GitHub - isaacs/node-lru-cache: A fast cache that automatically deletes the least recently used itemsYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
UNPKG
ExamplesUsing a fixed version: unpkg.com/react@16.7.0/umd/react.production.min.jsunpkg.com/react-dom@16.7.0/umd/react-dom.production.min.jsYou may also use a semver range or a tag instead of a fixed version number, or omit the version/tag entirely to use the latest tag. unpkg.com/react@^16/umd/react.production.min.jsunpkg.com/react/umd/react.production.min.jsIf you omit the file path (i.e. use a “
npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog
先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム(自己増殖力のあるマルウェア)を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ
自動でnpmライブラリをアプデ&プルリクしてくれるサービスのgreenkeeperがすごく便利だった - Qiita
はじめに どうもみなさんnpm xmas!(気が早い) みなさんnpmライブラリのバージョンのアップデートどうしてますか? 方法としてはnpm-check-updatesなどが有名なのではないかと思うのですが、逐一手動でアップデートするのは面倒ですよね? そこで、自動でアップデートしてプルリク投げてくれるというgreenkeeperというのを使ってみたら非常に便利だったので紹介したいと思います! 公式サイト・リポジトリ 公式サイト: http://greenkeeper.io Github: https://github.com/greenkeeperio/greenkeeper お値段 publicリポジトリなら無制限、privateリポジトリなら1リポジトリまで無料で、それ以上は料金がかかります。 また、このの3つ以外にも$5/月のsupporterプランがあります 使い方 使い方は非
npm update -g npm
npm command mini tips and news for front-end developer at CodeGrid 3rd anniversary party in Tokyo
npm Blog Archive: solving npm’s hard problem: naming packages
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. There are only two hard things in Computer Science: cache invalidation and naming things. —Phil KarltonNaming things is hard. It’s even harder when there are tens of thousands of other people who want to use the same names that you do. With 141,898 modules on npm, it has bee
npm Blog Archive: npm private modules are coming soon!
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. We know you’ve all been eagerly waiting… because you’ve been telling us. A lot. We’re really happy to say that we are very close to the release of npm private modules. You can keep your private code private while still getting all of the benefits of having it on npm: depende
sinopia
sinopia - a private/caching npm repository server It allows you to have a local npm registry with zero configuration. You don't have to install and replicate an entire CouchDB database. Sinopia keeps its own small database and, if a package doesn't exist there, it asks npmjs.org for it keeping only those packages you use. Use cases Use private packages. If you want to use all benefits of npm packa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - max-mapper/maintenance-modules: a list of modules that are useful for maintaining or developing modules