[B! npm] vvakameのブックマーク

GitHub - google/wireit: Wireit upgrades your npm/pnpm/yarn scripts to make them smarter and more efficient.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

vvakame 2022/04/27

へー。

npm

リンク

npm v7の主な変更点まとめ

こんにちは@watildeです。趣味でnpmへのコミットをたまにしているのですが、最近はNode.js側に比重を置いているのでv7のキャッチアップに少し遅れてしまいました。キャッチアップついでに自分なりに情報をまとめたので、v7における代表的な新機能と破壊的変更について、GitHubの記事よりも少し詳しめに紹介と解説を行ってみます。なるべく参考リンクを付けているので、詳細が気になった際はリンクから一次情報に飛んで読んでみてください。また、情報に誤りがあった場合はTwitterにて教えていただけると助かります。背景 npmチームより、2020/10/13にnpmの新しいメジャーアップデートであるところのv7の公式リリースが発表されました。8月からbeta版のリリースを繰り返していましたが、2ヶ月かけて内部的なリファクタリングとスモークテストを繰り返して今回の発表に至ったのかと思います。ま

vvakame 2020/10/15

npm
node.js

リンク

2018/07/12 に発生したセキュリティインシデント (eslint-scope@3.7.2) について - Qiita

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティインシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgrr7ng 以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。日本時間の 18:49 から 19:25 の約 1 時間のあいだに npm install を実行し、eslint-config-e

vvakame 2018/07/13

npm

リンク

The npm Blog — Introducing `npm ci` for faster, more reliable...

The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Starting today, all npm users can take advantage of a new install command called npm ci. The command offers massive improvements to both the performance and reliability of builds for continuous integration / continuous deployment processes, providing a consistent and fast ex

vvakame 2018/03/07

npm

リンク

thank-you-starsで利用しているnpmパッケージに気軽にスターを送る - teppeis blog

先週、こういうツイートを見て、 OSSを使っているなら、GitHubのリポジトリにそっとスターをつけると開発者のキャリアにわりと直接的に貢献できるのでお薦めです。少額の寄付より効果があるかも— Taro L. Saito (@taroleo) 2017年8月15日共感したのでサクッと作った。 github.com package.jsonと同じディレクトリで実行するだけで、depsとdevDepsのパッケージのGitHubリポジトリにスターできる。事前にパーソナルトークンをホームディレクトリに保存しておく必要があるけど、その辺はREADMEを読んでくれ。依存に入れて使っているということは、それなりに恩恵を受けているということなので、問答無用でスターを送ってしまって良いと思う。孫依存のパッケージにも送るか迷ったけど、npm的にそこ含めると一気に数が膨れてしまうのでやめた。これでみん

vvakame 2017/09/01

早速使ってみた

npm

リンク

npmに変わるコマンドを作った - 思ったこと

最近こんな記事をMediumの方に書きました。 medium.com ツイッターで報告したら、Dat界隈の人たち + npm社の人たちがRTしてくれて 20k imp くらいに。びっくり。 I just published “dep: a little Node.js dependency installer” https://t.co/9umlUvCmxq— Daijiro Wachi 📦⛓️ (@watilde) August 25, 2017 せっかくなので日本語でも軽くフォローします。why, how, whatだけ。 npmの問題点週次のリリースを月次リリースに変更、2年で3回のbreaking changeをしたにもかかわらず新機能は増加の一途。結果としてbug fixに時間が随分とかかるようになりました。原因は主に下記の3つがあります。リリース頻度の減少コミッター2名

vvakame 2017/08/28

わち君だ。init コマンドもあったほうがよさそう。

npm

リンク

Introducing npx: an npm package runner

[You can also read this post in Russian.] Those of you upgrading npm to its latest version, npm@5.2.0, might notice that it installs a new binary alongside the usual npm: npx. npx is a tool intended to help round out the experience of using packages from the npm registry — the same way npm makes it super easy to install and manage dependencies hosted on the registry, npx makes it easy to use CLI t

vvakame 2017/07/11

だいぶいいコレ

npm

リンク

npm v5 がリリースされた - from scratch

npm v5 The npm Blog — v5.0.0 npm に v5 がやっとリリースされました。この npm v5 は既に明日リリース予定の Node v8 にバンドルされる予定です。かいつまんで、機能を紹介します。 Notable Changes package-lock.json!!! faster than npm v4 no more --save option Offline mode sha512 support package-lock.json!!! npm v4 まで問題だった npm-shrinkwrap の問題を解消するための新しい lock ファイルが生まれました。 shrinkwrap は依存ライブラリを固定するための機能です。npm v4 までは shrinkwrap で固定していましたが、新しく npm v5 になってからはshrinkwrap は

vvakame 2017/05/31

npm で検索してこのブログポストが僕の1位に出てくるのさすがって感じだ

npm

リンク

npm Blog Archive: v5.0.0

The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Wowowowowow npm@5! This release marks months of hard work for the young, scrappy, and hungry CLI team, and includes some changes we’ve been hoping to do for literally years. npm@5 takes npm a pretty big step forward, significantly improving its performance in almost all comm

vvakame 2017/05/29

vs yarn戦争だ

npm

リンク

npm Blog Archive: announcing free Orgs

The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Today, we’re excited to announce that npm Orgs, our collaboration tool for helping teams manage permissions and share their code, is free for all developers of open source packages. You may invite an unlimited number of collaborators to manage an unlimited number of public p

vvakame 2017/03/23

npm

リンク

GitHub - sindresorhus/alfred-npms: Alfred 3 workflow to search for npm packages with npms.io

