Node.js on Dockerでスリムかつセキュアなコンテナイメージを作る - 2025年版
はじめに みなさんはDockerfileを書いていますか? 近年はAIによる支援でDockerfileをスクラッチで書く機会が減っていると考えられます。 しかしながら、AIに書かせる場合でも良い書き方 …続きを読む
2025/11/15 23:31
サイト制作関連はてブサイト制作に関連するはてブ記事をタグで抽出しただけ
Node.js
Node.jsでネイティブにTypeScriptを実行できる「Type Stripping」機能が安定版に到達。Node.js v25.2.0
Node.jsでネイティブにTypeScriptを実行するための機能「Type Stripping」が、11月11日にリリースされた新バージョン「Node.js v25.2.0」で安定版になったことが …続きを読む
2025/11/13 03:59
【海外記事紹介】なぜ私たちは、ローンチ直後のアプリをPythonからNode.jsに書き換えたか
11月4日、Yakko Majuri氏が「Why we migrated from Python to Node.js」と題したブログ記事を公開し、話題を呼んでいる。この記事では、ローンチからわずか1 …続きを読む
2025/11/6 06:37
Why we migrated from Python to Node.js
We just did something crazy: we completely rewrote our backend from Python to Node just one week aft …続きを読む
2025/11/4 06:22
Node.js — Node.js v22 to v24
!This article covers a part of the migration from Node.js v22 to v24. The userland migrations team i …続きを読む
2025/10/30 08:02
なんでRustの環境構築してないのにRust製のツールが動くの? / Why Do Rust-Based Tools Run Without a Rust Environment?
https://vuefes.jp/2025/ …続きを読む
2025/10/25 18:33
JSからRustのコードを実行し、RustからもJSのコードを実行する | Memory ice cubes
それが簡単にできちゃう、napi-rsなら。 napi-rs/napi-rs: A framework for building compiled Node.js add-ons in Rust vi …続きを読む
2025/10/22 13:24
Node.js — Node.js v25.0.0 (Current)
2025-10-15, Version 25.0.0 (Current), @RafaelGSS Node.js 25 is here! We have upgraded V8 to 14.1, br …続きを読む
2025/10/16 06:23
15 Recent Node.js Features that Replace Popular npm Packages
Over the years, Node.js developers have relied on countless npm packages to fill gaps in the platfor …続きを読む
2025/10/9 13:32
Webブラウザ上にLinux/Node.sベースのWebアプリ開発環境をWebAssemblyで実装した「BrowserPod」発表。ブラウザ内サーバに別タブからアクセス可能
Webブラウザ上にLinux/Node.sベースのWebアプリ開発環境をWebAssemblyで実装した「BrowserPod」発表。ブラウザ内サーバに別タブからアクセス可能 LearningTech …続きを読む
2025/10/2 22:59
A year of improving Node.js compatibility in Cloudflare Workers
Each of these has been carefully implemented to approximate Node.js' behavior as closely as possible …続きを読む
2025/9/26 02:48
Our plan for a more secure npm supply chain
Open source software is the bedrock of the modern software industry. Its collaborative nature and va …続きを読む
2025/9/23 17:55
GitHub - bodadotsh/npm-security-best-practices: How to stay safe from NPM supply chain attacks
You signed in with another tab or window. Reload to refresh your session. You signed out in another …続きを読む
2025/9/22 10:17
Less is safer: how Obsidian reduces the risk of supply chain attacks
Supply chain attacks are malicious updates that sneak into open source code used by many apps. Here' …続きを読む
2025/9/20 16:10
サプライチェーン攻撃への防御策 | blog.jxck.io
Intro 前回は、Nx の事例をベースに「パッケージを公開する側」の対策について解説した。 今回は、「パッケージを使う側」、もっと言えば「OSS を使う上で開発者が考えるべきこと」について考察する。 …続きを読む
2025/9/20 08:07
@ctrl/tinycolor Supply Chain Attack Post-mortem
TL;DR A malicious GitHub Actions workflow was pushed to a shared repo and exfiltrated a npm token wi …続きを読む
2025/9/18 05:03
ctrl/tinycolor and 40+ NPM Packages Compromised - StepSecurity
Executive SummaryThe NPM ecosystem is facing another critical supply chain attack. The popular @ctrl …続きを読む
2025/9/17 01:18
2025-09-15のJS: pnpm 10.16(サプライチェーン攻撃対策)、Deno 2.5、bun installの裏側
JSer.info #748 - pnpm 10.16がリリースされました。 Release pnpm 10.16 · pnpm/pnpm pnpm 10.16 | pnpm pnpm 10.16では …続きを読む
2025/9/15 22:03
Behind The Scenes of Bun Install | Bun Blog
Async stack traces for better debugging, RFC 6455 compliant WebSocket client subprotocol negotiation …続きを読む
2025/9/12 01:02
npmパッケージ/GitHub Actionsを利用する側/公開する側でサプライチェーン攻撃を防ぐためにやることメモ
パッケージを利用する側、パッケージを公開する側でサプライチェーン攻撃を防ぐためにできることのメモ書きです。 パッケージを利用する側 npmやGitHub Actionsなどを利用する側として、サプライ …続きを読む
2025/9/9 23:40