タグ

ブックマーク / qiita.com/mysticatea (6)

  • セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita

    人気のある npm パッケージ event-stream (DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する npm-run-all (DL数: 440K/週) も間接的に event-stream に依存していたため、インシデントの詳細と私の対応について触れておきます。 何をすべき? あなたのプロジェクトが event-stream に依存している場合は、この依存を削除し、代替手段を探すと良さそうです。event-stream の作者は、このパッケージをメンテナンスしないと明言しています。ただ、これだけ騒ぎになったので、信用できる誰かが引き継ぐ可能性はあります。 [編集(2018/11/30)] 現在は npm 社がパッケージ管理を引き継いでいます。ただ、リポジトリは凍結されており、今後変更されることはないでしょう。 次に、あな

    セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita

  • 2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について - Qiita

    2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgrr7ng 以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。 日時間の 18:49 から 19:25 の約 1 時間のあいだに npm install を実行し、eslint-config-e

    2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について - Qiita
    kutakutatriangle
    kutakutatriangle 2018/07/13
    自分の設定も見直しておかないと。
    リンク

  • npm-scripts で使える便利モジュールたち - Qiita

    npm はパッケージ依存管理ツールであると同時に、便利なタスク・ランナーです。 体はごく基礎的な機能だけを持ち、npm が管理するパッケージと Shell の力を組み合わせてタスクを定義します。「npm-scripts で利用する CLI コマンドは npm で管理できる」という分かりやすさが気に入っています。 npm-scripts には以下の特徴があります。 多くのツールが CLI を持っているためにラッパープラグインが不要です。Gulp ラッパー プラグインは非公式であることも多く、メンテナンスが継続するか不安な場合があります。 簡潔です。Gulp で書くと数十行だった処理が数行になるなんてこともよくあります。 複雑なことをするには向いていないです。 環境変数の扱いに難があります。 この記事では、私が npm-scripts を書くときによく利用している便利ツールたちを紹介します。

    npm-scripts で使える便利モジュールたち - Qiita

  • 新しくなった eslint --init を試す - Qiita

    ESLint v1.10.0 がリリースされました。 このリリースでは、ESLint の初期設定の面倒臭さを軽減するために eslint --init コマンドが改善されています。 具体的には、人気の共有設定から選択してインストールし、.eslintrc と package.json を自動的に更新するようになりました。 See Also: 共有設定でらくらく ESLint さっそく試してみます。

    新しくなった eslint --init を試す - Qiita

  • ESLint をグローバルにインストールせずに使う - Qiita

    はじめに ESLint 最初の一歩では、ESLint をグローバル インストールしていました。 グローバル インストールすると eslint コマンドにパスが通って便利ですが、欠点もあります。 プロジェクト毎に異なるバージョンの ESLint を使えない。 ESLint が互換性のないバージョンアップをした時に困る (1.0.0, 2.0.0 のようなメジャーバージョンアップは互換性がありません) 利用するプラグイン・共有設定もグローバル インストールしなければならない チームで同じバージョンに揃えるのが手間である npm のエコシステムでは、コマンドもプロジェクト ローカルにインストールして使うのが主流です。 そうすることで、package.jsonに依存バージョンとともに記述して共有することができます。 npm install 一発で、チームが同じ環境を揃えられるわけですね。 この記事

    ESLint をグローバルにインストールせずに使う - Qiita

  • 共有設定でらくらく ESLint - Qiita

    ESLint はデフォルトでは何も警告してくれず、しかも膨大な設定項目があるために使い始めが大変です。 ところで、ESLint は共有設定という仕組みを持っていて、誰でも "自分の設定" を共有することができます。 そして、使いはじめる人は共有された設定を使って簡単に ESLint を使い始めることができます。 共有設定の一部が気に入らなかった場合には、(設定ファイルを書いて) そこだけ自分好みに上書きできます。 この記事では、有名な共有設定を紹介していきます。 eslint-config-eslint 設定ファイル ES5 Only. ESLint 自身が使っている設定です。 インデント幅が 4 だったり、文字列がダブルクォーテーションだったりとオーナーの趣味が出ています。 私は好きです。

    共有設定でらくらく ESLint - Qiita
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.