Quick Start — Enhance
Welcome! Enhance is an HTML-first full-stack web framework that gives you everything you need to build standards-based multi-page web apps that perform and scale. Enhance apps and their elements are server-side rendered for incredible performance and seamless progressive enhancement. Video walkthrough Powered by <mux-player> Get started To create a project, ensure you have Node.js 16.x or higher i
axios-mock-serverとは フロントエンドの開発体験を向上させ、生産性を格段に高めるために作られたTypeScript製のモックサーバーです。 axios専用ではあるものの、JSON Serverよりも遥かに手軽にRESTfulなモック環境を構築出来ます。 GET/POST/PUT/DELETEのAPIエンドポイントを数行で作成できる サーバーを立てないので静的なJSファイルに出力してブラウザ単体でも動かせる TypeScript対応 Node環境のaxiosでも動く Nuxt.js同様のオートルーティング機能でパス記述が不要 IE11対応(>= v0.13.1) axios-mock-server - GitHub この記事はやたら長いので以下の入門記事から読むのをおススメします。 秒でaxiosをモックするnpmモジュールの入門サンプル Nuxt.jsのaxiosを秒でモッ
jsmonday.dev
This domain may be for sale!
現在注目されているサーバーサイドJavaScriptランタイムといえば、Node.js と Deno と Bun の3つが挙がると思います。この記事ではそれぞれのランタイムを比較し、将来的にどのような使い分けをしていけばいいのか考えます。 Node.js と Deno と Bun の現在 npmライブラリにはすべてのランタイムが対応 Node.js:当然npmライブラリには対応しています。 Deno:npmパッケージを配布するCDNや、npmインポートを使うことで対応しています。 Bun:対応しています。 「Denoが急に方針転換をしてnpm対応を始めた」というのはよくある間違いです。 Big Changes Ahead for Deno(Denoの今後の大きな変化)というブログタイトルが「Denoが大幅な方針変更」というタイトルに翻訳されて日本語記事が出たため、急に方針転換をしたと誤解さ
GitHub - GoogleCloudPlatform/wombat-dressing-room: proxy designed to reduce the attack surface of npm publish
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
現在自分が担当しているプロジェクトでは、GitHub Acitionsを利用してデプロイを行っています。 npm ci を使ってパッケージのインストールが行われていましたが、 その際に node_modules をキャッシュしていて意味がない状態となっていました。 - name: Cache Node modules uses: actions/cache@v2 with: path: hoge/node_modules key: ${{ runner.os }}-node_modules-${{ hashFiles('**/package-lock.json') }} - name: Build hoge run: | npm ci npm run build working-directory: hoge これは修正せねば!ということで、調べると npm ci する際は ~/.npm
On March 15, 2022, users of the popular Vue.js frontend JavaScript framework started experiencing what can only be described as a supply chain attack impacting the npm ecosystem. This was the result of the nested dependencies node-ipc and peacenotwar being sabotaged as an act of protest by the maintainer of the node-ipc package. This security incident involves destructive acts of corrupting files
ProductSecurityIntroducing auto-triage rules for DependabotMake quick work of alerts with preset and custom rules. Since the May beta release of our GitHub-curated Dependabot policies that detect and close false positive alerts, over 250k repositories have manually opted in, with an average improvement of over 1 in 10 alerts. The impact so far: auto-dismissal of millions of alerts that would have
ProductEnhanced 2FA experience for your npm accountLate last year, in response to an unprecedented series of account takeovers resulting from the compromise of developer accounts without 2FA enabled, we committed to a variety of enhancements to… Late last year, in response to an unprecedented series of account takeovers resulting from the compromise of developer accounts without 2FA enabled, we co
