Node.js 2025 封神之战：原生 TS 落地，Express 5.1 回归，这一年太精彩！

2025 年对 Node.js 来说，绝对是“封神”的一年。

如果说过去几年 Node.js 只是在稳步小跑，那么今年简直就是开了“加速器”。从年初的原生 TypeScript 支持，到沉寂多年的 Express 和 Koa 突然“诈尸”更新，再到 npm 生态经历的安全惊魂……这一年的瓜，真是又大又甜（当然也有苦的）。

今天，我们就来盘点一下 Node.js 在 2025 年经历的那些“大场面”。

1. 终于等到你：原生 TypeScript 支持 (1月 & 11月)

今年最让开发者泪流满面的消息，绝对是 Node.js 终于能直接跑 TypeScript 了！

还记得以前那堆ts-node、tsc、构建配置吗？在那复杂的tsconfig.json里掉过多少头发？

年初 (1月)：Node.js 支持 TS 是在年初增加的，到了年末 (11月)Node v25.2，这个功能彻底成熟。

年底 12 月份Node.js v24.12.0 (LTS)首次在长期支持版本中，让 “类型剥离” (Type Stripping) 功能稳定下来。这意味着，你可以直接node index.ts，Node 会自动忽略类型注解，像跑 JS 一样跑 TS。

虽然它不是带类型检查的运行时（那是 Deno 的事），但对于开发体验来说，简直是史诗级的提升。以后写个小脚本、跑个测试，再也不用折腾编译步骤了。

2. “爷青回”系列：Express 与 Koa 的复活 (1月, 3月, 4月)

有些框架，你以为它凉了，结果它只是在“憋大招”。

• Express 5.1 (3月)^[1]：在 Express 5.0 磨磨蹭蹭弄了许久之后，5.1 版本在今年 3 月突然发布。老牌王者归来，依然稳得可怕。

• Koa 3.0 (4月)^[2]：Koa 也没闲着，4月份甩出了 3.0 版本。

• NodeBB v4.0 (1月)^[3]：知名的论坛软件 NodeBB 也在年初发了 4.0。

这波“文艺复兴”，让不少老玩家直呼“爷青回”。这也说明，经典的工具依然有旺盛的生命力，它们正在适应新的标准。

3. 工具链大进化：TypeScript 与 pnpm (2月, 8月, 9月)

不仅是 Node 本身，周边的工具也在疯狂进化。

• TypeScript 5.8 (2月)^[4]& 5.9 (8月)^[5]：TS 今年更新了两个大版本。2月的 5.8 版本专门配合 Node 的原生支持，推出了--erasableSyntaxOnly选项，保证你的代码能被 Node 完美剥离类型。

• pnpm (9月)^[6]：作为包管理器的“卷王”，pnpm 在 9 月增加了“延迟依赖更新”功能。这是为了应对什么？应对下面要说的安全危机。

4. 安全惊魂：黑客也没闲着 (4月, 9月, 11月)

2025 年，不仅有技术突破，还有吓人的安全事故。Node.js 生态树大招风，自然成了黑客眼中的肥肉。

• 微软警告 (4月)^[7]：微软发文警告，Node.js 在恶意软件中的使用率正在上升。

• npm 钓鱼攻击 (9月)^[8]：秋天的时候，一波针对 npm 包的钓鱼攻击席卷而来，不少开发者的账号差点遭殃。

• Shai Halud v2 (11月)^[9]：这名字听着像《沙丘》里的沙虫，实际上是一种供应链攻击。11月它又卷土重来，搞得大家人心惶惶。

这也提醒我们：不要随便从网上复制粘贴代码，依赖包该锁版本还是要锁。

5. 官方大动作：社区与新版本 (3月, 5月, 10月)

Node.js 官方今年也是动作频频，不仅在技术上，在社区建设上也下了功夫。

• 官方 Discord (3月)^[10]：Node.js 终于有了自己的官方 Discord 社区，不到一年就聚集了 2 万多开发者。找不到组织的朋友，赶紧去认亲。

• Corepack 变更 (3月)^[11]：官方决定不再默认分发 Corepack，把包管理器的选择权更彻底地交给用户。

• 版本发布 (5月, 10月)：

• • 5月：Node.js v24.0 发布。

  • 10月：Node.js v25.0 发布，同时 v24 转为活跃 LTS（长期支持版本）。如果你在生产环境，现在应该主力用 v24 了。

总结

回顾 2025，Node.js 依然是后端开发的中流砥柱。

它没有被其他新兴运行时（如 Bun, Deno）打趴下，反而在竞争中吸取了精华（比如原生 TS 支持）。从性能提升到开发体验优化，Node.js 正在变得越来越好用。

别忘了点赞、在看，把这份年度总结分享给你的开发者朋友！

参考资料

[1]

Express 5.1 (3月):https://nodeweekly.com/link/178491/web

[2]

Koa 3.0 (4月):https://nodeweekly.com/link/178492/web

[3]

NodeBB v4.0 (1月):https://community.nodebb.org/topic/18545/nodebb-v4.0.0-federate-good-times-come-on

[4]

TypeScript 5.8 (2月):https://devblogs.microsoft.com/typescript/announcing-typescript-5-8/

[5]

5.9 (8月):https://devblogs.microsoft.com/typescript/announcing-typescript-5-9/

[6]

pnpm (9月):https://pnpm.io/blog/releases/10.16

[7]

微软警告 (4月):https://www.microsoft.com/en-us/security/blog/2025/04/15/threat-actors-misuse-node-js-to-deliver-malware-and-other-malicious-payloads/

[8]

npm 钓鱼攻击 (9月):https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack

[9]

Shai Halud v2 (11月):https://about.gitlab.com/blog/gitlab-discovers-widespread-npm-supply-chain-attack/

[10]

官方 Discord (3月):https://nodejs.org/en/blog/announcements/official-discord-launch-announcement

[11]

Corepack 变更 (3月):https://socket.dev/blog/node-js-tsc-votes-to-stop-distributing-corepack