トロイの木馬化された「jQuery」がnpmやGitHubで拡散

2024/07/09 211 users jQuery GitHub Phylum トロイ サプライ

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む

Node.js の進化に伴い不要となったかもしれないパッケージたち

2024/05/06 111 users node.js 進化 ESM require tl;dr

tl;dr はじめに 2024 年の 4 月 24 日に Node.js 22 がリリースされました。ESM を 条件付きで require する機能や、--run フラグによる npm スクリプトのパフォーマンス改善などが v22 で追加され、2009 年に Ryan Dahl が Node.js をリリースしてから 15 年が経つ今も、Node.js は進化を続けています[1]。 こうして No... 続きを読む

node_modulesの問題点とその歴史 npm, yarnとpnpm

2023/06/23 241 users カオスっぷり YARN pnpM node_modules

皆さんnpmパッケージのバージョンを上げるときにハマって依存地獄から抜けられなかったことはありませんか？ 私はあります。 複雑怪奇な依存関係を調べてみようとnode_modulesを覗いてみて、そのカオスっぷりに臭いものに蓋をしたことはありませんか？ 私はあります。 そこでnode_modules以下について調べてみたのですが... 続きを読む

GitHub、コード提供の全ユーザーに2要素認証（2FA）を義務付けへ　2023年末までに

2022/05/04 145 users GitHub メンテナ 傘下 ライブラリ 返答

同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5％のみ。傘下のnpmにいたっては、わずか6.44％のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答　「私たちのビ... 続きを読む

yarn と npm の栄枯盛衰

2022/01/31 175 users Berry 栄枯盛衰 YARN パラダイムシフト yarn v

2021 年 8 月に yarn の v3 がリリースされました。2020 年の同月あたりに yarn v2 がリリースされたので、約 1 年ぶりのメジャーバージョンアップになります。 v1 → v2 のパラダイムシフトは強烈でしたが、 v2 → v3 は berry というパッケージ名は相変わらずで、 v2 の正統なバージョンアップでありちょっとだけ物足り... 続きを読む

‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ – 秋元@サイボウズラボ・プログラマー・ブログ

2021/08/03 403 users 秋元@サイボウズラボ npmパッケージ プログラマー 中身

– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開... 続きを読む

経産省発の npm モジュール！住所や電話番号の正規化、ジオコーディングなどができる IMI コンポーネントツールを試した！ - Geolonia developer's blog

2020/05/29 1237 users 経産省 ジオコーディング https ツール オープンソース

Photo by Luiz Centenaro on Unsplash Code for Japan の関さんが SNS でシェアしてて知ったのですが、経産省さんがなにやらオープンソースで住所や電話番号の正規化などなどをするツールを公開したとのこと。 https://info.gbiz.go.jp/tools/imi_tools/ 経産省が住所変換や法人種別名、電話番号の正規化に使えるIMIコン... 続きを読む

モダンJavaScript概論 − Node, npm, ECMAScript, Babel, Webpack | Hypertext Candy

2020/04/30 291 users Webpack ECMAscript Babel React

2020.04.30 モダンJavaScript概論 − Node, npm, ECMAScript, Babel, Webpack この記事では、モダンな JavaScript を書くための前提として知っておくべき、いくつかのキーワードを紹介します。想定読者は、初心者 〜 jQuery なら書けるレベルの開発者です。これから React や Vue.js を学びたい方、または Web 開発の世界... 続きを読む

GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ － Publickey

2020/03/16 521 users GitHub Publickey 買収 統合 発表

GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました（GitHubの発表、npmの発表）。 We’re excited to announce that @npmjs will be joining GitHub. Millions of JavaScript developers rel... 続きを読む

IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた ｜ Developers.IO

2020/02/04 176 users ifttt Zapier 臼田 自前 Dockerイメージ

こんにちは、臼田です。 みなさん、業務の自動化してますか？(挨拶 今回は少し前に話題になったワークフロー自動化OSSのn8nを触ってみたいと思います。 n8n IFTTTやZapierのようなサービスを自前で構築して使用できるオープンソースn8n このツールはnpmでインストールして使うことが出来ますが、dockerイメージも用意さ... 続きを読む

すぐにChrome拡張機能開発できるオープンソースのテンプレート「Chrome - エンジニア・プログラマのソーシャルITメディア

2019/10/15 101 users プログラマ Chrome テンプレート エンジニア usr

◆ Chrome Extension CLI https://github.com/dutiyesh/chrome-extension-cli 紹介 「Chrome Extension CLI」は、npmを使って簡単にChrome拡張機能の初期セットアップができるオープンソースのテンプレートです。 $ npm install -g chrome-extension-cli /usr/local/bin/chrome-extension-cli -> /usr/local/lib/node_mod... 続きを読む

オープンソースのWebアプリケーション分析ツール「Cube.js」 - エンジニア・プログラマのソーシャルITメディア

2019/09/08 254 users プログラマ YARN エンジニア RDB オープンソース

「Cube.js」は、npmやyarnでインストールできるオープンソースのWebアプリケーション用分析ツールです。RDBだけでなく、AWS AthenaやGoogle BigQueryなどのサーバーレスクエリエンジンと連携するように設計されています。機能が非常に豊富なので、今回は初期セットアップに的を絞ってご紹介します。 ◆ オープンソースのW... 続きを読む

知らないのは損！npmに同梱されているnpxがすごい便利なコマンドだった ｜ DevelopersIO

2019/08/23 111 users DevelopersIO npx コマンド

こんにちは。サービスグループの武田です。 Nodeは現代のフロントエンド開発にはなくてはならない存在となりました。またクラスメソッド社内で静かなブームとなっているAWS CDKでの開発もNodeを利用します。そのCDKプロジェクトのひな型を作成する際に、npxコマンドを使用している例をよく見かけたのですが、そういえば... 続きを読む

