Welcome to the 6th edition of the JavaScript Rising Stars, our annual round-up of the JavaScript landscape. If you took a break to escape the JavaScript fatigue in 2021, you are in the right place! We'll be talking about meta frameworks, the need for speed and all-stars are joining forces at tech companies. But first, we have a new "champion" this year, that no one expected, and it's a command lin
monorepo内でのパッケージのバージョンを1つだけに統一するOne Version Ruleをpnpm catalogで実装する - newmo 技術ブログ
newmoでは、フロントエンド、バックエンド、iOSやAndroidなどのモバイルアプリをすべて同じリポジトリで管理するmonorepoを採用しています。 monorepoを採用することで、アプリケーション間で共通のコードを共有することができたり、CIの管理が楽になったり、他のチームのコードを見るのにわざわざリポジトリをcloneする必要がなくなります。 また、monorepoを採用することで、アプリケーションが利用しているパッケージ(ライブラリやツール)のバージョンを1つだけにするOne Version Ruleが実装できます。 One Version Rule One Version Ruleは、monorepo内のパッケージのパッケージのバージョンを1つだけにするルールです。 The One Version Rule | Google Open Source One Versio
npxコマンドとは? 何ができるのか?
という記述があり、おなじみのinstallみたいな何かという勝手な認識だけで進めていました。 しかし、何回かプロジェクト作成を繰り返す中でnpxについて理解していないことに気づき、調べてみたところ便利だと感じたのでまとめてみます。 間違っている部分もあるかと思われますので、ご指摘いただけると幸いです。 What npx npxはnpmバージョン5.2.0より同梱されているコマンドで、ローカルインストールしたコマンドを実行するために使われます。npmのバージョン5.2.0がリリースされたのは、今から約3年ほど前になるため、今主に使われているnpmではほとんど使える状態にあります。 便利な機能を使える状態であえて使わないのはもったいないので是非使っていきたいコマンドの1つです。 もしnpxが存在しない場合は以下のコマンドでグローバルにインストールできます。
Node.js のバージョン管理ツールはいくつかありますが、最近リリースされた Volta という Rust 製のバージョン管理ツールが良さそうだったので使ってみました。今までは Node.js のバージョン管理ツールに nodebrew というツールを使っていましたが、Volta を見つけせっかくだし乗り換えて見ようと思ったのがきっかけです。 Volta とは Volta は Rust で作られた OSS の Node.js のバージョン管理ツールです。Rust 製で静的バイナリとしてビルドされるため早いです。また、Volta を使えば、複数プロジェクトでバージョンが違う Node.js プロジェクトがあった場合に、手動で切り替えなくても、プロジェクトを移動することで自動的にバージョンが切り替わってくれます。 機能 特徴的な機能としては以下のようなものがあります。 プロジェクトごとのシー
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. Happy Friday! 🎉 This week’s release brings two new features, starting with a brand new command: npm set-script that helps you manage your package.json scripts - thanks to the community contribution from @Yash-Singh1 🏆 Also npm exec (no args) now triggers an interactive sub
依存を解析しつつのインクリメンタルビルド、各コンパイラについてたりついてなかったりするんですが、どのビルド環境にもほしいですよね。 真面目にやるんだったら bazel が鉄板みたいなんですが、基本的に超大規模向けでエコシステムのいろんな都合でセットアップが非常にだるいです。後付の導入も結構だるいです。 Bazel - a fast, scalable, multi-language and extensible build system" - Bazel というわけで、今回は自分が欲しい機能、「ソースのハッシュが過去のものと違う場合にビルドを実行」という機能に特化して作りました。逆にいえば他はなにもないです。依存解析も環境ごとの最適化もないです。 npm が入ってれば npm i -g bincr or npx bincr ... で実行可能です。特に node の機能を前提にしてないので
「Deno 2」正式リリース、Deno 1/Node.js互換性を保ち、フォーマッタ、リンター、Jupyter Notebook機能など統合。LTS版で企業ニーズにも対応
「Deno 2」正式リリース、Deno 1/Node.js互換性を保ち、フォーマッタ、リンター、Jupyter Notebook機能など統合。LTS版で企業ニーズにも対応 JavaScript/TypeScriptランタイムのDenoを開発するDeno Landは、Denoの登場以来初となるメジャーバージョンアップ「Deno 2」正式リリースを発表しました。 4 years after Deno 1.0, the next generation of JavaScript is ready for production at scale. Deno 2 is out today: Fully backwards compatible with Node and npm Package management and node_modules and package.json Long ter
