トロイの木馬化された「jQuery」がnpmやGitHubで拡散

2024/07/09 211 users jQuery GitHub Phylum トロイ サプライ

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む

Node.js の進化に伴い不要となったかもしれないパッケージたち

2024/05/06 111 users node.js 進化 ESM require tl;dr

tl;dr はじめに 2024 年の 4 月 24 日に Node.js 22 がリリースされました。ESM を 条件付きで require する機能や、--run フラグによる npm スクリプトのパフォーマンス改善などが v22 で追加され、2009 年に Ryan Dahl が Node.js をリリースしてから 15 年が経つ今も、Node.js は進化を続けています[1]。 こうして No... 続きを読む

JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表

2024/04/03 87 users VLT ホールド パク VOLT パッケージシステム

JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表 npmに代わる新しいJavaScriptのパッケージシステム「vlt」（vōlt：ボールト）を開発しているvlt technologyは、同社にnpmの作者であるIsaac Z. Schlueter氏、npmのスタッフエ... 続きを読む

node_modulesの問題点とその歴史 npm, yarnとpnpm

2023/06/23 241 users カオスっぷり YARN pnpM node_modules

皆さんnpmパッケージのバージョンを上げるときにハマって依存地獄から抜けられなかったことはありませんか？ 私はあります。 複雑怪奇な依存関係を調べてみようとnode_modulesを覗いてみて、そのカオスっぷりに臭いものに蓋をしたことはありませんか？ 私はあります。 そこでnode_modules以下について調べてみたのですが... 続きを読む

Node.js 14から18へアップデートする方法について

2023/04/29 50 users node.js EOL 方法 corepack タイトル

Corepackを使ってNode.jsをアップデートする ⬆️⬆️というタイトルで、Node.js 14からNode.js 18へのアップデートする方法について話した。 Node.js 14は4月末でEOLで、Node.js 18までアップデートする必要があるけど、npmの変更が混ざって大変です。 Corepackを使うことで、Node.jsとnpmのアップデートを同時にやらなくても... 続きを読む

hi18n (i18nライブラリ) の紹介 (1) 設計思想と基本方針 | Wantedly Engineer Blog

2022/05/23 57 users 設計思想 Wantedly Engineer Blog

hi18nとは hi18n は現在Wantedlyで開発中の、TypeScript/JavaScript向け翻訳テキスト管理ライブラリ (i18nライブラリの一種) です。 本記事ではhi18nの重要な設計上の判断やその背景について説明します。 GitHub - wantedly/hi18n: message internationalization meets immutability and type-safety Installation: npm ... 続きを読む

GitHub、コード提供の全ユーザーに2要素認証（2FA）を義務付けへ　2023年末までに

2022/05/04 145 users GitHub メンテナ 傘下 ライブラリ 返答

同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5％のみ。傘下のnpmにいたっては、わずか6.44％のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答　「私たちのビ... 続きを読む

yarn と npm の栄枯盛衰

2022/01/31 175 users Berry 栄枯盛衰 YARN パラダイムシフト yarn v

2021 年 8 月に yarn の v3 がリリースされました。2020 年の同月あたりに yarn v2 がリリースされたので、約 1 年ぶりのメジャーバージョンアップになります。 v1 → v2 のパラダイムシフトは強烈でしたが、 v2 → v3 は berry というパッケージ名は相変わらずで、 v2 の正統なバージョンアップでありちょっとだけ物足り... 続きを読む

‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ – 秋元@サイボウズラボ・プログラマー・ブログ

2021/08/03 403 users 秋元@サイボウズラボ npmパッケージ プログラマー 中身

– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開... 続きを読む

経産省発の npm モジュール！住所や電話番号の正規化、ジオコーディングなどができる IMI コンポーネントツールを試した！ - Geolonia developer's blog

2020/05/29 1237 users 経産省 ジオコーディング https ツール オープンソース

Photo by Luiz Centenaro on Unsplash Code for Japan の関さんが SNS でシェアしてて知ったのですが、経産省さんがなにやらオープンソースで住所や電話番号の正規化などなどをするツールを公開したとのこと。 https://info.gbiz.go.jp/tools/imi_tools/ 経産省が住所変換や法人種別名、電話番号の正規化に使えるIMIコン... 続きを読む

モダンJavaScript概論 − Node, npm, ECMAScript, Babel, Webpack | Hypertext Candy

2020/04/30 291 users Webpack ECMAscript Babel React

2020.04.30 モダンJavaScript概論 − Node, npm, ECMAScript, Babel, Webpack この記事では、モダンな JavaScript を書くための前提として知っておくべき、いくつかのキーワードを紹介します。想定読者は、初心者 〜 jQuery なら書けるレベルの開発者です。これから React や Vue.js を学びたい方、または Web 開発の世界... 続きを読む

GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ － Publickey

2020/03/16 521 users GitHub Publickey 買収 統合 発表

GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ GitHubは、JavaScriptのパッケージ管理サービスを提供するnpmの買収を発表しました（GitHubの発表、npmの発表）。 We’re excited to announce that @npmjs will be joining GitHub. Millions of JavaScript developers rel... 続きを読む

IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた ｜ Developers.IO

2020/02/04 176 users ifttt Zapier 臼田 自前 Dockerイメージ

こんにちは、臼田です。 みなさん、業務の自動化してますか？(挨拶 今回は少し前に話題になったワークフロー自動化OSSのn8nを触ってみたいと思います。 n8n IFTTTやZapierのようなサービスを自前で構築して使用できるオープンソースn8n このツールはnpmでインストールして使うことが出来ますが、dockerイメージも用意さ... 続きを読む

