SecretlintでAPIトークンや秘密鍵などのコミットを防止する
SecretlintはAPIトークンや秘密鍵のようなリポジトリにコミットしてはいけないデータを含んだファイルがないかをチェックするツールです。 Secretlintが見つけられるCredentials(秘匿情報)はプラグインで拡張できるようになっていて、npm、AWS、GCP、Slack、SSH秘密鍵、ベーシック認証などの検知に対応しています。 Gitのpre-commit hookやCIサービス上でSecretlintを使ってファイルの中身をチェックすることで、 リポジトリにうっかりCredentialsをコミットしてしまうことを防止する目的のLintツールです。 Credentials(秘匿情報)のチェックに特化したESLintやtextlintのようなLintツールです。 まずチェックしてみよう SecretlintはDockerかNode.jsが入っている環境なら次のコマンドで、現
textlintのウェブサイトをリニューアルしました
textlintのウェブサイトをリニューアルして、ドキュメントもウェブサイトで見られるようにしました。 textlint · The pluggable linting tool for text and markdown textlintの新しいウェブサイトを公開しました!https://t.co/sdlESYG1IT textlint使ってるプロジェクトとか企業リストの追加はこちらからPRできます。https://t.co/dK7n8lkLkQ pic.twitter.com/kc5tqkKjml — azu (@azu_re) May 18, 2018 以前はデモ的なものが置いてあるだけでしたが、今回はDocusaurusを使ってドキュメントもウェブサイト上で見たり、検索できるようになっています。 textlintの公式サイト(オンラインデモ)を作りました | Web Scratch
npmで使われてないアカウントを解放してもらった
JavaScriptのパッケージ管理ツール/サービスであるnpmで使われてないアカウントを解放してもらって、Scoped moduleとして使えるようにしてもらいました。 以前GitHubで使われてないアカウントを解放してもらった | Web Scratchという記事を書いていますが、これのnpm版です。 GitHubにはName Squatting Policyという名前だけ取ったようなアカウントは依頼があれば解放するポリシーがあります。 npmにはDispute Resolutionというルールがあり、その中で名前だけ取ったようなUser namesを解放するように申し立てする手順が書かれています。 Dormant Usernames · Issue #64 · npm/policies User names To dispute a user name, follow these s
モバイル/オフラインでも動作するはてなブックマーク検索のPWAを作った
はてなブックマーク検索PWAというはてなブックマークでブクマしたデータをオフラインでも検索できるPWAを作りました。 サイト: https://hatebupwa.netlify.com/ ソース: https://github.com/azu/hatebupwa はてなブックマークの自分のブクマを検索できるPWAを作りました。 Service Workerに対応してるブラウザ(IOS Safari 11.3+を含む)ではオフラインでも検索できます。https://t.co/RCVkRYAFz0 モバイルはホームスクリーンアプリで、macOSはアプリ版もあります。https://t.co/5MDuyC9baN pic.twitter.com/KAc3KV690b — azu (@azu_re) April 16, 2018 使い方 使い方は特に難しい話でもないですが、次のように任意のはてな
LDRがサービス終了のため、Inoreader/Feedlyをバックエンドに動くRSSリーダを書いている
LDRがサービス終了のため、Inoreader/Feedlyをバックエンドに動くRSSリーダを書いている 追記: 1.0.0を出して説明を書き直したので、Irodrを使いたい方はLDRライクなRSSリーダのIrodr 1.0.0をリリースした | Web Scratchを参照してください。 2017年8月31日をもってLDRはサービス終了です。乗り換え先となるRSSリーダを探したりしましたが、求めるものを見つけることができなかったので作ることにしました。 【重要】Live Dwango Reader/LDR Pocketサービス終了のお知らせ|LDR / LDRポケット 開発日誌 次の記事でも書いていましたが、RSSリーダのバックエンドを自前で管理するのはコスト的に難しそうでした。そのため、バックエンドとしてInoreaderやFeedlyのAPI使ったRSSリーダのウェブクライアントを書
GitHubのリポジトリをDeprecatedにするスクリプト
GitHubのリポジトリを別の場所に移す場合、リポジトリまるごと移動できるならrepository transfersを利用するのが正解です。 しかし、既存のリポジトリをmonorepoの一部として取り込む場合はそのようなことができません。リポジトリの履歴はLernaなどではlerna importで取り込むことができますが、既に作ったリポジトリからリダイレクトさせることができません。 既存のリポジトリを消してしまうと、既に貼ったリンクなどが404になるためあまり良くありませんし、そのままにしておくと紛らわしいです。 そのため、よく取られるのはリポジトリは空にしてDescriptionなどで移動したことを書いておく手法です。 これをやるmove-github-repositoryというツールを書きました。 move-github-repository move-github-reposit
Travis CIでGitHub Personal access tokensが漏れないようにする
2017-05-09 漏れていた人はメールで通知が来ていると思いますが、Travis CIのログ上にGitHubのTokenが漏れていたケースがあるという話がありました。 (漏れていたTokenはGitHub側で既にrevokeされていると思います。またメールに漏れている一覧が載ってるはず) The Travis CI Blog: Security Advisory: Secured Environment Variables これ自体はTravis CIのバグではなくて、ユーザーが書いたデプロイスクリプトなどのツール側のバグによってGitHubのTokenなどsecretな環境変数がログ上に出ている話です。 Travis CIのログはPublicで誰でも見ることができるので、標準出力にTokenが露出していると問題があります。 どのようなケースでGitHubのTokenが標準出力に出てし
