Moderne JavaScript-Runtime im Praxischeck
Autor
Jan Stark
Sofware Developer
bei SYZYGY Techsolutions
Lesedauer
9 Minuten
Publiziert
03.11.2025
Node.js ist mittlerweile über 16 Jahre alt und nach wie vor der Platzhirsch unter den JavaScript-Laufzeitumgebungen. Doch seit Oktober 2024 steht mit Deno 2 eine moderne Alternative bereit – entwickelt vom ursprünglichen Node.js–Erfinder Ryan Dahl. Das Ziel: viele Dinge besser zu machen als der Vorgänger. In diesem Blogpost schauen wir uns die Besonderheiten von Deno an und untersuchen den Einsatz in der Praxis. Wie schlägt es sich im Vergleich und lohnt sich sogar die Migration von bestehenden Projekten?
Laufzeitumgebungen und Paketmanager
Eine Laufzeitumgebung führt JavaScript-Code außerhalb des Browsers aus, stellt Schnittstellen zu Dateisystem, Netzwerk oder Prozessen bereit und verwaltet Ressourcen wie Speicher. Node.js ist hier Standard – kombiniert mit Paketmanagern wie npm oder pnpm.
Im Frontend-Alltag nutzen wir Runtimes vor allem für lokale Entwicklung: Dependencies installieren, Dev-Server starten, Tests laufen lassen oder Code analysieren.
Genau hier setzt Deno 2 mit seiner All-in-One-Philosophie an.
Was verspricht Deno 2?
Deno bezeichnet sich selbst als moderne, all-in-one-toolchain für JavaScript und TypeScript-Entwicklung ohne Konfigurationsaufwand. Denn neben einer Laufzeitumgebung hat es auch einen integrierten Paketmanager, einen nativen TypeScript-Support und einen integrierten Test-Runner. Außerdem bietet es eingebaute Tools zum Linten und Formatieren und nutzt ausschließlich ECMAScript-Module (kein CommonJS) zum Auflösen von Importen/Exporten. Mit dem Ziel die Defizite aus Node.js auszubügeln, wird vor allem mit diesen Themen geworben:
- Sicherheit („secure by default“)
- Neues Paketmanagement ohne node_modules-Ballast
- Bessere Developer Experience (DevXP)
- 100% Abwärtskompatibilität
Sicherheit
„Secure by default“ bedeutet, dass ein mit Deno ausgeführtes Programm standardmäßig keinen Zugriff auf sensible Schnittstellen wie Dateisysteme, Netzwerke oder Umgebungsvariablen hat – es sei denn, dieser wird explizit über Kommandozeilen-Flags erlaubt. Ein klarer Vorteil gegenüber Node.js, wo installierte Dependencies automatisch weitreichende Rechte erhalten.
So kann etwa ein Skript mit deno run –allow-read –allow-write script.ts gezielt mit Lese- und Schreibrechten ausgeführt werden.
Im Gegensatz zu npm, wo es durch Supply-Chain-Attacken zu einer automatisierten Weiterverbreitung von Malware über postinstall-Skripte kommen kann, bietet Deno durch die standardmäßige Rechtebeschränkung hier deutlich besseren Schutz.
Paketmanagement ohne Ballast
Ein zentraler Unterschied zu Node.js ist die Art, wie Deno mit Modulen umgeht: Statt eines node_modules-Ordners werden Abhängigkeiten direkt über versionierte URLs importiert. Das macht das Paketmanagement transparenter und verhindert Versionskonflikte. Zudem ist Deno nicht an eine zentrale Registry gebunden – Pakete können flexibel von npm, esm, JSR oder beliebigen URLs eingebunden werden. Ein Modifikator wie npm:@testing-library/react@^16.3.0 zeigt dabei an, aus welcher Quelle das Paket stammt.
Deno ist außerdem vollständig abwärtskompatibel zu Node.js: Bestehende package.json-Dateien und npm Workspaces lassen sich weiterhin nutzen. Auch das Verwalten verschiedener Deno-Versionen ist unkompliziert – mit deno upgrade –version lässt sich schnell zwischen Versionen wechseln, ganz ohne zusätzliche Tools wie dem Node Version Manager.
Deno speichert alle Abhängigkeiten in einem globalen Cache. Einmal geladen, stehen sie sofort lokal zur Verfügung – das spart Zeit und ermöglicht auch Offline-Arbeit.
Ein großer Vorteil: Jede Abhängigkeit wird eindeutig über ihre Version eingebunden. Dadurch können mehrere Versionen eines Pakets problemlos nebeneinander existieren, ohne Konflikte mit Peer-Dependencies oder verschachtelten Verzeichnissen wie in den node_modules. Das macht das Arbeiten mit Abhängigkeiten deutlich robuster und vorhersehbarer.