オープンソースのWebアプリケーション分析ツール「Cube.js」 | AnyPicks

2019/07/25 254 users YARN AnyPicks RDB AWS Athena 機能

「Cube.js」は、npmやyarnでインストールできるオープンソースのWebアプリケーション用分析ツールです。RDBだけでなく、AWS AthenaやGoogle BigQueryなどのサーバーレスクエリエンジンと連携するように設計されています。機能が非常に豊富なので、今回は初期セットアップに的を絞ってご紹介します。 ◆ オープンソースのW... 続きを読む

JavaScript Registryの今後 - from scratch

2019/06/17 152 users from Scratch CLI yarn v 戦略 前回

さて、前回は tink と yarn v2 における CLI 戦略の話でした。次は JavaScript Registry についてです。 ちなみにこの内容が今回 JSConf.EU 2019 で一番盛り上がったトピックです。 JavaScript Registry とは JavaScript Package をバックエンドで管理しているサービスです。 npm が管理しているものがいちばん有名です... 続きを読む

npm, yarn による zero install 戦略 - from scratch

2019/06/10 346 users YARN Registry from Scratch 戦略

jsconf.eu 2019 に行ってきました。 特に npm や yarn の今後の話とそもそも Registry をどうしていくか、の話があったのでお知らせします。 そもそも Registry をどうしていくかについては次のエントリで話します。 tink: A Next Generation Package Manager npm の次のコマンドラインツールである tink が紹介されてい... 続きを読む

会計freee が yarn から npm に出戻った本当の理由 - Speaker Deck

2019/03/27 123 users YARN 会計freee Speaker Deck 理由

All slide content and descriptions are owned by their creators. 続きを読む

Vue で地図を表示する無料で最短の道 - Qiita

2019/03/04 175 users Vue Leaflet 道 - Qiita 最短 地図

概要 Vue で地図を表示するアプリを作ってみます。 地図ライブラリは leaflet を使います。 前提 node と npm ここからダウンロード vue-cli vue-cliのインストール 続きを読む

ワイが個人的に便利だと思っていてよく使っているPythonライブラリ(pip)たち - Qiita

2019/01/01 253 users Lifull pip GitHubリポジトリ Qiita 本題

この記事はLIFULL その3 Advent Calendar 2018の7日目の記事とされている恐れがあります 謝罪 会社の後輩の記事をパクりました。 ワイが個人的に便利だと思っていてよく使っているJavaScriptモジュール(npm)たち ここから本題 ここ1年の中で しまくったgithubリポジトリを年末調整すると同時に、 使っていて個人的に便利... 続きを読む

ワイが個人的に便利だと思っていてよく使っているJavaScriptモジュール(npm)たち - Qiita

2018/12/19 102 users Qiita JavaScriptモジュール ワイ

この記事はLIFULL Advent Calendar 2018の19日目の記事とされている恐れがあります 謝罪 wasmとSWとReactのフロント全部盛りマンやります 部署が代わり開発領域も変わってしまい、ジェイクエィリでDOM操作をし過ぎた反動でフロントに関する知識を忘却してしまいました。誠に申し訳ございません。 どアタマでの謝罪によ... 続きを読む

セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita

2018/11/27 102 users Qiita event-stream インシデント 攻撃 人気

人気のある npm パッケージ event-stream (DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する npm-run-all (DL数: 440K/週) も間接的に event-stream に依存していたため、インシデントの詳細と私の対応について触れておきます。 何をすべき? あなたのプロジェクトが... 続きを読む

2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

2018/07/12 385 users インシデント eslint セキュリティ アナウンス Blog

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgr... 続きを読む

2018年、フロントエンドのデベロッパーがプロジェクトで使用しているCSS, JavaScriptのツールを調査 | コリス

2018/05/15 107 users コリス デベロッパー Webpack CSS less

フロントエンドのデベロッパーがプロジェクトで使用しているCSS, JavaScriptのツールについての調査結果を紹介します。 SassやLESS、BootstrapやFoundation、AutoprefixerやModernizr、BEMやCSS-in-JS、CSS GridやFlexbox、NPMやGulp、jQueryやReactやVue.js、WebpackやESLintなど、実際にどの... 続きを読む

2018年のPythonプロジェクトのはじめかた - Qiita

2018/05/02 776 users Qiita YARN pipenv 増補改訂 Python

4/30 公開 5/1 増補改訂 : 大幅加筆しました。 この記事では、2018年以降に実現可能になったモダンなPythonプロジェクトのはじめかたを整理します。 Pythonにも Pipenv という 公式推奨 の高機能なパッケージマネージャーが登場し、さらに2018年に入ってからの機能向上で、npmやyarnのような開発体験が得られるようになってきました。 私はここしばらくはフロントエンドやN... 続きを読む

2018年のPythonプロジェクトのはじめかた - Qiita

2018/05/01 776 users Qiita YARN pipenv 増補改訂 Python

4/30 公開 5/1 増補改訂 : 大幅加筆しました。 この記事では、2018年以降に実現可能になったモダンなPythonプロジェクトのはじめかたを整理します。 Pythonにも Pipenv という 公式推奨 の高機能なパッケージマネージャーが登場し、さらに2018年に入ってからの機能向上で、npmやyarnのような開発体験が得られるようになってきました。 私はここしばらくはフロントエンドやN... 続きを読む