You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Safer, more predictable npm publishing with publish-diff Publishing JavaScript projects to the npm registry is an exercise that, while commonplace, is often opaque to developers and fraught with peril. The opacity comes from projects frequently publishing built files that are omitted from git source and the some subtle but important differences between git source and a final npm registry package.
This module provides several classes in support of Joyent's Best Practices for Error Handling in Node.js. If you find any of the behavior here confusing or surprising, check out that document first. The error classes here support: printf-style arguments for the message chains of causes properties to provide extra information about the error creating your own subclasses that support all of these Th
ExamplesUsing a fixed version: unpkg.com/react@16.7.0/umd/react.production.min.jsunpkg.com/react-dom@16.7.0/umd/react-dom.production.min.jsYou may also use a semver range or a tag instead of a fixed version number, or omit the version/tag entirely to use the latest tag. unpkg.com/react@^16/umd/react.production.min.jsunpkg.com/react/umd/react.production.min.jsIf you omit the file path (i.e. use a “
npmrcのドキュメントを読みなおしていたら、.npmrcは/path/to/my/project/.npmrcのようにプロジェクト毎に配置することが出来る事に気づいて、ちょっと使ってみたら便利だった。 globalやhomeディレクトリへの設定を前提としたnpm configの記事は結構あるが、プロジェクト毎でnpm-configについて書かれている記事があんまり無かったのでまとめてみる。 npm-configの何が良いのか? project毎に出来ると何が良いのか? npm-configの設定をすると、色々コマンドを省略出来たりして良い事がある。 (参考:2016年版 Node.jsで幸せになれる10の習慣) npmrcやnpm-configは、個人開発用であれば、$HOME/.npmrcへの設定だったりnpm config setでの設定で十分。 また、npm registryに登録
先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム(自己増殖力のあるマルウェア)を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ
はじめに どうもみなさんnpm xmas!(気が早い) みなさんnpmライブラリのバージョンのアップデートどうしてますか? 方法としてはnpm-check-updatesなどが有名なのではないかと思うのですが、逐一手動でアップデートするのは面倒ですよね? そこで、自動でアップデートしてプルリク投げてくれるというgreenkeeperというのを使ってみたら非常に便利だったので紹介したいと思います! 公式サイト・リポジトリ 公式サイト: http://greenkeeper.io Github: https://github.com/greenkeeperio/greenkeeper お値段 publicリポジトリなら無制限、privateリポジトリなら1リポジトリまで無料で、それ以上は料金がかかります。 また、このの3つ以外にも$5/月のsupporterプランがあります 使い方 使い方は非
npm command mini tips and news for front-end developer at CodeGrid 3rd anniversary party in Tokyo
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. There are only two hard things in Computer Science: cache invalidation and naming things. —Phil KarltonNaming things is hard. It’s even harder when there are tens of thousands of other people who want to use the same names that you do. With 141,898 modules on npm, it has bee
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く