Auch Build-Tools und Frameworks wie Vite oder Next.js sind grundsätzlich mit Deno kompatibel. Bei Next.js kann jedoch zusätzliche Konfiguration erforderlich sein.
Verwendung einer npm dependency ohne package.json, node_modules oder Konfigurationsdatei:
// direkte Verwendung einer npm dependency ohne package.json, config file oder node_modules
import chalk from "npm:chalk@5.3.0"
console.log(chalk.blue("Hallo, SYZYGY!")) // Hallo, SYZYGY! (in blau)
Für größere Projekte lohnt sich ein Manifest (deno.json) mit einer import map:
// deno.json
"imports": { // dependency aliases / installed packages
"chalk": "npm:chalk@5.3.0",
},
So können die bloßen Namen des Pakets bei den imports verwendet werden:
// import des bloßen Paketnamens
import chalk from "chalk";
console.log(chalk.blue("Hallo, SYZYGY!")); // Hallo, SYZYGY! (in blau)Package Registry
Das Deno-Ökosystem bringt mit der JavaScript Registry (JSR) eine eigene, moderne Paketverwaltung mit. Alle dort veröffentlichten Pakete sind standardmäßig ESModules und unterstützen TypeScript ohne zusätzliche Konfiguration. JSR ist dabei nicht exklusiv an Deno gebunden – Pakete lassen sich auch problemlos in anderen Umgebungen wie npm, pnpm oder Bun verwenden.
Besonderen Wert legt Deno auch hier auf Sicherheit. Einmal veröffentlichte Paketversionen sind unveränderlich, was Manipulationen im Nachhinein verhindert. Zudem müssen sich Paketautoren über ihr GitHub-Konto authentifizieren.
In der JSR ist auch die sogenannte Standard Library (STD) enthalten – Denos Versuch, einen einheitlichen Standard für häufig genutzte Funktionen in der JavaScript-Welt zu etablieren. Die Pakete werden vom Deno-Core-Team gepflegt und regelmäßig überprüft. Sie decken grundlegende Anwendungsfälle ab, etwa mit @std/testing als Alternative zu Jest oder @std/collections als Ersatz für Lodash.
Sie umfasst derzeit ca. 41 Pakete (jsr.io/@std), die keine externen Abhängigkeiten mitbringen und vollständig tree-shakable sind – ungenutzter Code wird beim Bundling automatisch entfernt. Das sorgt für kleinere Bundle-Größen und bessere Performance.
Developer Experience
Ein großer Pluspunkt von Deno ist seine „Zero-Config“-Toolchain. Im Gegensatz zu klassischen Node.js-Workflows, die auf eine Vielzahl externer Tools angewiesen sind – jedes mit eigener Konfiguration – liefert Deno alles mit, was Entwickler brauchen: Linter, Formatter, Test-Runner, Dokumentationsgenerator und einen leistungsstarken Bundler auf Basis von SWC (Speedy Web Compiler).
In der folgenden Gegenüberstellung sehen wir die wichtigsten Deno-Befehle und den jeweiligen Befehl / Tool aus einem klassischen Node.js-Setup. Ohne Mehraufwand und mit leicht zu merkenden Befehlen können Projekte schnell aufgesetzt werden und sorgen für eine angenehme Developer Experience bei der täglichen Arbeit.
Wenn individuelle Einstellungen nötig sind, lassen sie sich zentral in der deno.json oder deno.jsonc festlegen – dem Pendant zur package.json.
Dort können nicht nur Skripte (Tasks) und Abhängigkeiten (Imports) definiert werden, sondern auch Regeln für TypeScript, Linting und Code-Formatierung.
Wird auf eigene Konfigurationen verzichtet, greift Deno automatisch auf einen empfohlenen Standard-Regelsatz zurück.
Für Visual Studio Code gibt es auch eine Deno Extension. Diese integriert dieselben Funktionen, die auch über die Deno CLI zur Verfügung stehen. Dazu gehören Formatierung, Linting-Integration, Autovervollständigung für Imports und automatische Typüberprüfung. Typen- oder Linting-Fehler kommen mit Unterstützung für Quick-Fixes, Hover-Informationen und IntelliSense.
Ein weiterer Pluspunkt für pragmatische Workflows: Mit dem Befehl deno compile lassen sich Projekte in native ausführbare Dateien umwandeln. Das funktioniert plattformübergreifend, inklusive Windows-Support. Gerade für Backend-Entwickler, die gelegentlich Frontend-Code ausführen müssen, ist das ein echter Vorteil: Statt Deno-Befehle manuell im Terminal einzugeben, genügt eine einzige ausführbare Datei – ohne Setup, ohne Abhängigkeiten.
