[B! npm] mizdraのブックマーク

Announcing pkg.pr.new

Announcing pkg.pr.new We’re excited to introduce pkg.pr.new, a GitHub app to get instant preview releases of your packages. It allows your contributors and users to test continuous releases of each commit in your project’s main branches and on every Pull Request! We built pkg.pr.new to provide developers with a faster way to work together to test and validate changes. Currently, there is a lot of

mizdra 2024/06/28

node.js
npm

リンク

The massive bug at the heart of the npm ecosystem

Disclosure: I was the Staff Engineering Manager for the npm CLI team between July 2019 & December 2022. I was a part of the GitHub acquistion of npm inc. in 2020. I left GitHub, for various reasons, in December. tldr;a npm package's manifest is published independently from its tarballmanifests are never fully validated against the tarball's contentsthe ecosystem has broadly assumed the contents of

mizdra 2024/03/21

security
npm

リンク

Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npm - Socket

Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npmThe Node community is wrestling with the decision to enable Corepack by default, which has sparked a debate about the potential of removing npm from the Node.js binary. A heated debate is happening in the Node.js community over a proposal to enable Corepack by default that was opened in November 20

mizdra 2024/02/14

難しい議論だ

node.js
npm

リンク

NPM registry prank leaves developers unable to unpublish packages

NPM registry prank leaves developers unable to unpublish packagesLaura FrenchJanuary 3, 2024 A prank on npm included a meme image of Gary Oldman from the film “Léon." (Photo by Patrick Camboulive / Sygma via Getty Images) Update Jan. 4, 2024: GitHub told SC Media Wednesday night that disruptions related to the "everything" package, and its registry-wide dependencies, were being resolved. "We found

mizdra 2024/01/09

npm

リンク

TS Docs | Reference docs for npm packages

tsdocs.dev helps you browse reference typescript documentation for any package or version of a library. Made with the help of typedoc

mizdra 2023/12/28

リンク

なんでbun installは速いのか？

⚡️ 25x faster — Switch from npm install to bun install in any Node.js project to make your installations up to 25x faster. https://bun.sh/docs/cli/install という記述を見かけて直感的に、そうはならんやろと思ったものの実際にベンチマークをしているのでどういうことなのかを気になって調べた。 A global install cache. bun installを実行すると ~/.bun/install/cache/ 以下にnpmレジストリからダウンロードされたファイルの実体が展開されキャッシュされる(--cache-dirでパスを変更できる)。キャッシュにはパッケージのバージョンごとのディレクトリとlatestのシンボリックリンクがある。こ

mizdra 2023/09/23

bun
npm

リンク

Corepackを使ってNode.jsをアップデートする ⬆️⬆️

Corepackを使ってNode.jsをアップデートする ⬆️⬆️ 自己紹介 Name : azu Twitter : @azu_re Website: Web scratch, JSer.info [.background-color: #FFFFFFF] Node.js 14は2023年4月でEOL Node.js 14.xは2023-04-30、Node.js 16.xは2023-09-11でEOL(End Of Life) 2023年10月からはNode.js 18と20のみがLTSとしてサポートされるバージョンとなる https://github.com/nodejs/release#release-schedule サマリ Node.jsのバージョンアップは面倒だけどほとんどのBREAKING CHANGEはライブラリにある npmのバージョンアップは面倒 npm 6とnpm

mizdra 2023/05/02

良いまとめ

npm
node.js

リンク

Node.js 14から18へアップデートする方法について

Corepackを使ってNode.jsをアップデートする ⬆️⬆️というタイトルで、Node.js 14からNode.js 18へのアップデートする方法について話した。 Node.js 14は4月末でEOLで、Node.js 18までアップデートする必要があるけど、npmの変更が混ざって大変です。 Corepackを使うことで、Node.jsとnpmのアップデートを同時にやらなくても良くなり、問題を分割して対応できます！ Corepackを使ってNode.jsをアップデートする ⬆️⬆️https://t.co/mRHsBcYbpn pic.twitter.com/HiiCe7c5YE — azu (@azu_re) April 28, 2023 スライド: Corepackを使ってNode.jsをアップデートする ⬆️⬆️ Note: Node.js 14は2023-04-30でEOLで

