タグ npmパッケージ
新着順 10 users 50 users 100 users 500 users 1000 usersDeno + dntでCJS・ESMに対応したnpmパッケージを作ろう
3 行まとめ CJS、ESM に対応した npm パッケージが Deno + dntで簡単に作成できる Deno で開発できるので、Lint、Format、Test、TypeCheck が設定なしですぐに使える dntで作成した CJS、ESM のファイルに対して、それぞれ Node.js でもテストを実行してくれる Deno のモジュールを npm パッケージに変換するdnt Deno の... 続きを読む
時期を決めて定期的に更新するnpmパッケージをChangesetsで管理する
毎月や半年に一回といったように、リリースする時期(間隔)を決めて更新するタイプのパッケージがあります。 具体的には、次のtextlintのプリセットルールは1月と7月という形で半年に一回リリースしています。 textlint-ja/textlint-rule-preset-japanese: textlint rule preset for Japanese. textlint-ja/textlint-rule... 続きを読む
AWSサービス名のtypo削減用のtextlintルールとルール更新用のスクリプトを公開してみた(npmパッケージ) | DevelopersIO
AWSのサービス名をよくtypoしてしまう。EC2って Amazon EC2だっけ、AWS EC2だっけ?と悩む方に力になれるようにtextlintのルールを公開してみました! こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさん技術ブログ書かれていますか? 弊社では多くの社員が毎日とんでもない... 続きを読む
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど サーバサイドで実行可能なJavaScriptランタイム「Bun」の最新バージョン「Bun v0.3.0」がリリースされました。 BunはJavaScriptランタイムとバンドラ、トランスパイラ、タスクランナーなどの機能が最初か... 続きを読む
Denoのフロントエンド開発の動向【2022年秋】
半年程前に以下のような記事を書きました。 この半年の間に、Deno本体でnpmパッケージサポートが入るなどいくつか大きな動きがあったため、この記事ではそれらの動向について紹介いたします。 Deno本体でnpmパッケージの読み込みがサポート Deno v1.25でDeno本体にnpmパッケージのサポートが入りました。 以下のように、... 続きを読む
Denoが大幅な方針変更を発表。3カ月以内にnpmパッケージへの対応を実現、最速のJavaScriptランタイムを目指しHTTPサーバを刷新
Denoが大幅な方針変更を発表。3カ月以内にnpmパッケージへの対応を実現、最速のJavaScriptランタイムを目指しHTTPサーバを刷新 オープンソースのJavaScript/TyeScriptランタイム「Deno」を開発するDeno Landは、「Big Changes Ahead for Deno」(Denoの方向性の大きな変更)という記事を公開し、Denoのnpmパッケージへの... 続きを読む
新山祐介 (Yusuke Shinyama) on Twitter: "あるセキュリティ研究者が、npmパッケージ "foreach" 作者のドメイン名が失効していることを発見し、取得する。いまや彼は foreach (と、それに依存する 36,826の
あるセキュリティ研究者が、npmパッケージ "foreach" 作者のドメイン名が失効していることを発見し、取得する。いまや彼は foreach (と、それに依存する 36,826のnpmプロジェクト) に対して好き勝手できるよう… https://t.co/GjqrQ3xxU2 続きを読む
オープンソースのnpmパッケージ「node-ipc」にロシア在住の開発者を標的にした悪意のあるコードがメンテナーによって追加される
オープンソースで開発される、ウェブアプリのUI構築用JavaScriptフレームワーク「Vue.js」のコードに、ロシアとベラルーシに在住する開発者を標的とした悪意のあるコードが追加されたと、開発者向けセキュリティプラットフォームのSnykが発表しました。メンテナーの1人がロシアのウクライナ侵攻に対する抗議行為として、... 続きを読む
node-ipcに悪意あるコードが含まれている問題について
node-ipcというnpmパッケージに悪意あるコードが含まれていた問題についてのメモ書きです。 node-ipcのメンテナーによるサプライチェーン攻撃のコードが含まれたバージョンが公開されていた問題です。 問題のあるバージョン 9.2.2 unpublish済み Hidden functionality in node-ipc · GHSA-8gr3-2gjw-jj7g · GitHub Advis... 続きを読む
Ubieで利用しているアイコンをnpmパッケージとして公開しました!