Erfahrungen aus der Praxis
Nach all den Versprechungen musste Deno sich im Alltag beweisen. Dafür wurde eine minimalistische React-App mit Vite, TypeScript und React Router erstellt. Einmal deno install, einmal deno run dev und schon lief die App lokal, ganz ohne zusätzliche Konfiguration.
Im folgenden Beispiel ist zu sehen, wie man trotzdem Konfigurationen für TypeScript, Linting und Formatierung festlegt. Zwar scheinen die von Deno festgelegten Regeln eine gute Basis zu sein, ein echtes Projekt wird jedoch früher oder später individuelle Einstellungen benötigen.
Beispiel deno.jsonc – alle Konfigurationen an einem Ort:
{
"tasks": { // same as npm scripts
"dev": "deno run -A --node-modules-dir=auto npm:vite",
"build": "deno run -A --node-modules-dir=auto npm:vite build",
"server:start": "deno run -A --node-modules-dir --watch ./server/main.ts",
"serve": "deno task build && deno task server:start",
"test": "deno test --no-check --node-modules-dir=auto"
},
"imports": { // dependency aliases / installed packages
"@deno/vite-plugin": "npm:@deno/vite-plugin@^1.0.4",
"@oak/oak": "jsr:@oak/oak@^17.1.4",
"@std/assert": "jsr:@std/assert@^1.0.12",
"@testing-library/react": "npm:@testing-library/react@^16.3.0",
"@types/react": "npm:@types/react@^19.1.2",
"@types/react-dom": "npm:@types/react-dom@^19.0.2",
"@vitejs/plugin-react": "npm:@vitejs/plugin-react@^4.4.1",
"happy-dom": "npm:happy-dom@^9.20.3",
"react": "npm:react@^19.1.1",
"react-dom": "npm:react-dom@^19.1.1",
"react-router-dom": "npm:react-router-dom@^7.5.1",
"vite": "npm:vite@^6.3.2"
},
"include": ["client/test/**/*.test.tsx"], // Include file to test
"exclude": ["node_modules", "dist", ".vite", "server"],
"compilerOptions": { // TypeScript compiler options (replaces tsconfig.json)
"types": [
"react",
"react-dom",
"@types/react",
"@types/react-dom"
],
"lib": [
"dom",
"dom.iterable",
"deno.ns"
],
"jsx": "react-jsx",
"jsxImportSource": "react"
},
"lint": { // Deno linting rules (replaces ESLint) [deno lint --rules]
"rules": {
"tags": ["recommended"], // curated set of rules by Deno
"include": [
"no-const-assign",
"prefer-const"
]
}
},
"fmt": { // Deno formatting rules (replaces Prettier)
"useTabs": false,
"lineWidth": 80,
"singleQuote": true
}
}
Das finde ich besonders praktisch: Die Datei erlaubt Kommentare (JSONC = JSON + Comments), was die Konfiguration deutlich lesbarer macht.
Beim Installieren erstellt Deno automatisch eine deno.lock mit exakten Versionen und Hashes aller Abhängigkeiten – vergleichbar mit der package-lock.json.
Wer Importpfade abkürzen möchte, kann Aliase in einer import_map.json definieren – ähnlich wie in der tsconfig.json. Diese muss in der deno.json referenziert werden.
Beispiel import_map.json:
{
"imports": {
"@/": "./",
"@/components": "./components/index.ts",
"@/config": "./config.ts",
"@/store": "./store/index.ts",
"@/types": "./types/index.ts"
}
} Auch der integrierte Test-Runner funktioniert gut, wenngleich ungewohnt ohne Jest oder Vitest. Für React-Komponententests müssen ein virtuelles DOM und die React Testing Library manuell eingebunden werden. Die Tests selbst sehen vertraut aus, allerdings gab es Probleme mit dem Type-Check: Deno kann Typen aus node_modules nicht korrekt auflösen, weshalb Tests mit der –no-check Flag ausgeführt wurden. Ein simpler Test mit den Test-Utilities aus der JSR-Standardbibliothek:
import { renderWithRouter } from "../../../test-utils/index.tsx";
import { screen } from "@testing-library/react";
import { assertEquals, assertExists } from "@std/assert";
import { describe, it } from "jsr:@std/testing/bdd";
import Home from "../index.tsx";
describe("Home page", () => {
it("renders a link", () => {
renderWithRouter(<Home />);
const link = screen.getByRole("link", {
name: /Tyrannosaurus Rex/i,
});
// expect(link).toBeInTheDocument();
assertExists(link);
// expect(link).toHaveTextContent("Tyrannosaurus Rex");
assertEquals(link.textContent, "Tyrannosaurus Rex");
});
}); Herausforderungen
Während neue Projekte schnell einsatzbereit sind, ist die Migration bestehender Anwendungen aufwendiger. Beim Versuch, unser TechRadar von Node.js auf Deno umzustellen, traten drei Herausforderungen auf:
- Next.js-Kompatibilität: Die App basierte auf einer älteren Next.js-Version, die zunächst aktualisiert werden musste – inklusive Breaking Changes. Zudem musste die Middleware von der Edge- auf die Node.js-Runtime umgestellt werden, da Deno hier Kompatibilitätsprobleme zeigte.
