気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
zenn.dev/pkshaエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脆弱性対応と minimumReleaseAge を両立しながら依存管理をクリーンに保つ
はじめに こんにちは。PKSHA Technology で SWE をしている須藤です。 npm エコシステムを標的としたサ... はじめに こんにちは。PKSHA Technology で SWE をしている須藤です。 npm エコシステムを標的としたサプライチェーン攻撃はすでに現実のリスクです。2026 年 3 月には、週間 8,000 万ダウンロードを超える axios のメンテナーアカウントが乗っ取られ、悪意ある依存パッケージを通じてクロスプラットフォーム対応の RAT(遠隔操作ツール)を配布される事件も起きています。こうした攻撃への対策として、リリース直後のパッケージのインストールを遅延させる仕組み(pnpm の minimumReleaseAge など)が主要パッケージマネージャへ広がっています。 しかし、この対策は脆弱性の修正版がリリースされた直後にも適用されるため、セキュリティ修正を早く取り込みたいが、リリースクールダウンに引っかかるというジレンマが生まれます。私たちのプロジェクトでもこの問題に直面し、
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
zenn.dev/pksha
zenn.dev/pksha
zenn.dev/pksha
zenn.dev/pksha
anond.hatelabo.jp
anond.hatelabo.jp
newsdig.tbs.co.jp
p-shirokuma.hatenadiary.com
www.itmedia.co.jp
www.watch.impress.co.jp
posfie.com
www.macotakara.jp
gigazine.net
pc.watch.impress.co.jp
dev.classmethod.jp
av.watch.impress.co.jp
businesslaw.livedoor.blog
plaza.rakuten.co.jp/daddysan
solohikers.com
levtech.jp
onaji.me
levtech.jp
agilejourney.uzabase.com
2026/04/08 リンク