SonarJS 10.23.0版本发布：全面提升JavaScript静态分析能力

SonarJS是SonarSource推出的专注于JavaScript及相关生态（如TypeScript、CSS等）的静态代码分析工具。作为SonarQube和SonarLint生态系统的重要组成部分，它能够帮助开发团队检测代码中的质量问题、安全漏洞和潜在缺陷。

核心功能增强

测试框架支持扩展

本次版本对测试框架的支持进行了显著增强：

1. Node.js原生断言库支持：现在能够识别node:assert库中的断言调用，完善了对原生测试工具链的支持。
2. Vitest框架增强：新增对vitest中expectTypeOf和assertType等类型断言方法的支持，提升了在类型测试场景下的分析能力。
3. 跨文件测试分析：改进了对跨文件方法调用的处理能力，使得测试覆盖率分析更加准确。

类型系统处理优化

针对TypeScript项目的分析能力得到多项改进：

1. 类型信息处理：重写了部分规则以更好地利用TypeScript ParserServicesWithTypeInformation提供的类型信息。
2. 无类型场景处理：当代码中没有显式类型定义时，相关规则会做出更合理的判断，减少误报。
3. 最新TypeScript版本支持：更新了对最新TypeScript版本的支持说明。

安全规则改进

安全相关规则也获得了重要更新：

1. 密码检测规则增强：S2068规则现在支持对"passphrase"的检测，并且改为大小写不敏感，提高了检测的全面性。
2. 基础设施即代码支持：新增对cdk8s和@pulumi等基础设施即代码框架的支持。

架构与性能优化

在底层架构方面，本次发布包含多项重要改进：

1. 并行测试执行：Java插件和JS桥接测试现在可以并行运行，显著提升了测试效率。
2. 外部依赖管理：开始使用外部构件来管理运行时依赖，简化了项目结构。
3. 构建系统优化：支持从子文件夹调用mvn install/deploy，提高了大型项目的构建灵活性。

开发者体验提升

针对规则开发者和插件维护者的体验也得到改善：

1. 自动化文档生成：实现了README.MD中规则数量的自动更新，保持文档同步。
2. CSS解析错误捕获：增强了对CSS解析错误的处理能力，提供更友好的错误反馈。
3. 规则元数据更新：对CSS相关规则的元数据进行了全面更新，提高规则的可用性。

社区与协作改进

项目维护流程也进行了多项优化：

1. 角色管理：添加了默认角色配置，规范了贡献流程。
2. 依赖管理：配置了renovate使用私有npm仓库，确保依赖更新的安全性。
3. 构建系统：迁移到使用外部rspec-maven-plugin，简化了测试基础设施。

SonarJS 10.23.0版本的这些改进，使得它在JavaScript生态系统的静态分析能力更加全面和强大，无论是对于企业级应用还是开源项目，都能提供更精准的代码质量保障。