GitHub - NodeSecure/cli: JavaScript security CLI that allow you to deeply analyze the dependency tree of a given package or local Node.js project.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
⚠️ [RRFC] Breaking changes for `npm@8` · Issue #445 · npm/rfcs
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
![⚠️ [RRFC] Breaking changes for `npm@8` · Issue #445 · npm/rfcs](https://cdn-ak-scissors.b.st-hatena.com/image/square/5798881ef751b99865831ee7da8cf8457d171df9/height=288;version=1;width=512/https%3A%2F%2Fopengraph.githubassets.com%2F371de195f3ffa49c7eeff11bd95725907e44512124dc885a9e97b21c2551c839%2Fnpm%2Frfcs%2Fissues%2F445)
lerna/yarn/npm workspacesとTypeScript Project Referencesの設定を同期するツール TypeScript Project Referencesは、tsconfig.json同士の依存関係を定義することで、効率的なビルドが可能になる仕組みです。 Project Referencesの仕組みを使うことで、monorepoなど一つのリポジトリ内で複数のTypeScriptで書かれたパッケージがある場合に効率的なインクリメンタルビルドなどができます。 また、VSCodeなどのコード補完に使われるTS-Serverなどのスキャンも効率的になります。 Migrating Large TypeScript Codebases To Project References — Developer Tooling Optimizing multi-packag
GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があったが、npm8.15.0より、ログインおよびパブリッシュの認証をブラウザ上で管理することができ、既存セッションを使用してログインする場合は2要素めの認証を省くことができるようになった。またパブリッシュの場合も、–auth-type=webフラグによりオプトインして使用する場合は2FAを5分間回避できる(npm9からはデフォルトで実装)。 GitHub/Twitterアカウントからnpmへ接続可能に npmのアカウントをGitHubアカウントやTwitterアカウント
GitHub - nodejs/undici: An HTTP/1.1 client, written from scratch for Node.js
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
npm trusted publishing with OIDC is generally available - GitHub Changelog
As of today, npm trusted publishing with OpenID Connect (OIDC) is now generally available. This feature enables you to securely publish npm packages directly from CI/CD workflows using OpenID Connect (OIDC) for authentication, reducing the need to manage long-lived tokens. What’s new With trusted publishing, you can now: Publish packages without npm tokens: Configure your packages to accept publis
まだパッケージマネージャーの打ち間違いで消耗してるの? 初手煽りタイトル失礼します。よだかと申します。 僕はフリーランスでいくつかプロジェクトをやらせてもらっているのですが、プロジェクトごとにパッケージマネージャーが違ったりします。 これがかなり辛く、yarnのプロジェクトでnpm installしてpackage-lock.jsonを生成してしまったり、npmのプロジェクトでyarn installしてyarn.lockを生成してしまったり。。 果ては、yarn devなのか、npm run devなのか、など気をつけないいけないことがかなり多いです。 そこで今回ご紹介したいのがniというツールです。 niについて niについて説明するために、READMEを見てみましょう。 まずは一行目です。 npm i in a yarn project, again? F**k! とても強い思いから
ちょっと雑ですが、npmパッケージのバージョンアップと脆弱性対応の方法をまとめました。これがベストかはわからないけど、一つのやり方として紹介します。 node: v14.15.1 npm: v8.1.3 yarn: v1.22.17 バージョンアップ必要なパッケージを調査 npm-check-updatesをインストール npm install -g npm-check-updates // or yarn add global npm-check-updates バージョンアップが必要なパッケージをリストアップ ncu > @nuxtjs/eslint-config 5.0.0 → 6.0.1 > @nuxtjs/eslint-config-typescript 3.0.0 → 6.0.1 > eslint 7.24.0 → 8.1.0 > eslint-config-prettier