- Pfadauflösung: Deno verlangt vollständige Pfade inklusive Dateiendung beim Import lokaler Dateien. Das ist nicht kompliziert, aber ungewohnt und etwas Fleißarbeit (für die KI).
- CSS-Module: Obwohl die App im Browser korrekt dargestellt wurde, verursachten CSS-Dateien beim deno check Fehler – Deno verarbeitet nur JavaScript- und TypeScript-Dateien. Ein Umstieg auf Utility-First-CSS (z. B. Tailwind) oder CSS-in-TypeScript-Lösungen wie Vanilla Extract wäre hier sinnvoll.
Die Verwendung einer deno.json ist optional – für maximale Kompatibilität kann auch weiterhin eine package.json genutzt werden. In diesem Fall kamen beide parallel zum Einsatz, was einen weichen Übergang ermöglicht. Abhängigkeiten werden dennoch nur in der deno.lock festgehalten. Bestehende Konfigurationen von TypeScript, ESLint oder Prettier lassen sich in die deno.json überführen und anschließend entfernen.
JSR vs. npm
Ein Blick auf den Größenunterschied zwischen dem JSR-Ökosystem und npm liefert einen ersten Hinweis darauf, weshalb Deno 2 trotz zahlreicher Verbesserungen bislang nur zögerlich von der Community angenommen wird. Npm umfasst mittlerweile über 3 Millionen Pakete. Natürlich ist davon nur ein Bruchteil im Alltag von Frontend-Entwicklern relevant. Doch mit aktuell lediglich rund 11.500 Paketen auf JSR ist eine vollständige Migration zu Deno 2 derzeit kaum realistisch. Essenzielle Bibliotheken wie React, die React Testing Library, Storybook oder Next.js sind weiterhin nur über die node_modules verfügbar.
Performance
Deno 2 verspricht deutliche Performance-Verbesserungen. Anwendungen sollen schneller laufen und zügiger starten – besonders bei größeren TypeScript-Projekten soll das spürbar sein. Der Befehl deno install wurde optimiert: Mit einem „cold cache“ ist er laut internen Deno-Benchmarks rund 15 % schneller als npm, mit einem „hot cache“ sogar bis zu 90 %.
Meine persönliche Erfahrung: Die versprochene Performance-Steigerung ist spürbar, aber mit Node.js hatte ich bislang keine nennenswerten Performance-Probleme und zumindest mit den getesteten Projekten befanden sich die Unterschiede meist nur im Millisekunden-Bereich.
Fazit
Was ist also die Empfehlung? Der große Hype in der Community ist bislang ausgeblieben – vor allem, weil Node.js zu vertraut, zu etabliert und tief in bestehende Projekte integriert ist. Zwar kann Deno 2 viele seiner Versprechen einlösen, doch bleibt Node.js vorerst der Platzhirsch im JavaScript-/TypeScript-Ökosystem.
Dennoch: Deno 2 lebt – und entwickelt sich kontinuierlich weiter. Seit dem offiziellen Start im Oktober 2024 wurden bereits 50 Releases veröffentlicht (darunter 5 Minor- und 45 Patch-Releases). Seit September 2025 ist Version 2.5 verfügbar. Während es vor der Version 2.0 bei neuen Releases häufiger zu Breaking Changes kam, bietet Deno mittlerweile LTS-Versionen, ein wichtiger Faktor für Enterprise-Projekte.
Mein persönliches Fazit: Deno 2 verdient definitiv mehr Aufmerksamkeit. Für Prototypen, kleinere Anwendungen oder neue Projekte würde ich es ohne Zögern empfehlen. Bei großen, etablierten Codebasen hingegen überwiegt der Migrationsaufwand derzeit noch den potenziellen Nutzen.
Die Vorteile in puncto Entwicklererfahrung und Sicherheit haben sich in der Praxis bereits bewährt. Die Package Registry hingegen bietet noch Luft nach oben. Die Aussicht, langfristig der „Dependency-Hölle“ von Node.js zu entkommen und die Stärken von Deno 2 voll auszuschöpfen, motiviert jedoch dazu, die weitere Entwicklung aufmerksam zu verfolgen.
Head of Technology