mizdra 2023/04/30

node.js
npm

リンク

Hackers Flood NPM with Bogus Packages Causing a DoS Attack

Threat actors flooded the npm open source package repository for Node.js with bogus packages that briefly even resulted in a denial-of-service (DoS) attack. "The threat actors create malicious websites and publish empty packages with links to those malicious websites, taking advantage of open-source ecosystems' good reputation on search engines," Checkmarx's Jossef Harush Kadouri said in a report

mizdra 2023/04/11

security
npm

リンク

2023年のNode.jsパッケージマネージャーについて考える - rinsuki

なんかこう Zero Install やりたかったが為に Zero Install いらん層から見ると全てが歪んでいるイメージまあ enterprise だったら Zero Install 嬉しいのかもしれんが、ただのOSSで Zero Install やっても pullreq で飛んできた謎の minify された js とか zip が本物かどうか(≒悪意のあるコードが入っていないか)とか判断できない

mizdra 2023/02/23

僕は node_modules に書き込みをするツールと相性が悪くて PnP 避けてる。pnpm はコマンドのインターフェイス/ログの見やすさ/速度/patchが気に入ってるけどnpmで良い気もする… npm は exec/run の使い心地が微妙な感じ。

npm
node.js

リンク

New npm features for secure publishing and safe consumption

Open SourceProductNew npm features for secure publishing and safe consumptionNow you can create tokens with fine-grained permissions for automating your publishing and organization management workflows. And a new code explorer allows you to view content of a package directly in the npm portal. We are excited to announce two new features for a safer npm package ecosystem experience: granular access

mizdra 2022/12/09

security
npm

リンク

Introducing the new npm Dependency Selector Syntax

August 3, 2022 npm query is a new top-level command as of npm v8.16.0 which accepts a Dependency Selector (as defined in the Dependency Selector Syntax Specification) & returns a filtered JSON Array/NodeList of dependencies from your project. We believe this capability has been a missing piece of the package management ecosystem; With its introduction we hope to unlock the potential for developers

mizdra 2022/08/04

欲しかったやつだ

リンク

pnpm の特徴

$ pnpm install express Packages: +57 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Packages are hard linked from the content-addressable store to the virtual store. Content-addressable store is at: ~/Library/pnpm/store/v3 Virtual store is at: node_modules/.pnpm Progress: resolved 61, reused 0, downloaded 57, added 57, done dependencies: + express 4.18.1 ディスク容量が節約された node_modules 「Packa

mizdra 2022/07/25

npm
node.js

リンク

Vercel の monorepo にWebフロントすべてを移行した - Hello Tech

uiu です。ハローには創業時に入社し、エンジニアとしてAutoReserveの開発にゼロから関わってきました。現在はバックエンドをメインに担当していますが、領域横断的に開発することを得意としています。 2022年の初めに AutoReserve にあるWebフロントエンドをすべて Vercel に移行しました。 Vercel に移行するのと同時に Turborepo を導入しました。現在、4サービスのWebフロントエンドを monorepo として運用しています。 AutoReserve は、AIが代わりに電話してくれる飲食店向け予約グルメアプリです。iOS / Android アプリ、 Web アプリを提供しています。また、セルフオーダーシステム AutoReserve Order を提供しており、レストランすべての業務をサポートできるプラットフォームを目指しています。背景 Aut

mizdra 2022/05/12

subtree merges/filter-repo へー面白い。

リンク

Enhanced 2FA experience for your npm account

ProductEnhanced 2FA experience for your npm accountLate last year, in response to an unprecedented series of account takeovers resulting from the compromise of developer accounts without 2FA enabled, we committed to a variety of enhancements to… Late last year, in response to an unprecedented series of account takeovers resulting from the compromise of developer accounts without 2FA enabled, we co

