Movatterモバイル変換

uchiuchiyama id:uchiuchiyama

githubとnpmに関するuchiuchiyamaのブックマーク (7)

【npm】11月21日以降にnpm installした人へ - Shai-Hulud感染チェック & 多層防御ガイド
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。この記事では2つのことを解説します：自分が被害にあっていないか確認する方法今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ被害確認 - あなたは大丈夫か？ Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。チェック1:GitHubアカウントの確認（ブラウザで完結）確認ポイント1: 見覚えのないリポジトリまずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
uchiuchiyama2025/12/05
security
github
npm
node.js
リンク
lernaでのmonorepoにおけるリリースフロー(Fixed/Independent)
一つのリポジトリで複数のパッケージを管理する際にはLernaとYarnのワークスペースを組み合わせて運用するmonorepoにすることが多いです。 lerna/lerna: A tool for managingJavaScript projects with multiple packages. LernaにはFixed(すべてのパッケージが同じバージョン)とIndependent(パッケージごとに異なるバージョン)のモードがあります。 https://github.com/lerna/lerna#how-it-works 基本的にはFixedの方が運用は簡単ですが、不自然なバージョンの上がり方を避けたい場合などはIndependentのmodeを使うことになります。この記事では、Fixed modeとIndependent modeでのパッケージのリリースフローについて見ていきます
uchiuchiyama2019/01/26
node.js
github
library
npm
yarn
リンク
thank-you-starsで利用しているnpmパッケージに気軽にスターを送る - teppeis blog
先週、こういうツイートを見て、 OSSを使っているなら、GitHubのリポジトリにそっとスターをつけると開発者のキャリアにわりと直接的に貢献できるのでお薦めです。少額の寄付より効果があるかも— Taro L. Saito (@taroleo) 2017年8月15日共感したのでサクッと作った。github.com package.jsonと同じディレクトリで実行するだけで、depsとdevDepsのパッケージのGitHubリポジトリにスターできる。事前にパーソナルトークンをホームディレクトリに保存しておく必要があるけど、その辺はREADMEを読んでくれ。依存に入れて使っているということは、それなりに恩恵を受けているということなので、問答無用でスターを送ってしまって良いと思う。孫依存のパッケージにも送るか迷ったけど、npm的にそこ含めると一気に数が膨れてしまうのでやめた。これでみん
uchiuchiyama2017/08/22
npm
github
node.js
javascript
リンク
Version Badge for npm, RubyGems, PyPI, Bower and other packages
Version Badge provides a consistent way for the community to learn about the package associated with a particularGithub repository and other documentation pages. Once the package owner adds this badge to their README file,it will inform and link all visitors to the latest version of that package. If you have any questions, probl ems, or suggestions please don't hesitate to let us know.
uchiuchiyama2016/06/30
github
development
npm
webservice
gem
ruby
node.js
リンク
自動でnpmライブラリをアプデ&プルリクしてくれるサービスのgreenkeeperがすごく便利だった - Qiita
はじめにどうもみなさんnpm xmas！（気が早い）みなさんnpmライブラリのバージョンのアップデートどうしてますか？方法としてはnpm-check-updatesなどが有名なのではないかと思うのですが、逐一手動でアップデートするのは面倒ですよね？そこで、自動でアップデートしてプルリク投げてくれるというgreenkeeperというのを使ってみたら非常に便利だったので紹介したいと思います！公式サイト・リポジトリ公式サイト: http://greenkeeper.ioGithub: https://github.com/greenkeeperio/greenkeeper お値段 publicリポジトリなら無制限、privateリポジトリなら1リポジトリまで無料で、それ以上は料金がかかります。また、このの3つ以外にも$5/月のsupporterプランがあります使い方使い方は非
uchiuchiyama2016/06/27
npm
development
github
node.js
リンク
特定のディレクトリだけをGitHub Pagesにデプロイするためにgulpを使う - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
uchiuchiyama2016/03/03
github
development
hosting
node.js
npm
gulp
introduction
リンク
https://qiita.com/watilde/items/340b57ef289142b27899
uchiuchiyama2016/02/19
npm
github
development
japanese
リンク
1