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Not to bury the lede: I have resigned from npm. I made the decision to leave in early May, and my final full-time day was July 1st, but as a co-founder it takes a long time to untangle yourself so I will be helping with transition-related tasks until they are wrapped up. I j
GitHub - lirantal/npq: 🎖safely* install packages with npm or yarn by auditing them as part of your install process
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
`package-lock.json` のひみつ(NPMおれおれAdvent Calendar 2019 – 05日目) | Ginpen.com
NPMおれおれAdvent Calendar 2019 – 05日目 (追記:なんか間違ってる気がするので調査中。) 言うほど秘密ってもんでもないですが。 なにそれ package-lock.json は npm install なんかをすると生成されるファイルで、インストールされているパッケージのツリーを表します。このファイルと npm ci を利用して全く同じツリーを再構築することが可能になります。 困ったちゃん このファイル自体は便利なものだと思うんですが、困った点がひとつ。「ロック」とう名前に反して何もロックしない点です。 ロックファイルがある状態で npm install すると、そのロックされたバージョンのパッケージ群がインストールされる、というのを期待するんですが、実際はそんなことなく、新しいものがあればそちらをインストールし、逆にロックファイルを更新します。ロックとは。 昔
なぜ yarn を使うのか - fsubal
yarn.lock にマージコンフリクトがある状態でガン無視して yarn install すると conflict が直るから
Guy Bedford, June 19th 2020 The latest version of the jspm CDN, https://jspm.dev has been launched today as the new replacement for https://dev.jspm.io. jspm.dev allows directly importing any package from npm into the browser using only native ECMAScript module import semantics like import('https://jspm.dev/pkgname'). As of today, dev.jspm.io serves 6 million requests to over 150,000 users each mo
Welcome to the 6th edition of the JavaScript Rising Stars, our annual round-up of the JavaScript landscape. If you took a break to escape the JavaScript fatigue in 2021, you are in the right place! We'll be talking about meta frameworks, the need for speed and all-stars are joining forces at tech companies. But first, we have a new "champion" this year, that no one expected, and it's a command lin
npm workspacesとモノレポ探検記
❯❯❯ npx envinfo --binaries Binaries: Node: 16.13.2 - /private/var/tmp/fnm_multishells/5279_1643694868908/bin/node Yarn: 1.22.15 - ~/.local/share/npm/bin/yarn npm: 8.1.2 - /private/var/tmp/fnm_multishells/5279_1643694868908/bin/npm Watchman: 2022.01.24.00 - /usr/local/bin/watchman 用語 レポ(repo) Gitのリポジトリ。 シングルレポ(single repo) ベーシックなレポ。typescriptやeslintなどの開発ツールの設定もひとつだけで管理がかんたん。ただし、レポに対応するNPMパッケージは1個だけ
今までCapacitor(=WebViewのみ)で実装されていたユビーのモバイルアプリ(Android/iOS)を、React NativeとWebViewを組み合わせたハイブリッドアプリとして刷新しています。その過程で、WebView内で実行されるJavaScriptから、React Native側で定義した関数を型安全に呼び出せるライブラリを実装しました。その使用例と仕組みを紹介します。 使い方 React Native側の実装 まずライブラリをインストールします。Peer dependenciesであるreact-native-webviewとcomlinkも入れてください。 npm install @react-native-webview-rpc/native npm install react-native-webview comlink # peer dependencies
npxコマンドとは? 何ができるのか?
