タグ npm
人気順 5 users 50 users 100 users 500 users 1000 users実践: await using でリソース開放
2024/11/05
25 users
Polyfill
puppeteer
impo
deno
実践
実践 いつ使うんだこれと思ってたら使う日が来たシリーズ。 今回、Deno で使ったんですが、 Node.js やブラウザでも Polyfill を入れれば動きます。 finaly で puppeteer を終了したい Deno で puppeteer を扱うために、こういうコードを書いてました。 // original import puppeteer from "npm:puppeteer@23.6.1"; impo... 続きを読む
Playwrightでライブプレビューツールを実装する - ベースマキナ エンジニアブログ
2024/08/30
43 users
playwright
ライブプレビュー
ベースマキナ
dev
こんにちは、yebis0942です。 先日、@basemachina/bm-view-previewというツールをnpmで公開しました。ベースマキナのビュー機能のソースコードをローカル環境で編集しながら、Next.jsのnpm run devのようにライブプレビューで動作を確認できるツールです。 ライブプレビューはPlaywrightによってコントロールされたChrom... 続きを読む
トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
2024/07/09
37 users
jQuery
GitHub
Phylum
バージ
トロイ
米セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。 同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージ... 続きを読む
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
2024/07/09
211 users
jQuery
GitHub
Phylum
トロイ
サプライ
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む
強力な「WinGet」を親しみやすいGUIで ~「WingetUI」改め「UniGetUI」v3.1.0が公開/「Scoop」「Chocolatey」「Npm」などもカバーしたパッケージマネージャークライアント
2024/07/05
22 users
Scoop
Chocolatey
winget
GUI
pnpm の node_modules を探検して理解しよう - ドワンゴ教育サービス開発者ブログ
2024/05/10
13 users
pnpM
ユーン
node_modules
エンジニア
構造
はじめに こんにちは。ドワンゴ教育事業でエンジニアをしているユーンです。 N予備校アプリケーションやその他複数のプロジェクトで pnpm を採用しました。pnpm とは何か、npm とどう違うのかというのを node_modules の構造を追いながら理解しつつ、教育事業での採用した結果についてお話します。 pnpm とは pnpm とは... 続きを読む
Node.js の進化に伴い不要となったかもしれないパッケージたち
2024/05/06
111 users
node.js
進化
ESM
require
tl;dr
tl;dr はじめに 2024 年の 4 月 24 日に Node.js 22 がリリースされました。ESM を 条件付きで require する機能や、--run フラグによる npm スクリプトのパフォーマンス改善などが v22 で追加され、2009 年に Ryan Dahl が Node.js をリリースしてから 15 年が経つ今も、Node.js は進化を続けています[1]。 こうして No... 続きを読む
JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表
2024/04/03
87 users
VLT
ホールド
パク
VOLT
パッケージシステム
JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表 npmに代わる新しいJavaScriptのパッケージシステム「vlt」(vōlt:ボールト)を開発しているvlt technologyは、同社にnpmの作者であるIsaac Z. Schlueter氏、npmのスタッフエ... 続きを読む
Deno、モダンなJavaScript/TypeScriptに最適化したパッケージレジストリ「JSR」パブリックベータ公開。Node.js、Bun、Cloudflareなどにも対応
2024/03/03
21 users
JSR
パブリックベータ
Bun
CloudFlare
開発
JavaScript/TypeScriptランタイムの「Deno」を開発提供しているDeno Land Inc.は、モダンなJavaScriptおよびTypeScriptに最適化した新しいパッケージレジストリ「JSR」をパブリックベータとして公開しました。 現在、JavaScriptのパッケージレジストリは、Node.js用に構築され、GitHubが運営するnpm(Node Pacage Manage... 続きを読む
Microsoft、各種シェルに600を超えるコマンド補完を掲げる「inshellisense」
2023/11/07
16 users
PowerShell
Microsoft
zsh
bash
Windows、Linux、MacOS各OSでのbash、zsh、fish、pwsh、powershell(Windows Powershell)にIDEライクなコマンド補完機能を提供するOSS「inshellisense」0.0.1-rc.1がMicrosoft公式GitHubでこのほど公開された。MITライセンスで提供されている。 パッケージ管理ツールnpmを通じて下記のコマンドでインストールできる。 npm... 続きを読む
zeno.zsh を活用して Node.js パッケージマネージャの違いを吸収する - エムスリーテックブログ
2023/10/25
15 users
パッケージマネージャ
YARN
pnpM
node.js
巨塔
永山です。 神話の時代、天を衝く巨塔を築こうとした高慢な人類の Node.js パッケージマネージャは様々に引き裂かれたと言われています。 現代においてよく使用されているものだけでも npm, Yarn, pnpm などがあり、エムスリー社内でもプロジェクトによってどのパッケージマネージャが採用されているかはバラバラです。 ... 続きを読む
社内で使う npm パッケージの作成に Deno を採用した話 - Cybozu Inside Out | サイボウズエンジニアのブログ
2023/10/11
11 users
deno
サイボウズエンジニア
CJS
ESM
パッケージ
こんにちわ。フロントエンドエキスパートチームの@nus3_です。 最近、社内用の npm パッケージを作る必要があり、そのパッケージは依存が少なく、実装もシンプルだったので、npm パッケージの作成には Deno と dnt を採用しました。 dnt とは dnt は Deno で実装したモジュールを CJS、ESM に対応した npm パッケージに... 続きを読む
モノレポの手癖を deno で CLI ツールを作って楽にしたい
2023/09/26
17 users
手癖
deno
Workspace
foo
YARN