3行でECMAScript仕様書アプリを作る
ECMAScript® 2017 Language Specificationをアプリとして開けるWebViewアプリです。 ECMAScript仕様書アプリhttps://t.co/twhhFqPca8 pic.twitter.com/bs2onkxNDo — azu (@azu_re) February 23, 2017 Electron製なのでどのプラットフォームでも動くと思います。 作り方 nativefierを入れます。 サイト内検索をするin-site-search-javascriptを入れます。 ビルドします。 npm i -g nativefier curl https://azu.github.io/in-site-search-javascript/index.js > index.js nativefier --name "ECMAScript" "https://
Node学園 23時限目 アウトラインメモ
Node学園 23時限目 (今回はリクルート(東京駅)でやります!) - connpassに参加してきたのメモ npm@4、npm@5 node-gakuen-201610.md npmは後方互換性を重んじている Node.jsにbundleされているので npm@2のbreaking changeについて backwards-incompatible change to the way npm run-script handled its arguments npm@3 flat directory npm@2そのまま使い続ける人もいる 大きな変更は移行の壁になるという話 npm@4 Release v4.0.0 · npm/npm npm 4は小さな変更にした prepublish が npm install 時に実行されるのは Deprecated prepublishOnly と
#jxck_sushi でserverlessの話をしてきた
#jxck_sushiに参加してきた。 meta-sushi/guideline: Sushiイベントのガイドライン #jxck_sushi - Togetterまとめ 2回目の#jxck_sushiだった。 CROSS 2015 アウトラインメモ | Web Scratch 今回はServerlessを使った匿名でGitHub Issueを立てるAPIを作ったという話をしてきた。 jser/ping: ping! your issusを作ったときに必要だったのAPI Gatewayとlambdaを使ってAPIとして作った話。 Walter TODO: スライドはここに FirebaseとIndexedDBの話 #jxck_sushi 🍣 pic.twitter.com/YcLaJR6dK2 — azu (@azu_re) October 18, 2016 CQRS寿司 #jxck_su
pdf.jsなPDFビューアアプリをElectronで作った
タイトルどおりですが、FirefoxのPDFビューアをスタンドアローン化したようなアプリを作りました。 azu/mu-pdf-viewer: PDF viewer on electron. 特徴は次の通りです。 PDF.jsベース J, Kでスクロールなどいじっています Drag and Dropをサポートしてます Install npm でインストールするか バイナリをダウンロードして使えます(OS Xのみ) https://github.com/azu/mu-pdf-viewer/releases/latest Travis CIとかでelectronを自動ビルドするのがかなり難しくなったので、自分用にOS X版のみバイナリを作ってます。 READMEにその他の環境のバイナリの作り方を書いてあります。 Usage npmでインストールした場合はCLIから起動できます。
NaNはNot a NumberだけどNumber型である話
この記事では、JavaScriptのNaNについて改めて学ぶという趣旨の話をします。 JavaScriptで、文字列などから数値へ値を変換したいことがあると思います。 典型的なケースでは、ユーザーに入力してもらった数字となる文字列を、Number型へ変換するというケースです。 この場合、Numberコンストラクタ関数やNumber.parseInt、Number.parseFloatなどが利用できます。(ここでは、Number.parseIntにしていますが、parseIntと同じです) // ユーザー入力を文字列として受け取る var input = window.prompt("数字を入力してください", "42"); // 文字列を数値に変換する var number = Number(input); console.log(typeof number); // => "number
performance.markでパフォーマンス計測する
JavaScriptである区間にかかった時間を計測する時に、次のようなコードを書いたことがあると思います。 const start = performance.now(); // 処理 // 色々な処理がすべて終わった doSome(() => { console.log(performance.now() - start); }) Performance Timelineのperformance.markとperformance.measureなどを使うと、ある区間の処理時間をもっと簡単に取ることができます。 APIについて詳しくは以下の記事を見るといいと思います。 User Timing API: あなたの Web アプリをもっと理解するために - HTML5 Rocks Performance.mark() - Web API インターフェイス | MDN 簡単に解説すると perf
そのコードが標準化されてるJavaScriptなのかを判定する方法