意外に知らないnpmと便利なCLI - Speaker Deck

2019/11/19 74 users CLI Speaker Deck

All slide content and descriptions are owned by their creators. 続きを読む

すぐにChrome拡張機能開発できるオープンソースのテンプレート「Chrome - エンジニア・プログラマのソーシャルITメディア

2019/10/15 101 users プログラマ Chrome テンプレート エンジニア usr

◆ Chrome Extension CLI https://github.com/dutiyesh/chrome-extension-cli 紹介 「Chrome Extension CLI」は、npmを使って簡単にChrome拡張機能の初期セットアップができるオープンソースのテンプレートです。 $ npm install -g chrome-extension-cli /usr/local/bin/chrome-extension-cli -> /usr/local/lib/node_mod... 続きを読む

オープンソースのWebアプリケーション分析ツール「Cube.js」 - エンジニア・プログラマのソーシャルITメディア

2019/09/08 254 users プログラマ YARN エンジニア RDB オープンソース

「Cube.js」は、npmやyarnでインストールできるオープンソースのWebアプリケーション用分析ツールです。RDBだけでなく、AWS AthenaやGoogle BigQueryなどのサーバーレスクエリエンジンと連携するように設計されています。機能が非常に豊富なので、今回は初期セットアップに的を絞ってご紹介します。 ◆ オープンソースのW... 続きを読む

オープンソースのReact.jsコンポーネントライブラリ「Flawwwless」 - エンジニア・プログラマのソーシャルITメディア

2019/09/03 56 users Documentation チートコード プログラマ メニュ

◆ Flawwwless https://ui.flawwwless.com/documentation/intro 紹介 「Flawwwless」は、yarn、npmでインストールできるオープンソースのReact.jsコンポーネントライブラリです。 100以上のアイコンや 5つのパターンが提供されたボタンとチートコード 新着通知に使うバッジや プログレスのほかフォームやモーダル、メニュ... 続きを読む

知らないのは損！npmに同梱されているnpxがすごい便利なコマンドだった ｜ DevelopersIO

2019/08/23 111 users DevelopersIO npx コマンド

こんにちは。サービスグループの武田です。 Nodeは現代のフロントエンド開発にはなくてはならない存在となりました。またクラスメソッド社内で静かなブームとなっているAWS CDKでの開発もNodeを利用します。そのCDKプロジェクトのひな型を作成する際に、npxコマンドを使用している例をよく見かけたのですが、そういえば... 続きを読む

オープンソースのWebアプリケーション分析ツール「Cube.js」 | AnyPicks

2019/07/25 254 users YARN AnyPicks RDB AWS Athena 機能

「Cube.js」は、npmやyarnでインストールできるオープンソースのWebアプリケーション用分析ツールです。RDBだけでなく、AWS AthenaやGoogle BigQueryなどのサーバーレスクエリエンジンと連携するように設計されています。機能が非常に豊富なので、今回は初期セットアップに的を絞ってご紹介します。 ◆ オープンソースのW... 続きを読む

TypeScript で npm パッケージを作る - 30歳からのプログラミング

2019/06/29 61 users TypeScript npm install 要件 手順 配布

TypeScript で書いたプログラムを npm パッケージとして配布する手順を書いていく。 まだ npm パッケージの配布をしたことがない人を、想定読者としている。 よりよい書き方、詳細な設定、は措いておき、まずは最低限の要件を満たすものを作り上げる。 今回の「最低限の要件」は以下。 npm installやyarn addでインスト... 続きを読む

JavaScript Registryの今後 - from scratch

2019/06/17 152 users from Scratch CLI yarn v 戦略 前回

さて、前回は tink と yarn v2 における CLI 戦略の話でした。次は JavaScript Registry についてです。 ちなみにこの内容が今回 JSConf.EU 2019 で一番盛り上がったトピックです。 JavaScript Registry とは JavaScript Package をバックエンドで管理しているサービスです。 npm が管理しているものがいちばん有名です... 続きを読む

npm, yarn による zero install 戦略 - from scratch

2019/06/10 346 users YARN Registry from Scratch 戦略

jsconf.eu 2019 に行ってきました。 特に npm や yarn の今後の話とそもそも Registry をどうしていくか、の話があったのでお知らせします。 そもそも Registry をどうしていくかについては次のエントリで話します。 tink: A Next Generation Package Manager npm の次のコマンドラインツールである tink が紹介されてい... 続きを読む

GitHubがパッケージレジストリを提供、主要なパッケージマネージャーと互換性あり | TechCrunch Japan

2019/05/11 65 users GitHub RubyGems デベロッパー パブリック 提供

GitHubは米国時間5月10日、GitHub Package Registryを非公開ベータでローンチした。このパッケージ管理サービスによりデベロッパーは、ソースコードと並んでパッケージをパブリックまたはプライベートで発行できる。 ただしそれはnpmやRubyGemsなどのツールと競合するものではない。GitHubのパッケージレジストリサービ... 続きを読む

会計freee が yarn から npm に出戻った本当の理由 - Speaker Deck

2019/03/27 123 users YARN 会計freee Speaker Deck 理由

All slide content and descriptions are owned by their creators. 続きを読む

Vue で地図を表示する無料で最短の道 - Qiita

2019/03/04 175 users Vue Leaflet 道 - Qiita 最短 地図

概要 Vue で地図を表示するアプリを作ってみます。 地図ライブラリは leaflet を使います。 前提 node と npm ここからダウンロード vue-cli vue-cliのインストール 続きを読む