サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1:GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
Open source software is the bedrock of the modern software industry.Its collaborative nature and vast ecosystemempower developers worldwide, driving efficiency and progress at an unprecedented scale. This scale also presents unique vulnerabilities that are continually tested and under attack by malicious actors, making thesecurity of open source a critical concern for all. Transparency is centr
A stream of malicious npm and PyPi packages have been found stealing a wide range of sensitive data from software developers on the platforms. The campaign started on September 12,2023, and was first discovered by Sonatype, whose analysts unearthed 14 malicious packages on npm. Phylumreports that after a brief operational hiatus on September 16 and 17, the attack has resumed and expanded to the
PLAIDでは社内のNode.jsパッケージの管理にnpm private registry(npmのregistryにprivateでパッケージをpublishする形式)を利用していました。 また、npm private registryを導入する以前の古いパッケージは、GitHubのプライベートリポジトリのURLをpackage.jsonに指定しているパッケージも混在していました。 その中で、2019年5月にGitHub Packages Registryがベータ公開されました。 IntroducingGitHub Package Registry - TheGitHubBlogGitHubアカウントとの統合性、GitHubリポジトリとGitHub Actionsでの連携を考えて、 社内パッケージをGitHub Packages Registryへ移行することにしました。 移行
AI & MLLearn about artificial intelligence andmachine learning across theGitHub ecosystem and the wider industry. GenerativeAILearn how tobuild with generativeAI.GitHub CopilotChange how you work withGitHub Copilot. LLMsEverything developers need to know about LLMs.Machine learningMachine learning tips, tricks, and best practices. HowAI code generation worksExplore the capabilities and be
Sick of boringJavaScript newsletters?Bytes is aJavaScript newsletter you'll actually enjoy reading. Delivered every Monday, for free.
Update: I frequently get asked, considering this post is now years old, whether or not I still stand by the advice in this post, and whether new developers should use npm as abuild tool. The advice still stands, and I believe developers should use npm as abuild tool. Myself; I've beenGulp & Grunt free since 2013™. Should I ever change my stance on this, I will immediately update this post. Last
YARN vs NPM (vs pnpm) in 2019: comparison and verdict A comparative analysis of the most used package managers forJavaScript and Node.js and what to use in 2019 In this article I'll talk about Yarn and NPM, arguably the most popularJavaScript package managers available as of today, with the precise intent of compare their respective features and explain what I'm (mostly) using nowadays and why:
ESLint which works in browsers. 🏁Goal ESLint doesn't support browsers officially, but we can useitsimilar to the official online demo. This package provides theLinter class which is modified to work in browsers. Eliminate the dependency to fs. Eliminate the dynamic require()s. This package is kept latest withcron jobsGitHub Actions provide. 💿 Installation Use npm to install. npm install es
LaunchGoogleChrome with ease from node. Disables manyChrome services that add noise to automated scenarios Opens up the browser's remote-debugging-port on an available port Automagically locates aChrome binary to launch Uses a freshChrome profile for each launch, and cleansitself up on kill() Binds Ctrl-C (by default) to terminate theChrome process Exposes a small set of options for configu
Status This library is not maintained anymore. Compass SASS Stylesheets This is a repository to pull SASS style sheets on Bower, and enjoy the compass mixins by using libsass for faster compilation. This project makes minimal modifications to the original Compass 0.12.X stylesheets from the original repository, intented to improve libsass compatibility and not change output. CompassRuby Functions
babel-preset-typescript Babel preset forTypeScript. This preset includes the following plugins: transform-typescript syntax-object-rest-spread Example In
人類はより高速にCIを回していくべきだと思っている りんご(@mstssk)です。 先日、 npm の v5.7がリリースされ npm ci というサブコマンドが新たに追加されました。 The npmBlog — Introducing npm ci for faster, more reliable... http://blog.npmjs.org/post/171556855892/introducing-npm-ci-for-faster-more-reliable CI/CDを開発プロセスに組み込んでいる場合により整合性があり高速なエクスペリエンスを提供する、と公式ブログでは紹介しています。 npm ci は何をするのか npm ci を実行すると常に package-lock.json から依存関係をインストールします。 既に node_modules フォルダの中身があっても
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
