yoshi-naのブックマーク - はてなブックマーク

2018/07/12 に発生したセキュリティインシデント (eslint-scope@3.7.2) について - Qiita
2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティインシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgrr7ng 以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。日本時間の 18:49 から 19:25 の約 1 時間のあいだに npm install を実行し、eslint-config-e
yoshi-na 2018/07/13
リンク
ESLint v5.0.0 変更点まとめ - Qiita
/*eslint no-unused-vars: error */ function f(a, b, c, d) { // 従来は d だけ警告されていたが、今後は c と d が警告される。 return b } #10143: eslint CLI コマンドに与えたファイルパス (or glob) にマッチするファイルが存在しない場合にエラーを投げるようになりました。これまで、ファイルパスの typo 等で存在しないファイルを検証しようとした場合、ESLint は正常終了していました。そのため、ファイルが存在しない場合と検証エラーが無い場合の区別がつけられませんでした。今回の変更で、ファイルが存在しなかった場合にエラーが投げられるようになります。ファイルが存在しないパスを eslint コマンドに渡している場合、対応が必要になります。 #10152,#10230: parserO
yoshi-na 2018/06/24
リンク
npm-scripts で使える便利モジュールたち - Qiita
npm はパッケージ依存管理ツールであると同時に、便利なタスク・ランナーです。本体はごく基礎的な機能だけを持ち、npm が管理するパッケージと Shell の力を組み合わせてタスクを定義します。「npm-scripts で利用する CLI コマンドは npm で管理できる」という分かりやすさが気に入っています。 npm-scripts には以下の特徴があります。多くのツールが CLI を持っているためにラッパープラグインが不要です。Gulp ラッパープラグインは非公式であることも多く、メンテナンスが継続するか不安な場合があります。簡潔です。Gulp で書くと数十行だった処理が数行になるなんてこともよくあります。複雑なことをするには向いていないです。環境変数の扱いに難があります。この記事では、私が npm-scripts を書くときによく利用している便利ツールたちを紹介します。
yoshi-na 2017/02/11
リンク
1