You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - alexmacarthur/striff: Real simple string diffing.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
typescript導入したprivateなnpmパッケージの作り方 - 30歳SIerからWEBエンジニアで奮闘
はじめに 開発の規模を大きくなってくると、共通化したコンポーネントを利用したいこともあると思います。 git submoduleをつかって共通部分を切り出すことも可能ですが、branchの変更忘れてしまうと反映されないので、個人的には好みではないです。 一方privateなnpmパッケージで実現することも可能だと思います。 npm private registoryを利用することも可能ですが、こちらの場合 US $7/月という月額料金がかかってしまいます。 一方、github privateは無料になったので、githubをつかってprivate npmパッケージを作ってみたいと思います。 また共通利用するなら型情報があったほうがありがたいので、typescriptを導入してみたいと思います。 目標 github privateリポジトリの作成 他のリポジトリからimport確認 npm
プログラミング言語のパッケージ管理ツールに潜む危険性
NECサイバーセキュリティ戦略本部 セキュリティ技術センター インテリジェンスチームの郡司です。今週のセキュリティブログでは、プログラミング言語のパッケージ管理ツールに潜む危険性に関する話題をお届けします。 最近のプログラミング言語にはたいてい「パッケージ管理ツール(およびパッケージリポジトリサービス)」があります。自分が作成したライブラリをパッケージという形にまとめてリポジトリに公開したり、逆に他人が作成したライブラリをリポジトリからパッケージとして追加したりといったことが簡単にできるプラットフォームが提供されています。たとえばプログラミング言語PythonではPyPI[1] 、Node.jsではnpm [2]、RubyではRubyGems [3]などです。自分が欲しいと思っている機能を誰かがすでに実装してパッケージとして公開しているのであれば、機能を一から開発しなくても、誰かが作ったパ
JSONのValidationをしたい JSONがデータのフォーマットとして使われだして久しいですが、 現在ではREST APIのやり取り、ElasticsearchやMongoDBでの通信、設定ファイルなど さまざまな場所で使用されています。 データ形式がシンプルで、柔軟性があるのがJSONの特徴ですが、 データの定義をしっかり決めたいときもあります。 JSONのValidationをする必要があり、 JSON SchemaやJSONのValidationを使用したのでその紹介をします。 quickType ここでも紹介されていますが、quicktypeとは JSON Schemaからいろいろな言語コード(Swift, Go, Rust,JavaScript等)を生成したり、 JSONデータからJSON Schemaを生成したりできるツールです。 JSON SchemaはJSONを記述し
yarnをv1からv2(Berry)へ移行する
yarnのv2(Berry)が登場してしばらく経ちましたが、依然v1を使い続けている方が多いかと思います。最近になってやっと問題なく移行できると判断できるようになってきたので、この度移行してみました。 yarn v1の問題点 散々各所で語られていると思いますが、簡単にyarnのv1の問題点をまとめてみます。 1. node_modulesのサイズが肥大化する 中規模程度のリポジトリでも 2GB を前後になるのは当たり前です。 そのためとにかく重いのと、Node.jsを使う複数のリポジトリで開発をしているとこの容量だけでマシンのディスク残量を消費するので マシンにも優しくありません。 2. yarn add や yarn removeを繰り返すと頻繁に壊れる yarn v1の一番の問題は恐らくこれです。 壊れるというのは具体的には依存関係の参照が整合性が取れなくなって、追加したコマンドの実行
EngineeringOpen SourceProductSecurityIntroducing even more security enhancements to npmNew npm security enhancements include an improved login and publish experience with the npm CLI, connected GitHub and Twitter accounts, and a new CLI command to verify the integrity of packages in npm. The JavaScript community downloads over 5 billion packages from npm a day, and we at GitHub recognize how impor
GitHub Actions + lernaでcanaryリリース 次のようなGitHub Actionsを設定することで、PR中に/canary-release というコメントをすると、そのPRのコードをcanaryリリースできるようになります。 Requirements: lerna name: '/canary-release' on: issue_comment: types: [ created ] permissions: contents: read # for checkout pull-requests: write # for comments packages: write # for publish jobs: canary-release: name: canary-release runs-on: ubuntu-latest if: | # コメントを扱う制限
npm Blog Archive: npm v7 Series - Why Keep `package-lock.json`?