Empty npm package '-' has over 700,000 downloads — here's why
A mysterious, one-letter npm package named "-" sitting on the registry since 2020 has received over 700,000 downloads. What's more? The package contains no functional code, so what makes it score so many downloads? Inside the npm package "-" An npm package called "-" has scored almost 720,000 downloads since its publication on the npm registry, since early 2020. There's only one version of the pac
概要 社内向けの npm packages を publish するのに GitHub Packages が便利 GitHub 内で完結してお手軽 & Actions を使って自動リリースフローを作りやすい しかし GitHub Packages に上がっている npm packages を npm install するには少々手間がかかる 具体的には GitHub の Personal Access Token (以下PAT) を使い、npm-cli を認証させる必要がある https://docs.github.com/ja/packages/guides/configuring-npm-for-use-with-github-packages#installing-a-package repo と read:packages にチェックの入ったトークンが必要 package が pu
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
GitHub - alexmacarthur/striff: Real simple string diffing.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
プログラミング言語のパッケージ管理ツールに潜む危険性
NECサイバーセキュリティ戦略本部 セキュリティ技術センター インテリジェンスチームの郡司です。今週のセキュリティブログでは、プログラミング言語のパッケージ管理ツールに潜む危険性に関する話題をお届けします。 最近のプログラミング言語にはたいてい「パッケージ管理ツール(およびパッケージリポジトリサービス)」があります。自分が作成したライブラリをパッケージという形にまとめてリポジトリに公開したり、逆に他人が作成したライブラリをリポジトリからパッケージとして追加したりといったことが簡単にできるプラットフォームが提供されています。たとえばプログラミング言語PythonではPyPI[1] 、Node.jsではnpm [2]、RubyではRubyGems [3]などです。自分が欲しいと思っている機能を誰かがすでに実装してパッケージとして公開しているのであれば、機能を一から開発しなくても、誰かが作ったパ
npm の基本的な使い方
npm とは npm(Node Package Manager)は、Node.js のパッケージ(Package)を管理するツールです。 npm はパッケージをインストールする際に各種ライブラリなどの依存関係を管理・解決してくれ、パッケージの検索や更新、バージョン管理、アンインストールなどもできます。 また、npm を使ってインストールした複数のパッケージの環境を簡単に複製することができます。 npm は Node.js をインストールすると自動的にインストールされるので、使用するには Node.js をインストールする必要があります。 関連ページ: nvm を使って Node.js を Mac にインストール Node.js を Mac にインストール(nodebrew の使い方) Node.js がインストールされていれば、ターミナルで以下を実行して npm のバージョンを確認すること
yarnをv1からv2(Berry)へ移行する
yarnのv2(Berry)が登場してしばらく経ちましたが、依然v1を使い続けている方が多いかと思います。最近になってやっと問題なく移行できると判断できるようになってきたので、この度移行してみました。 yarn v1の問題点 散々各所で語られていると思いますが、簡単にyarnのv1の問題点をまとめてみます。 1. node_modulesのサイズが肥大化する 中規模程度のリポジトリでも 2GB を前後になるのは当たり前です。 そのためとにかく重いのと、Node.jsを使う複数のリポジトリで開発をしているとこの容量だけでマシンのディスク残量を消費するので マシンにも優しくありません。 2. yarn add や yarn removeを繰り返すと頻繁に壊れる yarn v1の一番の問題は恐らくこれです。 壊れるというのは具体的には依存関係の参照が整合性が取れなくなって、追加したコマンドの実行
GitHub Actions + lernaでcanaryリリース 次のようなGitHub Actionsを設定することで、PR中に/canary-release というコメントをすると、そのPRのコードをcanaryリリースできるようになります。 Requirements: lerna name: '/canary-release' on: issue_comment: types: [ created ] permissions: contents: read # for checkout pull-requests: write # for comments packages: write # for publish jobs: canary-release: name: canary-release runs-on: ubuntu-latest if: | # コメントを扱う制限
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