deno で CLI ツールを作っていたら楽しくなって色々作っていた。 課題: モノレポの諸々の操作がだるい npm/pnpm/yarn の workspace を使っていると、次のようなディレクトリ移動が段々面倒になってくる。 foo を build して bar を build してルートから bar のテストを流す、みたいなことをするとこういう感じになる。 ... 続きを読む
node_modulesの問題点とその歴史 npm, yarnとpnpm
2023/06/23
241 users
カオスっぷり
YARN
pnpM
node_modules
皆さんnpmパッケージのバージョンを上げるときにハマって依存地獄から抜けられなかったことはありませんか? 私はあります。 複雑怪奇な依存関係を調べてみようとnode_modulesを覗いてみて、そのカオスっぷりに臭いものに蓋をしたことはありませんか? 私はあります。 そこでnode_modules以下について調べてみたのですが... 続きを読む
Node.js 14から18へアップデートする方法について
2023/04/29
50 users
node.js
EOL
方法
corepack
タイトル
Corepackを使ってNode.jsをアップデートする ⬆️⬆️というタイトルで、Node.js 14からNode.js 18へのアップデートする方法について話した。 Node.js 14は4月末でEOLで、Node.js 18までアップデートする必要があるけど、npmの変更が混ざって大変です。 Corepackを使うことで、Node.jsとnpmのアップデートを同時にやらなくても... 続きを読む
ゼロランタイムのミニマルな静的サイトジェネレーター『dodai』の開発と JSX First な世界観について
2023/01/26
49 users
ミニマル
静的サイトジェネレーター
potato4d
開発
ゼロランタイムのミニマルな静的サイトジェネレーター『dodai』の開発と JSX First な世界観について2023/01/27 本記事では来たる2/3のKyoto.js #18に備え、年末年始に npm パッケージとして公開した『@potato4d/dodai』という静的サイトジェネレーター(以下SSG)について紹介します。なお、開発にあたって本ブログも @nu... 続きを読む
Deno を使って Node でも Deno でも動くライブラリを作る - Qiita
2022/12/25
14 users
Qiita
deno
node
ライブラリ
界隈
Deno アドベントカレンダー 24日目の記事です。 今日は Deno を使って Node でも Deno でも動くライブラリ(もしくはツール)を作成する方法を紹介します。 Deno 界隈では最近 npm 互換性機能がリリースされて、Deno から使えるツールが一気に増えたということで話題になっていますが、逆に Deno で作ったツールを Node/np... 続きを読む
【Deno】Deno1.28「npm完全に理解した」 - Qiita
2022/11/21
21 users
Qiita
experimental
deno
実戦
段階
Denoは先日v1.25で2022/08/25にnpm対応したぞーと発表したのですが、そのバージョンではExperimental npm support、あくまで実験的サポートであり、まだ実戦投入できる段階ではありませんでした。 そんなわけで実際に使えるのはまだまだ先だねえと思っていたのですが、2022/11/14に公開されたv1.28で早くもExperimental... 続きを読む
Vite 3 が採用した CJS Proxy による Dual Package 構成
2022/07/19
19 users
Dual Package
CJS
構成
ESM
必須
2022 年現在、Node.js 界隈は ESM (ES Module) への移行の過渡期であり、特に既存プロジェクトにおいては CJS (CommonJS) 構成であることがまだまだ多い。また、Pure ESM な npm パッケージは、CSJ プロジェクトからの利便性が悪く、dynamic import が必須で非同期化を強いられたり TypeScript の設定変更が必要だったり... 続きを読む
RustのWasm周りのクレートまとめと、Trunkを使ってRustで書いたWasmをブラウザ上で簡単に実行する
2022/06/11
16 users
trunk
Webpack
rust
wasm
テンプレート
wasm-packを使うことで、ビルドしてwasm-bindgen-cliでさらに変換処理を行い、npmで配布可能なパッケージにするという多段階必要なビルド手順をまとめることが可能です。 またnewコマンドのようなテンプレートから生成する機能などもあり、より手軽にWasmの実行を行えます。 後述のTrunkとの違いは、wasm-packはwebpack... 続きを読む
hi18n (i18nライブラリ) の紹介 (1) 設計思想と基本方針 | Wantedly Engineer Blog
2022/05/23
57 users
設計思想
Wantedly Engineer Blog
hi18nとは hi18n は現在Wantedlyで開発中の、TypeScript/JavaScript向け翻訳テキスト管理ライブラリ (i18nライブラリの一種) です。 本記事ではhi18nの重要な設計上の判断やその背景について説明します。 GitHub - wantedly/hi18n: message internationalization meets immutability and type-safety Installation: npm ... 続きを読む
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
2022/05/04
145 users
GitHub
メンテナ
傘下
ライブラリ
返答
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビ... 続きを読む
「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害/「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される
2022/04/20
14 users
Heroku
GitHub
Travis-CI
盗難
流出
pixiv のデザインシステム実装『charcoal』を OSS 化します - pixiv inside
2022/03/31
23 users
pixiv
GitHub
pixivFACTORY
OSS
こんにちは、@f_subal です。普段はおもに pixivFACTORY のフロントエンドを見たり、社内のデザインシステム整備の仕事をやったりしています。 さて、2021年に開催した弊社カンファレンス #pixivdevmeetup にて発表しましたデザインシステムの Web 版実装が先日 OSS 化されました 🎉 1。GitHub と npm から利用できます... 続きを読む
警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害 - Qiita
2022/03/18
19 users
Qiita
node-ipc
サプラ
ウクライナ侵攻
妨害
本記事は2022年3月16日に発表した弊社の英語ブログAlert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraineを日本語化した内容です。 2022年3月15日、人気の JavaScript フロントエンドフレームワーク Vue.js のユーザーは、npm のエコシステムに対するサプラ... 続きを読む