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. << Arborist Deep Dive >> Beta Release! One common question we’ve gotten a few times now, once we announce that npm v7 will include support for yarn.lock files, is “Why keep package-lock.json at all, then? Why not just use yarn.lock only?” The simple answer is: because yarn.l
Laravel Mixとは?webpackをより便利に、簡単に。Laravel以外でも使えるよ。 - Qiita
概要 ・Laravel Mixとは、フロントエンドのアセットをコンパイル、バンドルしてくれるツール ・ツールの中身はwebpackを利用している ・webpack設定ファイルをより分かりやすく簡単に書けるように設定ファイルをラップしている ・lessやsass、babelなどよく使われるローダーが最初から用意されていて、デフォルトで利用することができる ・Laravelを使っていないアプリでも、コンパイル・バインディングのツールとして利用できる ※webpackが分からない方はこちらを参照 webpackとは? 使い方 初期状態 ※npmが分からない方は、先にこちらを参照 npmとは?【フロントエンドパッケージ管理】 Laravelをインストールすると、 package.jsonとwebpack.mix.jsが用意されている。 package.jsonには Laravel Mix自体やその
npm パッケージを CLI ツールとして機能させる仕組みについて - 30歳からのプログラミング
npm パッケージのなかには、CLI ツールとしての機能を持っているものがある。 ESLint や Mocha、Jest などは、多くの人が使っていると思う。 この記事では、それらのパッケージがどのようにして CLI ツールとして機能しているのか、その仕組みについて説明する。 動作確認に使った npm のバージョンは6.14.5。Yarn は1.22.4。 package.json の bin フィールド npm パッケージに CLI ツールとしての機能を持たせるためにはまず、package.jsonのbinフィールドでコマンド名とファイル名をマップさせる必要がある。 具体的な記述を見たほうが早いので、題材としてcowsayのv1.4.0をインストールする。 $ npm init -y $ npm i cowsay@1.4.0 node_modulesにcowsayがインストールされている
Keen-Slider: Easily create sliders, carousels and much more.
Library agnostic: Works well in JavaScript, TypeScript, React, Vue, Angular, React Native etc.
December 16, 2020 npm packages may include bundled TypeScript declarations. When this declaration file is published inside a package and specified using the types or typings key in the package's package.json, the npm registry will display that the package has available bindings. This change will help developers know which packages have built-in TypeScript declarations.
警告: GitHub Actions でキャッシュを使用する場合は、次の点に注意してください。 キャッシュには、機密情報を保存しないことをお勧めします。 たとえばキャッシュパス内のファイルに保存されたアクセストークンあるいはログインクレデンシャルなどがセンシティブな情報です。 また、docker login のようなコマンド ライン インターフェイス (CLI) プログラムでは、アクセス資格情報を構成ファイルに保存できます。 読み取りアクセスを持つ人は誰でも、リポジトリに pull request を作成し、キャッシュの内容にアクセスできます。 リポジトリのフォークも、ベースブランチ上にPull Requestを作成し、ベースブランチ上のキャッシュにアクセスできます。 セルフホステッド ランナーを使用する場合、ワークフロー実行のキャッシュは、GitHub 所有のクラウド ストレージに保存さ
Vue CLIを利用することでvue.jsの開発環境を簡単に構築することができます。Vue CLIで簡単に環境構築、アプリケーションの開発を行うことができますが裏側で何が行われているのかわからない人も多いのではないでしょうか。Vue CLIを利用することなしでWebpackをインストールを行いSingle File Component(単一ファイルコンポーネント)を使ってVueのアプリケーションを構築できる環境を作成してみたいという人向けに本文書を作成しています。本文書ではwebpackのインストールからSFCを使えるまでの手順をStep By Stepで丁寧に説明していますので一通り読み終えるとVueで開発を行うためにwebpackで必須な設定を理解することができます。 Vueの開発環境の構築に関する知識も深まります。 Single File Componentとは VueのSingle
The npm Blog — Changes to npm Unpublish Policy - January 2020
TL;DRUntil today, you couldn’t unpublish packages, or package versions, older than 72 hours without contacting support (background available here and here). Because this is our most popular support request, we’ve extended the ability for you to unpublish packages beyond 72 hours if your package meets certain criteria. What are we doing?npm has grown a lot over the past 10 years, and rapid growth m
package.json に記載されているパッケージのバージョンアップ方法 【 npm-check-updates, outdated 】 - Qiita
package.json に記載されているパッケージのバージョンアップ方法 【 npm-check-updates, outdated 】npmnpm-check-updates はじめに package.json に記載されているパッケージのバージョンアップには npm-check-updates というツールがとても便利なので紹介したいと思います。 結論 package.json に記載されているパッケージのバージョンアップ方法は以下の 2 つの方法があります。 方法 1 : npm outdated コマンドを使う npm outdated コマンドを実行し、アップデート情報を確認して、パッケージをひとつひとつ丁寧にアップデートする 方法 2 : npm-check-updates パッケージをつかう ← おすすめ! npm-check-updates パッケージを利用して、アップデ
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. >> Arborist Deep Dive Quite a lot has happened in npm since our last update way back in 2019. We’re overdue for a status update on npm v7. Despite some massive distracting changes (some unfortunate, some very fortunate), development work has been proceeding steadily. Yesterd
npm の基本的な使い方
npm とは npm(Node Package Manager)は、Node.js のパッケージ(Package)を管理するツールです。 npm はパッケージをインストールする際に各種ライブラリなどの依存関係を管理・解決してくれ、パッケージの検索や更新、バージョン管理、アンインストールなどもできます。 また、npm を使ってインストールした複数のパッケージの環境を簡単に複製することができます。 npm は Node.js をインストールすると自動的にインストールされるので、使用するには Node.js をインストールする必要があります。 関連ページ: nvm を使って Node.js を Mac にインストール Node.js を Mac にインストール(nodebrew の使い方) Node.js がインストールされていれば、ターミナルで以下を実行して npm のバージョンを確認すること
Over the past years, new package managers like yarn and pnpm have emerged, enhancing how packages are downloaded. However, the npm package registry, a cornerstone of the JavaScript ecosystem, has barely evolved. Its last notable update was a “files” tab added years ago. The JavaScript language, known for its vibrant evolution, seems paradoxically mired in a distribution model that hasn’t kept pace
3者の公式 概要 3者ともJavascriptのパッケージマネージャー。 npm はNode.jsをインストールすれば一緒にインストールされる。 yarn: npmと互換性があり、npmで使用していたプロジェクト設定ファイル(package.json)がそのまま使える。 pnpm: 同じくnpmと互換性があり、ディスクスペースの使用量と速度が大幅に改善されている。 先に npmとyarnとpnpmの違い2021 からわかりやすい結論。 筆者のおすすめ 初心者、もしくは複数人開発であればnpm をおすすめします。 標準ツールのため、Nodeと一緒に複数人でバージョンを揃えやすい nodeを入れれば追加でのインストールが不要 標準ツールのため、信頼性があり、ドキュメントも多い 現在はインストールがそこまで遅くはない 開発でパッケージマネージャーを触ることは最初期や機能追加以外は少ない 個人開発
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
正直なところもうこの記事はいらないかなと思ったけど他のところから参照されていたりするっぽいので残しておきます 結論 npm 5.0.0 以降からは install 時にデフォルトで save してくれるので --save や -S オプションを指定する必要はない。 --save オプションとは? パッケージのインストール時、package.json の dependencies に追加してくれる機能。 npm v5 以降はインストール時にデフォルトで package.json の dependencies に追加してくれるようになったので --save オプションは不要になった。 npm install saves any specified packages into dependencies by default. 参考 https://docs.npmjs.com/cli/insta
We combine data from multiple sources for better Software Evaluation and Comparison.
前回に続きnpmの機能について扱います。今回はnpmとコマンドラインツールとの関わりを中心に見ていきます。 ←前 目次 次→ 注意: Windowsとそれ以外では、npmのフォルダ配置は異なります。Windowsでの挙動についてはnpm-foldersを参照してください。 グローバルインストール npmは通常、Node.jsの配布物に同梱されていますが、yarnは同梱されていません。yarnを使う場合は次のようなコマンドを実行します。 これによって以下のような効果が発生します。 $PREFIX/lib/node_modules/yarn 以下にyarnの中身がインストールされる。 $PREFIX/lib/node_modules/yarn/node_modules 以下にyarnの依存関係がインストールされる。 $PREFIX/bin にシンボリックリンク yarn, yarnpkg が生
Node.jsを使用したCLIの構築方法
Node.jsを使用して構築されたコマンドラインインターフェース(CLI)は、広大なNode.jsのエコシステムを活用し、反復的なタスクを自動化することができます。また、npmやyarnなどのパッケージマネージャーを通じて簡単に配布でき、複数のプラットフォームで利用できます。この記事では、CLIの作成にNode.jsを使用するメリットとその方法、いくつかの便利なパッケージ、そして新しいCLIを配布する方法を解説します。 CLIの作成にNode.jsを使用する理由 Node.jsが人気を博した理由の1つは、npmレジストリに90万以上のパッケージを有するパッケージエコシステムであるという点です。Node.jsを使用してCLIを作成することで大量のCLI向けパッケージを含むエコシステムを利用することができます。たとえば、CLIで次のよ
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog みなさんこんにちは。UIT Front-end Dev7チームの吉澤です。主にUITが扱う社内サービスやミドルウェアの開発/運用などを行っています。またDev7チームにはLIFF(LINE Front-end Framework)というLINEが使っているフレームワークの開発をしているメンバもいます。他のUITのチームとは一風変わった特徴的なチームです。 このチームの業務の1つにUITが管理しているPrivate npm registryの拡張、関連機能開発/運用があります。実はこれに関連した全社的にnpmが使えなくなるという障害が2021/2/15にLINE社内で発生していました。今回はその障害について話しながら私たちUIT
tsdocs.dev helps you browse reference typescript documentation for any package or version of a library. Made with the help of typedoc
GitHub - vicrazumov/js-bundle-size: Cross-browser extension adding JS bundle size data to npm and github pages
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
IntroTypescript is a great addition to JavaScript. Unfortunately, not every JS package has definitions for TypeScript. Of course, you could create your custom definition in your project, but I believe that sharing these definitions makes things easier for the community: A large community maintains shared typingsThe review process could provide valuable insightsThe definition helps spread the Types
Zalgo issue with `v1.4.44-liberty-2` release · Issue #285 · Marak/colors.js
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Open SourceSecurityWhy we’re excited about the Sigstore general availabilityThe Sigstore GA means you can protect your software supply chain today with GitHub Actions, and will power new npm security capabilities in the near future. Sigstore is a powerful new technology for signing, verifying, and protecting software supply chains, and we’re very excited by today’s general availability announcemen
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Open SourceSecurityIntroducing npm package provenanceHow to verifiably link npm packages to their source repository and build instructions. Starting today, when you build your npm projects on GitHub Actions, you can publish provenance alongside your package by including the --provenance flag. This provenance data gives consumers a verifiable way to link a package back to its source repository and
きちんとわかる、npm install 第1回 PCにコマンドをインストールする 普段何気なく使っているNode.jsのパッケージツール「npm」。パッケージのインストールに使うnpm installの使い方と動作を解説します。まずはグローバルインストールからです。 はじめに 最近のフロントエンドでは、当たり前のように使っているNode.jsのnpmコマンド。その中でもnpm installはとりあえず、パッケージ(ライブラリ)をインストールのため、最初に実行するものという認識だけで、なんとなく使っている人も多いのではないでしょうか。 このシリーズでは、npm installにどのようなオプションがあり、どのような動作をするのかを中心に解説します。きちんと仕組みを知っておくことで、生成されたpackage-lock.jsonをどう扱えば良いのか、困った時にはどうすれば良いのかわかるようにな
GitHub Actionsとsemantic-releaseでnpmパッケージのバージョン管理・リリースノート作成を自動化してみた | DevelopersIO
こんにちは、CX事業本部のうらわです。 本記事では最近触ったGitHub Actionsとsemantic-releaseの連携についてご紹介します。 semantic-releaseとは npmパッケージのバージョン管理やnpm repositoryへのpublishを自動で行うためのツールです。GitHubと連携すると、タグとリリースノートを自動で作成してくれます。 semantic-releaseはパブリックに公開するnpmパッケージだけでなく、プライベートなnpmパッケージ・npm以外のライブラリやツールでも利用することができます。 今回はプライベートなnpmパッケージの想定で、semantic releaseとGitHub Actionsを組み合わせたバージョン管理・リリースノート作成の自動化を試してみます。 なお、本記事で作成するサンプルプロジェクトのソースコードは以下に格納し
GitHub - nachoaldamav/ultra: JavaScript package manager
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Introducing "safe npm", a Socket npm WrapperSocket is proud to introduce an exciting new tool—“safe npm”—that protects developers whenever they use npm install. Socket is proud to introduce an exciting new tool—“safe npm”—that protects developers whenever they use npm install. Socket’s “safe npm” CLI tool transparently wraps the npm command and protects developers from malware, typosquats, install
npmにも影響を与える node-tarの脆弱性(CVE-2021-32804)について解説します。
rollup.js と TypeScript を使って npm 公開用のライブラリを作ろうとしたら、 Rollup の公式プラグインがRollup Pluginsに移動していて、 ビルド環境構築に苦労したので、雑にメモを残しておきます。 作るもの ✍ npm で公開するためのライブラリを作成する環境 モジュールバンドラに rollup.js を利用する TypeScript を使って開発する 他の npm のモジュール(CommonJS も含む)も利用できる 作成したライブラリは、汎用的に使えるようにする CommonJS、ESModule で利用できる CDN 経由でブラウザで利用できる (buble でトランスパイルし、IE でも動くように 😇) babel を利用して ES2015 まで構文変換は行うが、pollifill は利用者側に委ねる ライブラリが個々に pollifill
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSON SchemaでJSONのValidationをする | DevelopersIO
Introducing even more security enhancements to npm
monorepoでPR中のコードをnpmパッケージとしてcanary releaseするGitHub Actions
GitHub、パッケージ管理システム「npm」をメンテナンスするnpm, Inc.を買収/“GitHub”と「npm」の統合効果によるエコシステム拡大に期待
npm displays packages with bundled TypeScript declarations
依存関係をキャッシュしてワークフローのスピードを上げる - GitHub Docs
Webpack 5を使ったvue.jsの環境構築とSFCの利用方法 | アールエフェクト
npm Blog Archive: npm v7 Series - Introduction
JSR Is Not Another Package Manager
npm と yarn と pnpm 比較(2021年4月版) - Qiita
GitHub - antfu/ni: 💡 Use the right package manager
npm install時に「--save」オプションはいらない - Qiita
Moiva.io - Discover and Compare NPM packages
JSエコシステムぶらり探訪(4): npmとコマンドライン - Qiita
続 LINE 社内用 NPMパッケージの管理戦略
TS Docs | Reference docs for npm packages
Publishing Typings to DefinitelyTyped
Why we're excited about the Sigstore general availability
Webブラウザ上でのネイティブなNode.js動作を可能にする「WebContainers」が発表
Introducing npm package provenance
きちんとわかる、npm install | 第1回 PCにコマンドをインストールする
Introducing "safe npm", a Socket npm Wrapper - Socket
npmにも影響があるnode-tarのパストラバーサルの脆弱性 CVE-2021-32804 | yamory Blog
rollup.js × TypeScriptのライブラリをnpm公開する環境の構築(2020年12月版)