はじめに ネットに転がっている記事などで npm install のコマンドをよく分からず実行してきましたが、そろそろその状態から卒業したかったので備忘録をかねてこちらの記事を投稿しました。 npm install コマンドに関することをメインにお伝えしますが、package.json や node_modules など npm を語る上で基本的なことについても触れていきたいと思います。 目的 この記事の目的は、以下の4つの npm install コマンドを実行したときの挙動の理解と、これら4つのコマンドを必要な状況に応じて使いわけるようになることです。 npm install npm install -g <package> npm install <package> npm install -D <package> つまり、適当に npm install するのを卒業することです。
npm displays packages with bundled TypeScript declarations · GitHub Changelog
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
npm パッケージとして複数のエントリーポイントを公開したい場合、mainフィールドは単一のエントリーポイントしか受け付けないので、exportsフィールドを利用することになると思うけども、その仕様等についての確認メモ。 In a package’s package.json file, two fields can define entry points for a package: "main" and "exports". The "main" field is supported in all versions of Node.js, but its capabilities are limited: it only defines the main entry point of the package. https://nodejs.org/api/packages.html#p
ERESOLVE unable to resolve dependency treeの解決方法 - Qiita
背景 Dockerのnodeコンテナ内で、create-react-appでReactプロジェクトを作成し、 その後にmaterial-uiをインストールしようとしたときに、発生したエラーでした。 ※調べてみた感じ、npm installで、インストール元のパッケージのバージョンが最新(latest)で、 インストールするパッケージの最新バージョンが同等(peer)でなかったときに発生するエラーのようでした。 結論 そのライブラリをインストールしたい場合は、npm installのあとに、--save --legacy-peer-depsを追加してあげましょう。 もしくは、インストール元のプロジェクトのダウングレードを検討しましょう。。 経緯 # このようなエラーが発生。。 npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
package.json に記載されているパッケージのバージョンアップ方法 【 npm-check-updates, outdated 】 - Qiita
はじめに package.json に記載されているパッケージのバージョンアップには npm-check-updates というツールがとても便利なので紹介したいと思います。 結論 package.json に記載されているパッケージのバージョンアップ方法は以下の 2 つの方法があります。 方法 1 : npm outdated コマンドを使う npm outdated コマンドを実行し、アップデート情報を確認して、パッケージをひとつひとつ丁寧にアップデートする 方法 2 : npm-check-updates パッケージをつかう ← おすすめ! npm-check-updates パッケージを利用して、アップデート情報を確認して、すべてパッケージをまとめてアップデートする 手間を考えると npm-check-updates の方が楽です。 そもそもバージョンアップなら npm updat
きちんとわかる、npm install 第1回 PCにコマンドをインストールする 普段何気なく使っているNode.jsのパッケージツール「npm」。パッケージのインストールに使うnpm installの使い方と動作を解説します。まずはグローバルインストールからです。 はじめに 最近のフロントエンドでは、当たり前のように使っているNode.jsのnpmコマンド。その中でもnpm installはとりあえず、パッケージ(ライブラリ)をインストールのため、最初に実行するものという認識だけで、なんとなく使っている人も多いのではないでしょうか。 このシリーズでは、npm installにどのようなオプションがあり、どのような動作をするのかを中心に解説します。きちんと仕組みを知っておくことで、生成されたpackage-lock.jsonをどう扱えば良いのか、困った時にはどうすれば良いのかわかるようにな
Over the past years, new package managers like yarn and pnpm have emerged, enhancing how packages are downloaded. However, the npm package registry, a cornerstone of the JavaScript ecosystem, has barely evolved. Its last notable update was a “files” tab added years ago. The JavaScript language, known for its vibrant evolution, seems paradoxically mired in a distribution model that hasn’t kept pace
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
We combine data from multiple sources for better Software Evaluation and Comparison.