ECMAScript Version Detector ECMAScript Version Detectorというツールとライブラリを書きました。 azu.github.io/ecmascript-version-detector/へアクセスして、好きなコードをペーストすると、そのコードの構文がECMAScriptのどのバージョンから使える機能なのかを表示してくれます。 たとえば、以下のコードはasyncとawaitの部分がまだProposalであるAsync Functionsであることを検出してくれたりします。 目的 Babelなどの変換ツールでECMAScriptのProposalな機能などが身近になりました。 しかし、それがまだ仕様に入ってないもの(Proposal段階であるもの)ということを意識しないで書いてる人もよく見かけるようになりました。 そのため、まだProposalの
textlintでスペースを入れる入れないを統一するルール
ルール一覧 次のようなルールがプリセットには含まれています。 また、個別のルールとしてもnpmでインストールできるようになっています。 textlint-rule-ja-space-between-half-and-full-width 半角文字と全角文字の間にスペースを入れるかどうかのルール デフォルトはスペースを入れない。 textlint-rule-ja-space-around-code インラインコードの周りにスペースを入れるかを決めるルール textlint-rule-ja-no-space-between-full-width 全角文字同士の間のスペースについてのtextlintルール。 全角文字どうしの間にスペースを入れません。 textlint-rule-ja-nakaguro-or-halfwidth-space-between-katakana カタカナ語間の区切り文
JavaScript Plugin Architectureというプラグイン設計について学ぶ無料の電子書籍を書いた
JavaScript Plugin ArchitectureというJavaScriptのプラグイン設計についての電子書籍を書きました。 この書籍はJavaScriptのライブラリやツールにおけるプラグインアーキテクチャについて見ていく事を目的としたものです。 以下の形式で読むことができます。 Web版 PDF形式 ePub形式 Mobi形式 GitHub上にソースコードも公開されているでので直接Markdownファイルを読むこともできます。 MarkdownよりはWeb版の方が見やすいのでそちらをオススメします。 Twitterのハッシュタグは#js_plugin_book 更新情報はRSSやリリースノートから見ることができます。 v1.0.0 最初に書くと決めたプラグインアーキテクチャが揃ったので1.0.0としてリリースしました。 JavaScript Promiseの本の時と同じく、継
JavaScript ASTを始める最初の一歩
何かJavaScriptのソースコードを機械的にチェックするためのツールを作りたいという場合に、JavaScriptのASTというものを触る必要が出てくると思います。 この記事では、その取っ掛かりとなる案内を簡単にまとめたものです。 ASTとは AST(Abstract Syntax Tree)はコードをパースした抽象構文木のこと。 JavaScriptの場合はJavaScriptオブジェクト(JSON)として表現されます。 コード: { "range": [ 0, 10 ], "type": "Program", "body": [ { "range": [ 0, 10 ], "type": "VariableDeclaration", "declarations": [ { "range": [ 4, 9 ], "type": "VariableDeclarator", "id": {
Git tagとGitHub ReleasesとCHANGELOG.mdの自動化について
GitHubには Releases という機能があります。 Release Your Software Creating Releases · GitHub Help GitHubのリリース機能を使う - Qiita 簡単に言えば、gitのtagやbranchに文章や添付ファイルを追加して公開出来るページです。 基本的にはgit tagと連携してるので、tagを付けてgit push --tagsをしていれば、自動的に追加されます。 メリットとしては以下のような事が行えます。 git tagにパーマネントリンクがつく(重要!) メッセージ(リリースノート等)が書ける 添付ファイル(zip)をアップロード出来る(配布するバイナリとか) RSS Feedsが自動的に生成される(TagとReleaseの2種類がある) ライブラリ等にtagがついてると利用しやすい。 git tagとGitHub
JavaScriptベストプラクティス30選-jsEdu
#jsEduから適当に選んで日本語にしたものです。 訳とかは全く正確ではなく、as possibleなど表現をかなり省いてるので命令口調になってます。 フィーリング的なものはあんまり入れてないので、興味をもったらTogetter – 「JavaScriptのベストプラクティス大会 jsEdu」を読みましょう。(まとめた奴はこれの10倍くらいありますが、被ってるのや関係無いのもあるので読める程度の量です) 全てを確認したわけではないので、正確性は保証しかねます。 ==ではなく===を使うべき (自動的に型変換に行われないのでバグが減る、高速) new Object() and new Array() よりも[] or {}を使うべき。 []や{}の方がシンプル JavaScriptを高速化する6つのテクニック | エンタープライズ | マイコミジャーナルで出てくるのは間違いだと思う。 []
FirefoxのJavaScriptデバッガ拡張Firebugの進化がすごい
Firefoxのデバッグ拡張ことFirebugですが、Firefox4よりFirebugとは別にWeb Consoleという機能が入りました。 しかし、Firebug自体もさらに便利になっているので、少し紹介します。(Firebug1.7 –1.8 の範囲で) 現在のFirefox4に正式対応しているのはFirebug1.7xで、Firebug1.8xはAlpha版として公開されているのでまだ不安定な部分もあることに注意して下さい。 特に注意書きしてない部分はFirebug1.7の項目だと思って大丈夫だと思います コマンドラインに履歴ボタン コンソールパネルでのコマンドエディタ(でかい方のコマンドライン)にHistoryボタンが新たに追加されました。 過去に実行したコマンドをポップアップから選択して挿入することができます。(以前はCtrl+ZでUndoし続ける必要があった) コマンドライン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
