Deno 2.8リリース、セキュリティ修正とバージョン管理の自動化機能を追加
原題: Deno 2.8
なぜ重要か
開発者体験の大幅向上により、Node.jsエコシステムからの移行促進とDeno採用拡大が期待される
Deno 2.8が2026年5月22日にリリースされた。新たに「deno audit fix」「deno bump-version」「deno ci」の3つのサブコマンドが追加され、npm パッケージの脆弱性自動修正、バージョン管理の自動化、CI環境での依存関係厳密管理が可能になった。これまでで最大のマイナーリリースとしている。
Deno 2.8は「これまでで最大のマイナーリリース」として発表された。主要な新機能として3つの新しいサブコマンドが追加されている。
「deno audit fix」は、既存の「deno audit」(2.6で導入)が報告するnpmパッケージの脆弱性を自動的に修正する機能。バージョン制約を満たす最新の修正版に自動アップグレードし、メジャーバージョンが必要な場合は別途表示される。
「deno bump-version」は、deno.jsonやpackage.jsonのバージョンフィールドを自動更新する。patch、minor、major、prereleaseの指定が可能で、ワークスペース環境では全メンバーパッケージのバージョンを一括更新し、クロスパッケージ参照も同期維持する。Conventional Commitsに基づく自動バージョン決定機能も提供する。
「deno ci」は、CI環境向けに設計されたコマンドで、ロックファイルで指定された依存関係を厳密にインストールし、不整合があれば失敗する。これまでdeno installで複数フラグの組み合わせが必要だった作業を専用コマンド化した。
アップグレードは「deno upgrade」で実行可能。