サイト制作関連はてブ | サイト制作に関連するはてブ記事をタグで抽出しただけ

「npm install」だけでコードが実行される時代が終了へ、npmが自動スクリプト実行を標準で停止する予定

JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプトについて、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる …続きを読む

2026/6/11 12:11

Pocket

Upcoming breaking changes for npm v12 - GitHub Changelog

Our next npm major version, v12, introduces security-related default changes to npm install. All the …続きを読む

2026/6/10 07:50

Pocket

Your Docker Image Is 1.2GB. Here Is How To Get It Under 80MB.

Total: 94% reduction. Roughly 15× smaller. What this actually buys you Disk and registry costs are t …続きを読む

2026/5/24 12:22

Pocket

OSSサプライチェーン汚染の連鎖：今起きている異変 | LAC WATCH

2026年3月以降、JavaScript向けのnpm、Python向けのPyPI、Ruby向けのRubyGemsといった主要なパッケージ管理システムやプログラム開発に利用されるパッケージ、サーバーの原 …続きを読む

2026/5/22 20:22

Pocket

Node.js、Dateに代わる日時処理「Temporal」がデフォルト有効化。TemporalはChrome/Edge/Firefox/Node.jsで利用可能に

Node.js、Dateに代わる日時処理「Temporal」がデフォルト有効化。TemporalはChrome/Edge/Firefox/Node.jsで利用可能に Node.js 26では、これまで …続きを読む

2026/5/14 01:34

Pocket

Postmortem: TanStack npm supply-chain compromise | TanStack Blog

by Tanner Linsley on May 11, 2026. Status (2026-05-15): All clear ✅ After a three-day full security …続きを読む

2026/5/12 08:43

Pocket

sqlfu

Your schema as SQL Edit definitions.sql to the shape you want. sqlfu draft compares that desired sch …続きを読む

2026/5/10 14:45

Pocket

Node.js — Node.js 26.1.0 (Current)

2026-05-07, Version 26.1.0 (Current), @aduh95 Notable Changes Experimental node:ffi module Node.js n …続きを読む

2026/5/8 00:32

Pocket

Node.js — Node.js 26.0.0 (Current)

2026-05-05, Version 26.0.0 (Current), @RafaelGSS We're excited to announce the release of Node.js 26 …続きを読む

2026/5/6 00:15

Pocket

Mini Shai-Hulud の概要と対応指針（2026年4月末連続パッケージ侵害） - GMO Flatt Security Blog

2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP の @cap-js/sqlite / @cap-js/postgres / @ca …続きを読む

2026/5/1 06:17

Pocket

"array[i++] = null; は本当に GC を促進するのか — Node.js で実測して確かめる

// packages/react-reconciler/src/ReactFiberConcurrentUpdates.js（L65-L72, 一部抜粋 / 日本語コメントは筆者） while (i …続きを読む

2026/4/30 17:38

Pocket

npm install だけで機密情報が漏洩するリスク — サプライチェーンリスクのデモと対策

「信頼できるパッケージを使っているから大丈夫」と思っていませんか？近年、npm パッケージを経由したサプライチェーンリスクが増加しており、npm install を実行しただけで機密情報が漏洩するリ …続きを読む

2026/4/25 09:39

Pocket

パスワードマネージャーのBitwardenがサプライチェーン攻撃を受ける、npmパッケージを使っていた人は要確認

オープンソースソフトウェアのセキュリティ専門のSocket社が、パスワードマネージャーのBitwardenがサプライチェーン攻撃を受けたことを発表しました。 Bitwarden CLI Comprom …続きを読む

2026/4/24 13:54

Pocket

Node.jsにおける単一バイナリ配布（SEA: Single Executable Application）の実装と変遷

こんにちは、エンジニアの瀧口です。最近のNode.jsのアップデートでSEA（Single Executable Application）周りが改善されたようなので今回は試してみました。 …続きを読む

2026/4/20 10:40

Pocket

aube

90% ? npm copies dependencies into every project. Aube keeps package files in one global store and l …続きを読む

2026/4/19 20:57

Pocket

HonoのNode.jsアダプタが最大2.3倍速くなります

これからリリースするHonoのNode.jsアダプタのv2では、ボディパースのベンチマークで従来のv1系と比べて2.3倍速くなります。近日中にリリースしますが、現在RC版が使えるので試してみてくださ …続きを読む

2026/4/17 13:22

Pocket

「npm install」は任意コード実行のようなもの？ Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方

「npm install」は任意コード実行のようなもの？ Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方（本記事はフリーランスライター高橋睦美氏によるゲスト …続きを読む

2026/4/17 08:13

Pocket

【必須】GitHubとnpmで脆弱なパッケージを入れないための防御設定 8選 - Qiita

はじめにこんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ（週間1億ダウンロード）がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジ …続きを読む

2026/4/11 14:02

Pocket

Attackers Are Hunting High-Impact Node.js Maintainers in a C...

Since we published our initial analysis of the axios compromise, a deep dive into its hidden blast r …続きを読む

2026/4/4 10:03

Pocket

axios乗っ取り事件の全容 — 39分間で何が起きたか、そして今すぐやるべき防御策 - Qiita

はじめに 2026年3月31日、npmパッケージ「axios」が乗っ取られました。 axiosはJavaScriptで最も使われるHTTPクライアントです。週間ダウンロード数は1億回を超えます。私 …続きを読む

2026/4/3 13:04

Pocket