You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ExamplesUsing a fixed version: unpkg.com/react@16.7.0/umd/react.production.min.jsunpkg.com/react-dom@16.7.0/umd/react-dom.production.min.jsYou may also use a semver range or a tag instead of a fixed version number, or omit the version/tag entirely to use the latest tag. unpkg.com/react@^16/umd/react.production.min.jsunpkg.com/react/umd/react.production.min.jsIf you omit the file path (i.e. use a “
先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム(自己増殖力のあるマルウェア)を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ
はじめに どうもみなさんnpm xmas!(気が早い) みなさんnpmライブラリのバージョンのアップデートどうしてますか? 方法としてはnpm-check-updatesなどが有名なのではないかと思うのですが、逐一手動でアップデートするのは面倒ですよね? そこで、自動でアップデートしてプルリク投げてくれるというgreenkeeperというのを使ってみたら非常に便利だったので紹介したいと思います! 公式サイト・リポジトリ 公式サイト: http://greenkeeper.io Github: https://github.com/greenkeeperio/greenkeeper お値段 publicリポジトリなら無制限、privateリポジトリなら1リポジトリまで無料で、それ以上は料金がかかります。 また、このの3つ以外にも$5/月のsupporterプランがあります 使い方 使い方は非
npm command mini tips and news for front-end developer at CodeGrid 3rd anniversary party in Tokyo
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. There are only two hard things in Computer Science: cache invalidation and naming things. —Phil KarltonNaming things is hard. It’s even harder when there are tens of thousands of other people who want to use the same names that you do. With 141,898 modules on npm, it has bee
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. We know you’ve all been eagerly waiting… because you’ve been telling us. A lot. We’re really happy to say that we are very close to the release of npm private modules. You can keep your private code private while still getting all of the benefits of having it on npm: depende
sinopia - a private/caching npm repository server It allows you to have a local npm registry with zero configuration. You don't have to install and replicate an entire CouchDB database. Sinopia keeps its own small database and, if a package doesn't exist there, it asks npmjs.org for it keeping only those packages you use. Use cases Use private packages. If you want to use all benefits of npm packa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く