Web-разработка 2025: итоги года, фреймворки и AI
2025 год стал для web-разработки годом фундаментальных сдвигов — не столько в новых фреймворках (их появилось мало), сколько в том, как пишется код, кто его пишет и какую роль играет AI.
React: доминирование и проблемы
React остаётся доминирующим фреймворком (82% по State of JS, 39.5% по Stack Overflow). React Compiler 1.0 (октябрь 2025) автоматизирует мемоизацию — useMemo и useCallback уходят в прошлое. React Server Components прошли год в production: скорость загрузки выросла, но когнитивная сложность — тоже. React2Shell (CVE-2025-55182) показала: серверные компоненты расширяют поверхность атаки. Remix 3 отказался от React — ставка на web-платформу.
AI-кодинг: мейнстрим
Cursor стал главным AI-IDE: 40% разработчиков пробовали. Claude Code от Anthropic — агент в терминале. GitHub Copilot Workspace — от issue до PR за клик. Windsurf — бесплатная альтернатива Cursor. Bolt.new и Lovable — вайб-кодинг: описание → работающее приложение. AI не «помогает» кодить — AI кодит, человек проверяет.
Rust-инфраструктура
Bun приобретён Anthropic — самый быстрый JS-рантайм теперь в руках AI-компании. Biome заменяет ESLint + Prettier: в 100 раз быстрее. Rolldown (Rust-бандлер для Vite) — будущее сборки. Oxc — Rust-парсер для JavaScript. Тренд: JavaScript-инфраструктура переписывается на Rust — быстрее, надёжнее, экономнее.
Фреймворки
Next.js остаётся стандартом для full-stack React, но уязвимость в middleware встревожила сообщество. Astro 5 набирает обороты в контентных сайтах. Deno 2.0 стал совместим с npm — реальная альтернатива Node.js. TanStack (Query, Router, Table, Form) — де-факто стандарт для logic layer. Storybook 8 обновил компонентную разработку.
Безопасность
Самый тревожный тренд: supply chain атаки усилились. Shai-Hulud скомпрометировал тысячи npm-пакетов. React2Shell показала уязвимость серверных компонентов. Next.js middleware vulnerability — критический баг в самом популярном мета-фреймворке. Для web-разработки 2026 безопасность перестаёт быть «последним этапом» и становится первым: security-first, а не security-later.
Прогноз на 2026
AI-кодинг станет стандартом (не опцией). Вайб-кодинг покроет 30–40% типовых проектов. React останется доминирующим, но альтернативы (Svelte, Solid, HTMX) укрепятся в нишах. Rust-инфраструктура заменит JavaScript-инструменты для сборки, линтинга и форматирования. Безопасность станет приоритетом — не потому, что разработчики захотят, а потому, что атаки заставят.