tsdocs.dev helps you browse reference typescript documentation for any package or version of a library. Made with the help of typedoc
rollup.js と TypeScript を使って npm 公開用のライブラリを作ろうとしたら、 Rollup の公式プラグインがRollup Pluginsに移動していて、 ビルド環境構築に苦労したので、雑にメモを残しておきます。 作るもの ✍ npm で公開するためのライブラリを作成する環境 モジュールバンドラに rollup.js を利用する TypeScript を使って開発する 他の npm のモジュール(CommonJS も含む)も利用できる 作成したライブラリは、汎用的に使えるようにする CommonJS、ESModule で利用できる CDN 経由でブラウザで利用できる (buble でトランスパイルし、IE でも動くように 😇) babel を利用して ES2015 まで構文変換は行うが、pollifill は利用者側に委ねる ライブラリが個々に pollifill
前回に続きnpmの機能について扱います。今回はnpmとコマンドラインツールとの関わりを中心に見ていきます。 ←前 目次 次→ 注意: Windowsとそれ以外では、npmのフォルダ配置は異なります。Windowsでの挙動についてはnpm-foldersを参照してください。 グローバルインストール npmは通常、Node.jsの配布物に同梱されていますが、yarnは同梱されていません。yarnを使う場合は次のようなコマンドを実行します。 これによって以下のような効果が発生します。 $PREFIX/lib/node_modules/yarn 以下にyarnの中身がインストールされる。 $PREFIX/lib/node_modules/yarn/node_modules 以下にyarnの依存関係がインストールされる。 $PREFIX/bin にシンボリックリンク yarn, yarnpkg が生
Node.jsを使用したCLIの構築方法
Node.jsを使用して構築されたコマンドラインインターフェース(CLI)は、広大なNode.jsのエコシステムを活用し、反復的なタスクを自動化することができます。また、npmやyarnなどのパッケージマネージャーを通じて簡単に配布でき、複数のプラットフォームで利用できます。この記事では、CLIの作成にNode.jsを使用するメリットとその方法、いくつかの便利なパッケージ、そして新しいCLIを配布する方法を解説します。 CLIの作成にNode.jsを使用する理由 Node.jsが人気を博した理由の1つは、npmレジストリに90万以上のパッケージを有するパッケージエコシステムであるという点です。Node.jsを使用してCLIを作成することで大量のCLI向けパッケージを含むエコシステムを利用することができます。たとえば、CLIで次のよ
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog みなさんこんにちは。UIT Front-end Dev7チームの吉澤です。主にUITが扱う社内サービスやミドルウェアの開発/運用などを行っています。またDev7チームにはLIFF(LINE Front-end Framework)というLINEが使っているフレームワークの開発をしているメンバもいます。他のUITのチームとは一風変わった特徴的なチームです。 このチームの業務の1つにUITが管理しているPrivate npm registryの拡張、関連機能開発/運用があります。実はこれに関連した全社的にnpmが使えなくなるという障害が2021/2/15にLINE社内で発生していました。今回はその障害について話しながら私たちUIT
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2021 JavaScript Rising Stars
Node.js のバージョン管理ツール Volta を使ってみる | DevelopersIO
![悪質な暴言からスタッフの心を守り,“冤罪”を減らすために採用されたのはAIの合議制だった[CEDEC 2025]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea69d2fd9f3eb9edcbaadf9f3e84535c25dcfe0f/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F991%2FG999104%2F20250805011%2FSS%2F009.jpg)
npm Blog Archive: Release v7.1.0
bincr, 世界一簡単な incremental build tool
lerna/yarn/npm workspacesとTypeScript Project Referencesの設定を同期するツール
GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp
まだyarnやnpmやpnpmの打ち間違いで消耗してるの?
npm パッケージのバージョンアップと脆弱性対応 – rinoguchi's techlog
GitHub Packages を npm install するための手段あれこれ - mizdra's blog
GitHub's commitment to npm ecosystem security
monorepoでPR中のコードをnpmパッケージとしてcanary releaseするGitHub Actions
Introducing even more security enhancements to npm
そろそろ適当に npm install するのを卒業する
package.jsonのexportsフィールドについて
Webブラウザ上でのネイティブなNode.js動作を可能にする「WebContainers」が発表
きちんとわかる、npm install | 第1回 PCにコマンドをインストールする
JSR Is Not Another Package Manager
GitHub - antfu/ni: 💡 Use the right package manager
Moiva.io - Discover and Compare NPM packages
TS Docs | Reference docs for npm packages
rollup.js × TypeScriptのライブラリをnpm公開する環境の構築(2020年12月版)
JSエコシステムぶらり探訪(4): npmとコマンドライン - Qiita
https://thehackernews.com/2025/05/malicious-npm-packages-infect-3200.html
続 LINE 社内用 NPMパッケージの管理戦略
toyokeizai.net
www.nike.com
x.com
www.aiaoko.com
crossroads-style.com
jisakuhibi.jp