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

vvakame 2016/06/29

Alfred
npm

リンク

npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog

先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム（自己増殖力のあるマルウェア）を作れるというもの。依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。ワームが仕込まれ

vvakame 2016/03/27

npm

リンク

npm パッケージの unpublish に関するゴタゴタの大まかなまとめ - ヤルキデナイズド

（最終更新：3月24日16:50ごろ）事件の流れ kik の作者が同名の会社 KIK の弁護士特許出願代理人からパッケージ名を変更するよう要請される作者が拒否したところ弁護士代理人は npm の運営にコンタクトする運営が作者の許可なくパッケージを unpublish するパッケージの所有権を移し替える作者がこれに反発し自身が所有する270あまりのパッケージをすべて unpublish する I’ve Just Liberated My Modules — Medium unpublish されたパッケージは npmjs.com からダウンロードできなくなる unpublish されたうちのひとつである left-pad に間接的に依存したパッケージが多数あったため世界中でビルドがぶっ壊れる npmjs.org tells me that left-pad is not availa

vvakame 2016/03/24

CocoaPodsよくできてんな(自分のリポジトリに入れたくはないけど

npm

リンク

I’ve Just Liberated My Modules

Moved to http://kodfabrik.com/journal/i-ve-just-liberated-my-modules. “I’ve Just Liberated My Modules” is published by Azer Koçulu.

vvakame 2016/03/23

難しい話だ

npm

リンク

UNPKG

ExamplesUsing a fixed version: unpkg.com/react@16.7.0/umd/react.production.min.jsunpkg.com/react-dom@16.7.0/umd/react-dom.production.min.jsYou may also use a semver range or a tag instead of a fixed version number, or omit the version/tag entirely to use the latest tag. unpkg.com/react@^16/umd/react.production.min.jsunpkg.com/react/umd/react.production.min.jsIf you omit the file path (i.e. use a “

vvakame 2016/03/19

npm

リンク

https://github.com/zkat/talks/blob/master/2015-11-nodefest/slides.md

vvakame 2015/11/07

npm

リンク

npm Blog Archive: npm weekly, #20: npm 3 is here(-ish)!

The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. This big news could have been waiting for you in your inbox if you were signed up for the weekly. just hours away from npm@3! The eagerly anticipated npm 3 will have an official npm release today (or early tomorrow morning, depending on your time zone). A few things to note:

vvakame 2015/09/18

そろそろ移行しておくか…！

node.js
npm

リンク

npm3 ❓

OSS開発における合意形成にJavaScriptで参加し、変化を起こす / front-end-lounge-1

vvakame 2015/09/01

node.js
npm

リンク

npm v3.x 試してみた & 注意する点 - Qiita

ふと思い立って npm install -g npm@3 した。3.1.2 は VERY BETA とのこと(ニュアンスがよくわからん。アルファとの対比なのか、アルファ相当なのか) ので、そのうち出るでしょう。 node_modulesのフラットな展開 npm@3 だとnode_modulesの依存がパッケージ間のバージョンが衝突しない限り、トップレベルのnode_modulesにフラットに展開される。これによって同一のモジュールを依存ツリー間でモジュールが重複した時にnode_modules以下のサイズが膨らむのを抑えることができる。衝突した場合はそのモジュールの子のnode_modulesに格納されて衝突は回避される。気になるrequireの仕様とはいえ、requireの仕様が変わってるわけじゃないので、トップレベルから子だけじゃなく孫モジュールも直接requireできてしまう。

vvakame 2015/07/14

npm
node.js

リンク

プロジェクトの Dockernize と肥えた node_modules

node アプリ + HTML/CSS/JavaScript のリポジトリを Dockernize したときの話。最近 Docker の機運が高まっているのはたまたまです。同じプロジェクトのバックエンドのリポジトリ（ただし別言語）が Dockerfile 内で依存解決をしていたので、おもむろに RUN cd /src && npm i && npm run build 的な処理を記述したら時間がかかりすぎて爆死しました。予想はしてましたが node_modules 以下の依存ツリーが肥大化しているのが原因です。 $ du -k -d 1 node_modules | sort -nr 466792 node_modules 85224 node_modules/sc5-styleguide 60400 node_modules/gulp-svg-sprite 32844 node_mo

vvakame 2015/06/01

Docker
npm

リンク

はてなブックマーク

タグ

関連タグで絞り込む (10)

npmに関するvvakameのブックマーク (55)

お知らせ

今週のはてなブックマーク数ランキング（2024年5月第2週）

今週のはてなブックマーク数ランキング（2024年5月第1週）

月間はてなブックマーク数ランキング（2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス