人気のある npm パッケージ event-stream (DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する npm-run-all (DL数: 440K/週) も間接的に event-stream に依存していたため、インシデントの詳細と私の対応について触れておきます。 何をすべき? あなたのプロジェクトが event-stream に依存している場合は、この依存を削除し、代替手段を探すと良さそうです。event-stream の作者は、このパッケージをメンテナンスしないと明言しています。ただ、これだけ騒ぎになったので、信用できる誰かが引き継ぐ可能性はあります。 [編集(2018/11/30)] 現在は npm 社がパッケージ管理を引き継いでいます。ただ、リポジトリは凍結されており、今後変更されることはないでしょう。 次に、あな

前 v5.1.0 | 次 v5.3.0 ESLint v5.2.0 has been released: https://t.co/PyfnjNhFC4 — ESLint (@geteslint) July 21, 2018 ESLint 5.2.0 がリリースされました。 小さな機能追加とバグ修正が行われました。 質問やバグ報告等ありましたら、お気軽にこちらまでお寄せください。 🏢 日本語 Issue 管理リポジトリ 👫 日本語サポート チャット 🏢 本家リポジトリ 👫 本家サポート チャット 🚀 本体への機能追加 #10571: --cache CLI オプションの動作がより直感的になりました。 従来は --cache オプションを指定して Lint を実行すると、Lint エラーが存在しないファイルについてハッシュ値をキャッシュして、ファイルが編集されない限り Lint を

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgrr7ng 以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。 日本時間の 18:49 から 19:25 の約 1 時間のあいだに npm install を実行し、eslint-config-e

前 v5.0.0 | 次 v5.2.0 ESLint v5.1.0 has been released: https://t.co/JlcbOA9ju8 — ESLint (@geteslint) July 8, 2018 ESLint 5.1.0 がリリースされました。 no-catch-shadow ルールが非推奨になりました。 質問やバグ報告等ありましたら、お気軽にこちらまでお寄せください。 🏢 日本語 Issue 管理リポジトリ 👫 日本語サポート チャット 🏢 本家リポジトリ 👫 本家サポート チャット 🚀 本体への機能追加 特になし。 💡 新しいルール 特になし。 🔧 オプションが追加されたルール 特になし。 ✒️ eslint --fix をサポートしたルール 特になし。 ⚠️ 非推奨になったルール #10526: no-catch-shadow no-catc

注意: これはまだ未定です。 他にいい案があれば、提案やコメントをしてほしいです。 "use strict"; const fs = require("@nodejs/fs"); // import fs from '@nodejs/fs'; console.log(fs.readFileSync(__filename, "utf8")); このように、@nodejsという名前空間でビルトインモジュールを保護する案が出ています。 もちろん、過去のコードに影響はありません。 PR は一旦、閉じられました。 WIP: tools: add core files to @nodejs namespace by cjihrig · Pull Request #20922 · nodejs/node This is probably not the ideal solution, but I wan

前 v4.19.0 | 次 (2018/07/07 JST) ESLint v5.0.0 has been released: https://t.co/c7LUF4Bv1V — ESLint (@geteslint) 2018年6月23日 ESLint 5.0.0 がリリースされました。 このリリースには後方互換性のない変更が含まれています (Migration guide (英語))。ESLint の利用者にとって特に影響が大きいと思われる変更は以下の 6 つです。 Node.js 4.x, 5.x, 7.x のサポートを終了しました。 eslint CLI コマンドに与えたファイルパス (or glob) にマッチするファイルが存在しない場合にエラーを投げるようになりました。 parserOptions.ecmaFeatures.experimentalObjectRestSprea

Node.js のバージョン 10 のリリースは 4/25 を予定しています。 また、ECMAScript Modules は Stability1(実験的)でリリースされます。 議論は以下で行われます。 GitHub - nodejs/modules: Node.js Modules Team Node.js Modules Team. Contribute to nodejs/modules development by creating an account on GitHub. 覚えておくべきこと ESM を使いたい場合は、拡張子を.mjsにする .jsファイルでimport/exportは使えません。 ブラウザではtype="module"となりますが、Node.js では拡張子で判断します。 .mjsの拡張子は省略可能である 拡張子の探査順は ESM の時、.mjsが優先されま

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

前 v4.16.0 | 次 v4.18.0 ESLint v4.17.0 has been released: https://t.co/EnVRJzLks1 — ESLint (@geteslint) 2018年2月3日 ESLint 4.17.0 がリリースされました。 小さな機能追加とバグ修正が含まれています。 質問やバグ報告等ありましたら、お気軽にこちらまでお寄せください。 🏢 日本語 Issue 管理リポジトリ 👫 日本語サポート チャット 🏢 本家リポジトリ 👫 本家サポート チャット 🚀 本体への機能追加 2018年2月5日 11時31分 追記 ECMAScript 2018 言語仕様にて追加される構文の一部について、構文解析までをサポートしました。 ただし検証ルールの一部が新しい構文に対応しておらず、完全なサポートは次のv4.18.0になる予定です。 Rest/S

前 v4.14.0 | 次 v4.16.0 ESLint v4.15.0 has been released: https://t.co/2I6huwUEBW — ESLint (@geteslint) January 7, 2018 ESLint 4.15.0 がリリースされました。 小さな機能追加とバグ修正が含まれています。 質問やバグ報告等ありましたら、お気軽にこちらまでお寄せください。 🏢 日本語 Issue 管理リポジトリ 👫 日本語サポート チャット 🏢 本家リポジトリ 👫 本家サポート チャット 🚀 本体への機能追加 #9165: messageId ルール・プラグイン開発者向け。 従来は各検証ルールがエラーを報告する場合、context.report({ node, message: "Oops!" }) のように、エラーメッセージを直接報告していました。この機能

前 v4.13.0 | 次 v4.15.0 ESLint v 4.14.0 has been released: https://t.co/x1WNHLYaqw — ESLint (@geteslint) 2017年12月23日 ESLint 4.14.0 がリリースされました。 小さな機能追加とバグ修正が含まれています。 babel-eslint をご利用の方は、babel-eslint も最新版に更新してください。 質問やバグ報告等ありましたら、お気軽にこちらまでお寄せください。 🏢 日本語 Issue 管理リポジトリ 👫 日本語サポート チャット 🏢 本家リポジトリ 👫 本家サポート チャット 🚀 本体への機能追加 #8755: カスタム パーサーが独自の変数解析ロジックを持てるようになった プラグイン開発者向け。 babel-eslint のような独自の構文を追加するカス

A New LTS Release Line Node.js 8.x is now in LTS! Node v8.9.0 marks the transition of Node v8.x into Long Term Support (LTS), with the codename "Carbon". The v8.x line now moves into "Active LTS", and will remain so until April 2019, at which point it will move into "Maintenance LTS" until December 2019. For more info see the Release Schedule. Notable Changes between 6.x (Boron) and 8.x (Carbon) F

前 v4.5.0 | 次 v4.7.0 ESLint v4.6.0 has been released: https://t.co/0tZWYRf4pW — ESLint (@geteslint) 2017年9月1日 ESLint 4.6.0 がリリースされました。 小さな機能追加とバグ修正が行われています。 質問やバグ報告等ありましたら、お気軽にこちらまでお寄せください。 🏢 日本語 Issue 管理リポジトリ 👫 日本語サポート チャット 🏢 本家リポジトリ 👫 本家サポート チャット 🚀 本体への機能追加 今回はありません。 💡 新しいルール #8102: function-paren-newline 関数定義、関数呼び出しの引数の周囲のカッコについて、カッコの内側で改行すべきかどうかを矯正するスタイルルールです。 /* eslint function-paren-new