こんにちは、Ubie株式会社でデザインエンジニアをやっているtakanoripです。 この度Ubieのプロダクトで利用しているアイコンのReact版 @ubie/ubie-icons をnpmに公開しました! 今回はその背景や実装方法などを紹介します。 自社でアイコンを作った背景 このアイコンセットが作られる前は、必要になったタイミングでデザ... 続きを読む
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors Issue: https://github.com/Marak/colors.js/issues/285 colorsの次のバージョンには、無限ループが... 続きを読む
中身のないnpmパッケージ「-」が70万回以上ダウンロードされる— その理由とは | POSTD
名前が1文字の「-」という謎めいたnpmパッケージは、2020年にレジストリで公開されて以来、70万回以上ダウンロードされています。 さらに、このパッケージには有効なコードが含まれていません。では、一体なぜこれほど多くダウンロードされているのでしょうか? npmパッケージ「-」の中身 「-」というnpmパッケージは、2... 続きを読む
‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ – 秋元@サイボウズラボ・プログラマー・ブログ
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開... 続きを読む
Denoからnpmパッケージを使用するノウハウ
はじめに DenoはJavaScript/TypeScriptランタイムであるため、既存のNode.jsやブラウザの資産をある程度活かすことができます。 この記事では、Denoからnpmパッケージを使用する際のノウハウについて、パッケージの種別ごとに解説します。 DenoとNode.jsの両方をサポートするパッケージ Node.jsとブラウザの両方で動作す... 続きを読む
自堕落な技術者の日記 : jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ?) - livedoor Blog(ブログ)
私はjsrsasignというJavaScriptのオープンソース暗号、PKIライブラリを個人的な趣味で開発し公開しています。ところが最近、npmパッケージのダウンロードが月間60~70万件と、異常にユーザーも増え、製品でも使われ始め、ちょっと厄介なことになっており、いろいろ悩んだ挙げ句、これが正解なのかもわかりませんが、ライ... 続きを読む
npmパッケージの公開用テンプレートを作ってみました | with TypeScript, Jest, ESLint, Prettier, etc. - m's blog
npm パッケージの公開用テンプレート を作ってみました。 本記事ではテンプレートの内容について、簡単に解説したいと思います。 以下は、2020/07/09 時点でテンプレートに含まれる内容です。 TypeScript CI/CD (publish by GitHub Actions) Jest ESLint Prettier EditorConfig husky ※ 上記以外の項目については、テン... 続きを読む
JavaScriptやCSSを読み込むローダーライブラリをES Modulesとして読み込む | Web Scratch
今どきのnpmパッケージはUNPKGやPika CDNを使えば、ES Modulesとして直接import文読み込めることがあります。 たとえばPreactなら、次のようにUNPKG経由で直接モジュールをインポートできます。 <script type="module"> import { h, Component, render } from 'https://unpkg.com/preact?module'; // Create your app co... 続きを読む
TypeScriptの便利な型コレクションtype-festと型パズル解説~前編~ - 別にしんどくないブログ
TypeScript Advent Calendar 2019 - Qiita 14日目の記事です。 type-festというTypeScriptの便利な型を集めたnpmパッケージがあります。 今回はtype-festの中から特に複雑なUtilitiesの型の紹介とそれらの型パズルのような型定義について解説したいと思います。 この記事がMapped TypesやConditional Typesを使った複雑... 続きを読む
複数のモジュール形式(CommonJS, ES Modules, UMD)をサポートしたnpmパッケージの作り方 in TypeScript - dackdive's blog
はじめに npmパッケージを開発するとき、パッケージ利用者の実行環境に合わせて適切なモジュール形式のファイルをパッケージに含め、提供する必要があります。 具体的には、たとえば以下のようなバリエーションが考えられます。 Node.js環境であれば CommonJS 形式 (module.exports / require() ) ブラウザ環境で、webpa... 続きを読む
2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita
概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウ... 続きを読む
2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita
概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウ... 続きを読む
複数サービスのWebフロントエンドを運用する際のリポジトリ構成〜monorepoからmanyrepoへ〜 | スペースマーケットブログ
こんにちは、フロントエンドエンジニアの万谷です。 今回は複数サービスのWebフロントエンドを運用する際のリポジトリ構成についてお話します! 特にmonorepoかmanyrepoか悩んでいる方の助けになれば幸いです。 なお、今回出てくるリポジトリは全てWeb開発をベースにしており、その点からnpmパッケージの話が出てきます... 続きを読む
更新が必要なnpmパッケージを可視化する - Hatena Developer Blog
2017 - 06 - 06 更新が必要なnpmパッケージを可視化する こんにちは。ウェブアプリケーションエンジニアの id:masawada です。普段は、はてなブログチームで開発を行なっています。 今回は、日々の開発で生まれた困りごとを解消するために作ったyarn-outdated-formatterというツールを紹介します。 経緯 以前 id:amagitakayosi が「 フロントエンド... 続きを読む
CircleCI 2.0 でNode.jsのマルチバージョンビルド - teppeis blog
2017 - 05 - 31 CircleCI 2.0 でNode.jsのマルチバージョンビルド CircleCI 2.0が高速でカスタマイズできて最高だという話と、Node.jsのマルチバージョンテストのやり方、キャッシュ戦略などを紹介する。 前提として、以下はnpmパッケージのような ユニットテスト でほぼ完結するシンプルなライブラリのCIを想定している。 サービスやアプリ開発のCIは要求が違... 続きを読む
Reactコンポーネントをnpmパッケージとして公開、さらにGitHub pagesにDemoページを公開する手順 | ichimaruni-design
Reactコンポーネントをnpmパッケージとして公開、さらにGitHub pagesにDemoページを公開する手順 2017年04月11日 WEB制作 フロントエンド , React.js , npm 前回の記事でもご紹介させていただいているのですが、Nimbus-jqueryというCSSフレームワークとNimbus-reactというReactコンポーネントライブラリをnpmに公開したので、その際... 続きを読む