という記述があり、おなじみのinstallみたいな何かという勝手な認識だけで進めていました。 しかし、何回かプロジェクト作成を繰り返す中でnpxについて理解していないことに気づき、調べてみたところ便利だと感じたのでまとめてみます。 間違っている部分もあるかと思われますので、ご指摘いただけると幸いです。 What npx npxはnpmバージョン5.2.0より同梱されているコマンドで、ローカルインストールしたコマンドを実行するために使われます。npmのバージョン5.2.0がリリースされたのは、今から約3年ほど前になるため、今主に使われているnpmではほとんど使える状態にあります。 便利な機能を使える状態であえて使わないのはもったいないので是非使っていきたいコマンドの1つです。 もしnpxが存在しない場合は以下のコマンドでグローバルにインストールできます。
Node.js のバージョン管理ツールはいくつかありますが、最近リリースされた Volta という Rust 製のバージョン管理ツールが良さそうだったので使ってみました。今までは Node.js のバージョン管理ツールに nodebrew というツールを使っていましたが、Volta を見つけせっかくだし乗り換えて見ようと思ったのがきっかけです。 Volta とは Volta は Rust で作られた OSS の Node.js のバージョン管理ツールです。Rust 製で静的バイナリとしてビルドされるため早いです。また、Volta を使えば、複数プロジェクトでバージョンが違う Node.js プロジェクトがあった場合に、手動で切り替えなくても、プロジェクトを移動することで自動的にバージョンが切り替わってくれます。 機能 特徴的な機能としては以下のようなものがあります。 プロジェクトごとのシー
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Happy Friday! 🎉 This week’s release brings two new features, starting with a brand new command: npm set-script that helps you manage your package.json scripts - thanks to the community contribution from @Yash-Singh1 🏆 Also npm exec (no args) now triggers an interactive sub
依存を解析しつつのインクリメンタルビルド、各コンパイラについてたりついてなかったりするんですが、どのビルド環境にもほしいですよね。 真面目にやるんだったら bazel が鉄板みたいなんですが、基本的に超大規模向けでエコシステムのいろんな都合でセットアップが非常にだるいです。後付の導入も結構だるいです。 Bazel - a fast, scalable, multi-language and extensible build system" - Bazel というわけで、今回は自分が欲しい機能、「ソースのハッシュが過去のものと違う場合にビルドを実行」という機能に特化して作りました。逆にいえば他はなにもないです。依存解析も環境ごとの最適化もないです。 npm が入ってれば npm i -g bincr or npx bincr ... で実行可能です。特に node の機能を前提にしてないので
GitHub - vercel/og-image: Open Graph Image as a Service - generate cards for Twitter, Facebook, Slack, etc
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Introducing AWS CodeArtifact: A fully managed software artifact repository service
AWS CodeArtifact is a fully managed software artifact repository service that makes it easy for organizations of any size to securely store, publish, and share packages used in their software development process. CodeArtifact eliminates the need for you to set up, operate, and scale the infrastructure required for artifact management so you can focus on software development. With CodeArtifact, you
npm installでのCould not resolve dependencyエラーと--legacy-peer-depsについて
はじめに npm installを実行したときに以下のような依存解決エラーが出ることがあります。このエラーは--legacy-peer-depsオプションを付与することで解消できるのですが、エラーの具体的な意味や本オプションの内容をちゃんと理解してこなかったので、すこし調べてみました。 npm ERR! code ERESOLVE npm ERR! ERESOLVE could not resolve npm ERR! npm ERR! While resolving: react-alert@7.0.3 npm ERR! Found: react@18.2.0 npm ERR! node_modules/react npm ERR! react@"^18.2.0" from the root project npm ERR! peerOptional react@"^16.8.0 ||
GitHub - NodeSecure/cli: JavaScript security CLI that allow you to deeply analyze the dependency tree of a given package or local Node.js project.
Run a static scan on every JavaScript files and sort out warnings (unsafe-regex, unsafe-import etc) and the complete list of required expr and statements (files, node.js module, etc.). Return complete composition for each packages (extensions, files, tarball size, etc). Packages metadata from the npm registry API (number of releases, last publish date, maintainers etc). Search for licenses files i
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Splitting a large, monolithic codebase into small, encapsulated modules is usually good practice from an architectural perspective. Modularization is useful for everything from microservices to libraries of reusable components. However, it can also be a nightmare from a publ
GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があったが、npm8.15.0より、ログインおよびパブリッシュの認証をブラウザ上で管理することができ、既存セッションを使用してログインする場合は2要素めの認証を省くことができるようになった。またパブリッシュの場合も、–auth-type=webフラグによりオプトインして使用する場合は2FAを5分間回避できる(npm9からはデフォルトで実装)。 GitHub/Twitterアカウントからnpmへ接続可能に npmのアカウントをGitHubアカウントやTwitterアカウント
⚠️ [RRFC] Breaking changes for `npm@8` · Issue #445 · npm/rfcs
Motivation ("The Why") Consolidate comms & desired feature-set for next version of the npm CLI (ie. v8) We are approaching the node@16 "Active LTS" Release milestone & want to make some decisions quickly In this next release our team has expressed an interest to... minimize breaking changes increase supportability while decreasing our maintenance burden align more closely with node's release caden
![⚠️ [RRFC] Breaking changes for `npm@8` · Issue #445 · npm/rfcs](https://cdn-ak-scissors.b.st-hatena.com/image/square/5798881ef751b99865831ee7da8cf8457d171df9/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2F371de195f3ffa49c7eeff11bd95725907e44512124dc885a9e97b21c2551c839%2Fnpm%2Frfcs%2Fissues%2F445)
lerna/yarn/npm workspacesとTypeScript Project Referencesの設定を同期するツール TypeScript Project Referencesは、tsconfig.json同士の依存関係を定義することで、効率的なビルドが可能になる仕組みです。 Project Referencesの仕組みを使うことで、monorepoなど一つのリポジトリ内で複数のTypeScriptで書かれたパッケージがある場合に効率的なインクリメンタルビルドなどができます。 また、VSCodeなどのコード補完に使われるTS-Serverなどのスキャンも効率的になります。 Migrating Large TypeScript Codebases To Project References — Developer Tooling Optimizing multi-packag
まだパッケージマネージャーの打ち間違いで消耗してるの? 初手煽りタイトル失礼します。よだかと申します。 僕はフリーランスでいくつかプロジェクトをやらせてもらっているのですが、プロジェクトごとにパッケージマネージャーが違ったりします。 これがかなり辛く、yarnのプロジェクトでnpm installしてpackage-lock.jsonを生成してしまったり、npmのプロジェクトでyarn installしてyarn.lockを生成してしまったり。。 果ては、yarn devなのか、npm run devなのか、など気をつけないいけないことがかなり多いです。 そこで今回ご紹介したいのがniというツールです。 niについて niについて説明するために、READMEを見てみましょう。 まずは一行目です。 npm i in a yarn project, again? F**k! とても強い思いから
@wordpress/env
フィードバック この P2 ブログの内容に関して質問やご意見がある場合は、WordPress.org アカウントでログインしてコメントできます (新規作成はこちら)。 Topicsクイック (tl;dr) インストラクション 前提ソフトウエア インストール グローバルパッケージとしてのインストール ローカルパッケージとしてのインストール 使用方法 環境の開始 環境の停止 一般的な問題のトラブルシューティング 1. wp-env が動作していることの確認 2. ポート番号の確認 3. 更新と wp-env の再起動 4. Docker の再起動 5. データベースのリセット 6. すべてを破壊して、最初からやり直す 🔥 同梱された WordPress PHPUnit テストファイルの使用 wp-tests-config.php ファイルのカスタマイズ composer、phpunit、wp
この記事について npmを利用してinstallしたりupgradeしたりする際にpermission deniedと表示されてしまった時に助けになるかもしれない記事です。 現象 npmコマンドを実行すると "EACCES: permission denied, access '/usr/local/lib/node_modules/npm/node_modules/<パッケージ名>'" というエラーが表示されてしまう。 npm ERR! Darwin 15.5.0 npm ERR! argv "/usr/local/bin/node" "/usr/local/bin/npm" "update" "-g" npm ERR! node v5.6.0 npm ERR! npm v3.7.1 npm ERR! path /usr/local/lib/node_modules/npm/node_m
![npmでpermission deniedになった時の対処法[mac] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/02a98747c5cd1360aee7ac0c2ec8f99eea50040c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZ0eHQ9bnBtJUUzJTgxJUE3cGVybWlzc2lvbiUyMGRlbmllZCVFMyU4MSVBQiVFMyU4MSVBQSVFMyU4MSVBMyVFMyU4MSU5RiVFNiU5OSU4MiVFMyU4MSVBRSVFNSVBRiVCRSVFNSU4NyVBNiVFNiVCMyU5NSU1Qm1hYyU1RCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MTY2MTFiNDM1YzBlZjA4NzBiNDlkYjU1OGIwYmExMDU%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwb2tvaHMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTc5MWJkYjVlOGU3YTIxNGQ2YTMwZGExYjNjNjdkYjA1%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D3a40b0441eda5911e1f70e72facdf8b6)
