin interfaces adicionales. La adición simplifica código que antes requería slices intermedias o canales. El compilador incorpora un nuevo optimizador de análisis de escape que reduce en promedio un 12 % las asignaciones en el heap en cargas de trabajo de servidor, según los benchmarks del repositorio go-perf. El Garbage Collector también introduce una nueva heurística de tamaño de página adaptativa que reduce las pausas máximas en un 18 % en aplicaciones con más de 100.000 goroutines activas. Go 1.24 también incorpora soporte oficial para WASM Components (WASI 2.0) y añade el paquete `crypto/mlkem` con la implementación del algoritmo post-cuántico ML-KEM aprobado por NIST. Para el ecosistema costarricense, varios servicios de infraestructura bancaria que usan Go como lenguaje de microservicios se beneficiarán de las mejoras de GC en producción.
La semana de desarrollo estuvo marcada por noticias de largo plazo y alertas inmediatas. TypeScript 7.0 Beta inaugura la era del compilador nativo en Rust. Deno 3.0 cierra la brecha con npm y apuesta por JSR. Kubernetes 1.35 fuerza una migración importante. GitLab 19.0 lleva la IA al centro del pipeline. Y un ataque silencioso a tres paquetes npm expuso los límites del modelo de confianza implícita del ecosistema. Rust 1.95, publicado esta semana, estabiliza las closures asíncronas y los iteradores paralelos sin dependencias externas, consolidando al lenguaje como la opción predilecta para sistemas de alto rendimiento en el ecosistema open source. Para la comunidad de desarrolladores ticos, el Stack Overflow Survey 2026 confirma que el mercado local está entre los más dinámicos de Centroamérica en adopción de herramientas modernas.