mizdra 2022/05/11

遂に！

リンク

Lima 上の Docker で yarn install するとパッケージのダウンロードで timeout してしまう

タイトルの通り GitHub Actions で Intel on Intel すると、yarn install が失敗する yarn install v1.22.15 [1/4] Resolving packages... [2/4] Fetching packages... info There appears to be trouble with your network connection. Retrying... info There appears to be trouble with your network connection. Retrying... info There appears to be trouble with your network connection. Retrying... info There appears to be trouble wi

mizdra 2022/02/09

そんなことあるんだ

リンク

workspaceを使ったコマンドを最適化して実行するTurborepoについて | サイボウズフロントエンドエキスパートチーム

今年からフロントエンドエキスパートチームでは活動内容の一つである探求の一環として、メンバーが気になった技術に対して、気軽に触ってみる会をしています。次の画像は筆者が Slack で、気軽に触ってみる会の開催を宣言してる時のものです。今回は去年の 12 月に Vercel に買収されたニュースがあった Turborepo を気軽に触ってみました。個人的には 1 人で調べるときよりも複数人でわいわい調べた方が、その技術や関連する周辺知識の話を色んな人の観点で深掘ってできて、とても有意義な時間でした。概要 Turborepo はモノレポのためのビルドシステムで次のような特徴があります。 Yarn, npm, pnpm の workspaces に対応してるリポジトリに対して簡単に導入できる workspace 内のコマンドの依存関係をシンプルに設定してくれる Turborepo で実行する

mizdra 2022/02/06

npm
yarn

リンク

続 LINE 社内用 NPMパッケージの管理戦略

LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog みなさんこんにちは。UIT Front-end Dev7チームの吉澤です。主にUITが扱う社内サービスやミドルウェアの開発/運用などを行っています。またDev7チームにはLIFF（LINE Front-end Framework）というLINEが使っているフレームワークの開発をしているメンバもいます。他のUITのチームとは一風変わった特徴的なチームです。このチームの業務の1つにUITが管理しているPrivate npm registryの拡張、関連機能開発/運用があります。実はこれに関連した全社的にnpmが使えなくなるという障害が2021/2/15にLINE社内で発生していました。今回はその障害について話しながら私たちUIT

mizdra 2022/02/06

npm

リンク

使っているnpmパッケージの名前が変わってた - kasuのブログ

依存パッケージのアップデートはしていますか？フロントエンドの開発を行っていく中で依存パッケージのアップデートは欠かせないものだと思います。例えば、以下のようなnpm updateやyarn upgrade、npm-check-updatesをコマンドラインから実行したり、GitHub Appで自動化するならRenovate や Dependabot を使っているのではないでしょうか。今回は、4ヶ月もアップデートから取り残されていたパッケージを見つけたお話です。パッケージ名が変わっていた今回は開発中にreact-use-gestureのドキュメントを読みに行く際に、パッケージ名前が@use-gesture/reactへと変更していたことに気が付きました。名前が変更された後の最初の安定版10.0.0が4ヶ月前にリリースされていたようです。パッケージ名の変更を知る一般的にnpmで

mizdra 2022/01/27

deprecated な npm パッケージ一覧するスクリプト格好良い / Renovate にパッケージ名を置換する機能あるの知らなかった…

npm

リンク

corepack is 何?

追記: 2023-11-19 corepack v0.20.0 にて、CLI のコマンド体系が一新されて多少わかりやすくなりました (PR#291)。新しいコマンドは README を参照。追記: 2022-02-03 Node.js v14.19.0 に corepack が標準バンドルされました。 corepack がバンドルされていない Node.js v12 系は 2022-04-30 に EOL を迎えるので、あと 3 ヶ月もすればアクティブな Node.js 環境には必ず corepack が揃っているという状態になりますね。引き続き experimental ステータスのままではありますが。追記: 2021-09-08 Node.js v16.9.0 で corepack が標準バンドルされました。まだ experimental 扱いですが。デフォルトでは yarn も

mizdra 2021/05/02

便利そう

リンク

はてなブックマーク

タグ

関連タグで絞り込む (20)

npmに関するmizdraのブックマーク (44)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス