Blue Oak Model License
Blue Oak Model License Version 1.0.0Submitted: November 9, 2023Submitter: Luis VillaApproved: January 19, 2024 Board minutes SPDX short identifier: BlueOak-1.0.0 Version 1.0.0 Purpose This license gives everyone as much permission to work with this software as possible, while protecting contributors from liability. Acceptance In order to receive this license, you must agree to its rules. The rule
Node.jsのプロジェクトではnpm versionコマンドでバージョンをインクリメントできます。package.json, package-lock.jsonの書き換えと、Gitタグの追加が自動化されます。よく使われるmajor, minor, patchの他に、pre*というプレリリース用のオプションが実装されています。 以下の動作確認はnpm v6.14.5で行いました。 次期バージョンのアルファ版作成
yalcを使って開発中のnpmパッケージを手元で確認する
ライブラリとして分離したnpmパッケージを作るときは、シンプルなものであればyarn linkでローカルファイルを参照しながら動作確認ができるのだけど、依存によってはややこしい問題が起きたりする。 例えばReactを使うライブラリだとこんなエラーが起きたりする。 Error: Invalid hook call. Hooks can only be called inside of the body of a function component. This could happen for one of the following reasons: 1. You might have mismatching versions of React and the renderer (such as React DOM) 2. You might be breaking the Rules o
Typicode's blog - Husky 5
I’m happy to announce the release of husky 5 🎉 🐺 woof! During the past years, husky has grown in complexity. With this version, I wanted to go back to something simpler, more flexible and closer to the metal. You can use husky 5 in your Open Source projects today. Thanks for your support and feedback. I hope you’ll enjoy this release <3 https://github.com/typicode/husky Faster and smallerHusky 5
Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/ua-parser-js
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
npm run のスクリプトを連続実行・並列実行する (npm-run-all) | まくまくNode.jsノート
なぜ npm-run-all が必要か? package.json の scripts プロパティでスクリプトを定義しておくと、任意のコマンドを npm run コマンド経由で実行できるようになります(以降 NPM スクリプトと呼びます)。 しかし、デフォルトでは、複数の NPM スクリプトを連続して実行する方法(Linux の cmd1 && cmd1)や、並列に実行する方法(Linux の cmd1 & cmd2)は提供されていません。 強引に各 OS のシェルの && や & を組み合わせることでできないことはありませんが、Windows と Linux で記述方法が異なるので、OS に依存した package.json になってしまいます。 このような場合に、npm-run-all という NPM パッケージを使用すると、複数の NPM スクリプトを逐次/並列実行するスクリプトを、
npx create-react-app の危険性
npx は npm パッケージをインストールせずに実行できる便利コマンドで、npm バージョン5.2.0 から追加された機能です。 React 環境構築を Webpack 手書きとかすると死ぬほどしんどいので、世の中の大半の React 解説記事ではセットアップで手を抜くために、create-react-app というツールを npx や yarn 経由で起動して、環境を構築しています。 npx create-react-app --template typescript proj あるいは yarn create react-app --template typescript proj で proj というディレクトリに、React のプロジェクトが作成されます。 これはとても説明に便利で、ブログや書籍を書く人にとって大切なものですが、一つ致命的な問題があります。 create-reac
$ npm install -g npm-cli-sample でインストールできる npm ライブラリを作成していきます。 npm init npm init で package.json の雛形を作成します。 $ mkdir npm-cli-sample $ cd npm-cli-sample $ npm init ... package name: (npm-cli-sample) # そのまま Enter を押すとディレクトリ名になる version: (1.0.0) 0.0.1 # version description: npm cli sample # 説明 entry point: (index.js) # 後で書き換えるのでなんでも良い test command: # 最初はテストいらないのでそのまま Enter git repository: # GitHub などレポ
npm(Node Packaged Modules)は、Node.jsで利用するパッケージ(モジュール)の管理などができるツールとなり、Node.jsと一緒にインストールされます。 そのnpmでは、パッケージをグローバルにインストールして利用する方法と、プロジェクト毎のローカルにインストールして利用する方法がありますが、今回は、主にnpmをローカルで利用する際に、よく使うコマンドのまとめとなります。 また、Node.jsをMacでインストールする方法については、以下のリンク先を参考にしてみてください。 npm自体に関するコマンド以下、npm自体に関するコマンドとなります。 バージョンを確認npm -v最新バージョンにするnpm update npmヘルプを確認npm helpnpmの問題をチェックnpm doctorプロジェクトでnpmを利用する準備プロジェクトでnpmを利用するには、まず
There are too many packages and too many dependencies, too deeply nested. Can we measure the problem? And what do we do about it? June 29, 2020 TL;DR The npm ecosystem seems unwell. If you are concerned with security, reliability, or long-term maintenance, it is almost impossible to pick a suitable package to use — both because there are 1.3 million packages available, and even if you find one tha
README.md TCP echo server for Node.js Usage Make sure you have a modern-ish version of Node.js installed. Type npx https://gist.github.com/kfox/1280c2f0ee8324067dba15300e0f2fd3 Connect to it from a client, e.g. netcat or similar: nc localhost 9000 echo.mjs �}�\U �-/�\U #!/usr/bin/env node import net from 'node:net' const port = process.argv[2] || 9000 const server = net.createServer((connection) =
wbn
Usage Please be aware that the API is not yet stable and is subject to change any time. Creating a Bundle: import * as fs from 'fs'; import * as wbn from 'wbn'; const builder = new wbn.BundleBuilder(); builder.addExchange( 'https://example.com/', // URL 200, // response code { 'Content-Type': 'text/html' }, // response headers '<html>Hello, Web Bundle!</html>' // response body (string or Uint8Arra
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Ubuntu 20.04 に Node の最新版、安定版を切り替えて使うために n コマンドを導入します。 nコマンドは npm から導入できます。 nコマンド導入
GitHub - bashojs/basho: Lazy shell pipelines in plain JavaScript
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Technology is always changing and your processes and practices need to keep up with those changes. So while npm is 12 years old, your practices around npm package creation should hopefully be a lot more modern. If you have a feeling they may be a little out of date, though, keep reading. In this tutorial, we’re going to walk step by step through creating an npm package using modern best practices
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - CryogenicPlanet/depp: ⚡ Check your npm modules for unused and duplicate dependencies fast
➜ depp --help NAME: depp - Find un used packages fast USAGE: depp [global options] command [command options] [arguments...] COMMANDS: clean Cleans all output files show Shows previous report deploy, d Automatically deploy your report to netlify config A command to handle config init Initialize project help, h Shows a list of commands or help for one command GLOBAL OPTIONS: --dev, -d Enable dev dep
patch-package
patch-package lets app authors instantly make and keep fixes to npm dependencies. It's a vital band-aid for those of us living on the bleeding edge. # fix a bug in one of your dependencies vim node_modules/some-package/brokenFile.js # run patch-package to create a .patch file npx patch-package some-package # commit the patch file to share the fix with your team git add patches/some-package+3.14.15
VS CodeとMJMLでレスポンシブなHTMLメールを作成する | フロントエンドBlog | ミツエーリンクス
さまざまなデバイスに合わせたHTMLメールの作成って大変ですよね。デバイスの幅、メーラー固有のバグ、OS別のバグなど、考えることが多くて作成する前から気がめいってしまうものです。ですが安心してください。レスポンシブHTMLメール用のフレームワーク「MJML」を使えば、そういった悩みから解放されるかもしれません。当社のレスポンシブ Eメール デザインサービスでもこのフレームワークを使用しています。 ということで、今回はMJMLを使用したレスポンシブHTMLメールの作り方をご紹介します。 MJMLとは MJMLとはレスポンシブEメールデザインを作成するためのフレームワークです。MJMLという独自のマークアップ言語で記述し、コンパイルするとHTMLファイルが出力されます。 現在プレリリースされているv4.4.0では、リンク付きのボタンを簡単に設置できるmj-buttonというコンポーネントが追加
Web開発の際のタスク処理として、package.json内に記述して利用できるnpm-scriptsを利用しています。 またその際に、複数処理の直列化や並列化に便利なnpm-run-allを利用しています。 今回はそれを用いた用途や環境毎への記述を、明確かつ柔軟にする方法を記録します。 結果 先に結果の記述を示します。以下の通りです。 { "scripts": { "build" : "run-s build:{sass,ts}", "build:sass" : "sass input.scss output.css", "build:ts" : "tsc main.ts", "watch" : "run-s watch:{sass,ts}", "watch:sass" : "sass --watch input.scss output.css", "watch:ts" : "tsc -
概要 Node.jsをNode.jsのサイトからダウンロードしてインストールします。 Node.jsの利用方法を説明します。 Node.jsのインストール Node.jsのダウンロードサイトを開きます。 Node.js - ダウンロード 「LTS版」の《Windows Installer》をクリックしてダウンロードします。 ダウンロードしたインストールファイルをクリックしてインストーラーを開きます。 《Next》ボタンをクリックします。 《I accept the terms in the Licence Agreement》(ライセンス契約の条項に同意します)をチェックして、《Next》をクリックします。 《Next》をクリックします。(必要であればインストールフォルダを指定する) 《Next》をクリックします。(基本的にはデフォルトのまま) 《Next》をクリックします。(ネイティブア
GitHub - lirantal/lockfile-lint: Lint an npm or yarn lockfile to analyze and detect security issues
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
npm-run-allは複数のnpm-scriptsを実行できるコマンドラインツールです。npm-run-allを導入することで、OS環境にかかわらずシンプルな記述でnpm-scriptsを順次・並列実行できます。 # npm-run-scripts 導入前 npm run clean && npm run js && npm run babel && npm run minify # npm-run-scripts 導入後 npm-run-all --sequential clean js babel minify 複数のnpm-scriptsを実行するには欠かせないnpn-run-allですが、「Globライクな指定で複数のタスクを実行」したり、「プレースホルダーを使用して引数をタスクに渡す」機能を用いることによってさらに便利に利用できます。 Globライクな指定で複数のタスクを実行す
GitHub Actionsのbadge画像のMarkdownコードを生成するgithub-actions-badgeというコマンドラインツールを作りました。 azu/github-actions-badge: Generate GitHub Actions badge Markdown code. こんな感じのGitHub ActionsのワークフローごとのBadgeを生成できます。 [](https://github.com/azu/github-actions-badge/actions?query=workflow%3A"test")
Should you Pin your JavaScript Dependencies? - Renovate Docs
Home Reading List Getting Started Troubleshooting Configuration Key concepts Renovate Modules Language Support Deep Dives Included Presets All Other About Us Contributing to Renovate Should you Pin your JavaScript Dependencies?¶ Once you start using a tool/service like Renovate, probably the biggest decision you need to make is whether to "pin" your dependencies instead of using SemVer ranges. The
GitHub - stormwarning/stylelint-config-recess-order: 🗂️ Recess-based property sort order for Stylelint.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
【2021年4月版】Node.js v15 の npm 7 で TypeScript の MonoRepo に入門 - Qiita
NPM にもやってきましたワークスペース YarnやLernaでお馴染みのワークスペース管理ですが、Node v15 の nvm 7 からこれに対応した模様です! Medium: Migrating to a Monorepo Using NPM 7 Workspaces 上記の記事では exprimental とありますが、現在では GA の模様です。 自分も最近では Serverless と SPA での開発がメインでどちらも TypeScript を使うので、Typescript でも宜しく Mono Repository できないものかと考えておりましたら・・・ いい感じの Typescript での Monorepo サンプルを発見いたしましたので、これに沿って Typescript での Monorepo に入門してみたいと思います。 1. まず JS から TypeScrip
pnpm の新規ユーザーから、pnpm が生成する node_modules の奇妙な構造についてよく聞かれます。 なぜ平坦な構造を使用しないのでしょうか。 依存のさらにその依存はどこにあるのでしょうか。 この記事では、npm や Yarn の生成するフラットな node_modules に馴染みのある読者を想定しています。 npm が v3 からフラットな node_modules を採用する必要があった理由については、 なぜ pnpm が必要なのでしょうか (英語) を参照してください。 では、なぜ pnpm は通常とは異なる構造の node_modules を使用するのでしょう。 試しに 2 つのディレクトリを作成して、片方には npm add express を、もう一方には pnpm add express を実行してみてください。 npm の方のディレクトリにある node_m
GitHub - shellscape/prettier-plugin-package: An opinionated package.json formatter plugin for Prettier
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
依存パッケージの脆弱性修正には、package.jsonのoverrides / resolutionsフィールドを使いましょう - Qiita
依存パッケージの脆弱性修正には、package.jsonのoverrides / resolutionsフィールドを使いましょうJavaScriptNode.jsnpmYARNdependabot はじめに この記事は、npmとyarnの依存関係ツリーを上書きするoverrides / resolutionsフィールドの使い方を共有するためのものです。 想定する環境 node.js 16.17.1 npm 8.15.0 yarn v1.22.19
BabelとはBabelはJavascriptの新しいバージョン(ES6等)で書いたコードを、旧ブラウザ(IE11等)でも実行できる旧バージョンのJavascriptに変換することができます。 Babelを使うことで、新しいバージョンのJavascriptでコードを書いても、IE11に対応させることができます。今回はそんなBabelについてまとめました。 Babel公式サイトBabelのサイトで実際にJavascriptの変換を試してみることができます。 以下からBabelのサイトにアクセスします。 Babel · The compiler for next generation JavaScript Babelを試す 「Try it out」ページにいきます。 実際にコードを入力して変換することができます。 左メニューのPRESETS項目の、es2015にチェックが入っていることを確認し
CIでPrettier/ESLintを実行して違反時にWorkflowを失敗させる | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 PrettierとESLintは、JavaScript系のプロジェクトでよく使われる構文チェックツールです。 Prettier · Opinionated Code Formatter ESLint - Pluggable JavaScript linter Prettierは主にコードのスタイルを整形するフォーマッターです。ESLintはコード内の不要な記述の削除を促すリンターです。両者は役割が異なる(重複する部分もありますが)ため一緒に使われることが多いです。 今回は、PrettierおよびESLintをCI上で実行して、違反時にWorkflowを失敗させる方法を確認してみました。 環境準備 今回はAWS CDKプロジェクト(TypeScript)で試してみます。 プロジェクトを作成します。 $ npx cdk init --lang
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Happy Tuesday! Here on the Community & Open Source Team we’ve been working hard, in front of and behind the scenes, to provide real value and unlock developer potential. With that in mind, I’m happy to announce a number of updates/releases we’ve landed this morning & would l
Malware found in coa and rc, two npm packages with 23M weekly downloads
Malware found in coa and rc, two npm packages with 23M weekly downloads The security team of the npm JavaScript package manager has warned users that two of its most popular packages had been hijacked by a threat actor who released new versions laced with what appeared to be password-stealing malware. Affected packages include coa and rc.Coa is a command-line argument parser with ~8.8 million week
If you’ve ever used Node.js, then you must have used npm for sure. npm (node package manager) is the dependency/package manager you get out of the box when you install Node.js. It provides a way for developers to install packages both globally and locally. Sometimes you might want to take a look at a specific package and try out some commands. But you cannot do that without installing the dependen
はじめに npmパッケージを作ろうとした時、公開前に手元のプロジェクトへインストールして動作を試す方法が分からなかったので調べてみました。 Githubからインストール
GitHub - isaacs/minipass: A stream implementation that does more by doing less
A very minimal implementation of a PassThrough stream It's very fast for objects, strings, and buffers. Supports pipe()ing (including multi-pipe() and backpressure transmission), buffering data until either a data event handler or pipe() is added (so you don't lose the first chunk), and most other cases where PassThrough is a good idea. There is a read() method, but it's much more efficient to con
[Bug]: string-width dependency stops storybook from executing · Issue #22431 · storybookjs/storybook
yarn install v1.22.19 [1/5] 🔍 Validating package.json... [2/5] 🔍 Resolving packages... [3/5] 🚚 Fetching packages... warning Pattern ["string-width@^1.0.2 || 2 || 3 || 4"] is trying to unpack in the same destination "/Users/phil/Library/Caches/Yarn/v6/npm-string-width-cjs-4.2.3-269c7117d27b05ad2e536830a8ec895ef9c6d010-integrity/node_modules/string-width-cjs" as pattern ["string-width@^4.2.3"]. T
![[Bug]: string-width dependency stops storybook from executing · Issue #22431 · storybookjs/storybook](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c12330197a702b0a3b85400da674c4fb1514374/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2Fe3d6a35256fdf0e2c0bf0236e7883e1d5ba53d526694d17b5b04ddf8efbbd338%2Fstorybookjs%2Fstorybook%2Fissues%2F22431)
本記事で使用するnpmはv10.2.3です。これは記事投稿時点で最新のnode.jsのLTSにバンドルされているものですが、これを採用しているプロジェクトはまだ少ないはずです。 そのため、本記事の一部のオプションは動作しない可能性があります。適宜お手元のバージョンのドキュメントを覗いたり、動作確認を実施した上でご利用ください。 実行環境とマシンの情報 $ node -v v20.10.0 $ npm -v 10.2.3 $ system_profiler SPHardwareDataType | grep -E 'Model Name|Chip' Model Name: MacBook Air Chip: Apple M2 $ sw_vers ProductName: macOS ProductVersion: 14.1.1 BuildVersion: 23B81 調べたこと packag
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
npm versionでアルファ版やRC版を作成する - Qiita
コマンドラインで動作する npm ライブラリを作る - Qiita
npmのコマンドまとめ|パッケージのインストール・削除・確認など【Node.js】
Worrying about the NPM ecosystem
TCP echo server for Node.js
ERR_INVALID_PACKAGE_TARGET · Issue #13 · then/is-promise
Ubuntu で Node の最新版/推奨版を使う (n コマンド編) - Qiita
Best practices for creating a modern npm package with security in mind | Snyk
GitHub - frouriojs/notios
npm-scriptsをnpm-run-allで用途や環境毎に書く際の小技 - Qiita
Windows 10へNode.jsをインストールする - Qiita
npm-run-allのもっと便利な使い方 | フロントエンドBlog | ミツエーリンクス
GitHub ActionsのbadgeをREADMEに簡単に入れるツールを書いた
フラットな node_modules が唯一の方法ではありません | pnpm
【Babel】を使ってES6をIE11に対応させる方法|日々、アップデート
npm Blog Archive: Updates to Community, Docs & more...
npm vs npx — What’s the Difference?
Githubまたはローカルのnpm のパッケージをinstallする方法 - Qiita
npm install --productionみたいなの色々ありすぎ問題