ちょっと雑ですが、npmパッケージのバージョンアップと脆弱性対応の方法をまとめました。これがベストかはわからないけど、一つのやり方として紹介します。 node: v14.15.1 npm: v8.1.3 yarn: v1.22.17 バージョンアップ必要なパッケージを調査 npm-check-updatesをインストール npm install -g npm-check-updates // or yarn add global npm-check-updates バージョンアップが必要なパッケージをリストアップ ncu > @nuxtjs/eslint-config 5.0.0 → 6.0.1 > @nuxtjs/eslint-config-typescript 3.0.0 → 6.0.1 > eslint 7.24.0 → 8.1.0 > eslint-config-prettier
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. tl;dr - Update to npm v6.13.4 as soon as possible on all your systems to fix a vulnerability allowing arbitrary path access. The Vulnerabilities In versions of npm prior to 6.13.3 (and versions of yarn prior to 1.21.1), a properly constructed entry in the package.json bin fi
npm にはlinkというコマンドが用意されており、これを使うことで npm パッケージの開発効率が上がる。 既存のパッケージに手を加えた際の動作確認にも使えるので、OSS 活動の効率も上がる。 この記事では、npm linkの仕組みと、それをどのように利用できるのかについて説明する。 動作確認に使った npm のバージョンは6.14.5。 Node.js のバージョンは12.17.0。これ以前のバージョンだと以下の動作確認でエラーが出るので注意。 サンプル用のパッケージとアプリを作る まずはパッケージを作成する。 my-package-dirというディレクトリを作り、そこに以下の内容のpackage.jsonを作成する。 { "name": "my-package", "type": "module", "main": "main.js" } そして、以下の内容のmain.jsを作る。
Empty npm package '-' has over 700,000 downloads — here's why
A mysterious, one-letter npm package named "-" sitting on the registry since 2020 has received over 700,000 downloads. What's more? The package contains no functional code, so what makes it score so many downloads? Inside the npm package "-" An npm package called "-" has scored almost 720,000 downloads since its publication on the npm registry, since early 2020. There's only one version of the pac
概要 社内向けの npm packages を publish するのに GitHub Packages が便利 GitHub 内で完結してお手軽 & Actions を使って自動リリースフローを作りやすい しかし GitHub Packages に上がっている npm packages を npm install するには少々手間がかかる 具体的には GitHub の Personal Access Token (以下PAT) を使い、npm-cli を認証させる必要がある https://docs.github.com/ja/packages/guides/configuring-npm-for-use-with-github-packages#installing-a-package repo と read:packages にチェックの入ったトークンが必要 package が pu
GitHub - benawad/destiny: Prettier for File Structures
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Open SourceSecurityGitHub’s commitment to npm ecosystem securityWe're sharing details of recent incidents on the npm registry, our investigations, and how we’re continuing to invest in the security of npm. The npm registry is central to all JavaScript development, and, as stewards of the registry, ensuring its security is a responsibility GitHub takes seriously. Transparency is key in maintaining
GitHub - nodejs/undici: An HTTP/1.1 client, written from scratch for Node.js
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RESTfulな「axios-mock-server」の使い方 - Qiita
Node.js と Deno と Bun のどれを使えばいいのか - Qiita
CI/CDでnpm ciする際は ~/.npm をキャッシュしよう | DevelopersIO
Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk
Introducing auto-triage rules for Dependabot
Enhanced 2FA experience for your npm account
npm Blog Archive: A new chapter for npm
JSPM - jspm.dev Release
2021 JavaScript Rising Stars
WebViewからReact Nativeの関数を型安全に呼び出す
Node.js のバージョン管理ツール Volta を使ってみる | DevelopersIO
npm Blog Archive: Release v7.1.0
bincr, 世界一簡単な incremental build tool
npm Blog Archive: Monorepos and npm
GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp
lerna/yarn/npm workspacesとTypeScript Project Referencesの設定を同期するツール
まだyarnやnpmやpnpmの打ち間違いで消耗してるの?
npmでpermission deniedになった時の対処法[mac] - Qiita
npm パッケージのバージョンアップと脆弱性対応 – rinoguchi's techlog
npm Blog Archive: Binary Planting with the npm CLI
npm link で OSS 活動の効率を上げる - 30歳からのプログラミング
GitHub Packages を npm install するための手段あれこれ - mizdra's blog
GitHub's commitment to npm ecosystem security