[B! npm] efclのブックマーク

pnpm: support needed for its new v9 lockfile format · Issue #9522 · dependabot/dependabot-core

efcl 2024/04/18

dependabotがpnpm 9に対応してない問題

Github
npm

リンク

How we built JSR

We recently launched the JavaScript Registry - JSR. It’s a new registry for JavaScript and TypeScript designed to offer a significantly better experience than npm for both package authors and users: It natively supports publishing TypeScript source code, which is used to auto-generate documentation for your package It’s secure-by-default, supporting token-less publishing from GitHub Actions and pa

efcl 2024/04/14

JSRの技術的な作りについて。 APIサーバはRustで書かれていて、DBにはPostgresを利用している。フロントエンドにはFreshを使ったIslandsアーキテクチャにしている。 Freshを動かすRendering Serverは各地にデプロイされるがAPI ServerはUS

リンク

cli: implement `node --run <script-in-package-json>` by anonrig · Pull Request #52190 · nodejs/node

efcl 2024/04/08

`node --run <script>`でnpm run-scriptsと同じようにscriptを実行できる。 npm runに比べて起動が早い

リンク

Introducing our team, investors & more...

Last year, after incorporating vlt techno logy Inc., I began the search for key venture partners & founding team members. Today, I'm thrilled to unveil the exceptional people comprising our core team & the distinguished investors who share our bold vision. Our TeamWe're putting the band back together (left-to-right) Isaac Z. Schlueter: creator of npm, former CEO of npm Inc. & Principal Engineer at

efcl 2024/03/27

JavaScriptのパッケージマネージャーなどを扱うvltにIsaacが参加する

npm
news

リンク

NpmBurst

efcl 2024/03/26

npmパッケージのどのバージョンがどのぐらいの割合でダウンロードされてるかを可視化するサイト

リンク

Japan Blames North Korea for PyPI Supply Chain Cyberattack

efcl 2024/03/11

https://blogs.jpcert.or.jp/ja/2024/02/lazarus_pypi.html PyPIとかnpmでのマルウェアを使った攻撃キャンペーンについて。jpcertが警告を出してる話

リンク

Why Should You Care About Package Metadata Interoperability? | OpenJS Foundation

Community Why Should You Care About Package Metadata Interoperability? A neutral industry group called the Package Metadata Interoperability Collab Space has formed at the OpenJS Foundation to iterate on the informal standardization of package.json and improve the interoperability of JavaScript package metadata for application developers. The package.json file is the entry point for nearly all Jav

efcl 2024/03/10

OpenJSで`package.json`のメタデータの相互運用性を向上させるためのワーキンググループが発足した。

リンク

Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npm - Socket

Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npmThe Node community is wrestling with the decision to enable Corepack by default, which has sparked a debate about the potential of removing npm from the Node.js binary. A heated debate is happening in the Node.js community over a proposal to enable Corepack by default that was opened in November 20

efcl 2024/02/11

Node.jsのcorepackをデフォルト有効化した場合に、`npm`をNode.jsにバンドルするかどうかの議論について。

リンク

GitHub - pkg-tools/pkg-tools: An opinionated build toolchain with typed configuration. A project by @dopt.

efcl 2024/02/11

色々なビルドツールやUtilityの詰め合わせ

リンク

Node.jsで機能やパッケージの非推奨メッセージを通知する方法

ライブラリやツールなどを作っているときに、特定の機能やパッケージを非推奨にする場合があります。これらの非推奨はリポジトリ上のREADMEやIssueなどに書いても、利用者が気づかないことがあります。そのため、利用者が気付けるように非推奨の機能やパッケージを使った場合に警告を出す方法を紹介します。非推奨にはいくつかの段階があり、それに応じてやり方を変えられるので、それぞれの方法を紹介します。パッケージの非推奨化: npm deprecate <package> <message> コードレベルの非推奨化: JSDocタグの@deprecated 実行時の非推奨化: process.em itWarning() パッケージの非推奨化: npm deprecate <package> <message> npmのパッケージレベルで、そのパッケージが非推奨であることを通知するにはnpm de

efcl 2024/02/04

npmやNode.jsで非推奨のメッセージを通知する方法について。パッケージの非推奨化コードレベルの非推奨化、実行時の非推奨化について

リンク

Malicious npm Packages Used to Target GitHub Developer SSH Keys

Malicious npm Packages Used to Target GitHub Developer SSH Keys Security researchers have uncovered two new malicious packages on the npm open source package manager that utilized GitHub to store stolen Base64-encrypted SSH keys taken from developer systems. These packages, identified earlier this month, have since been removed from npm. According to a ReversingLabs report published today, this di

efcl 2024/01/24

.ssh/id_rsaを盗むnpmマルウェアが観測されているという話。 https://efcl.info/2023/01/31/remove-secret-from-local/ ~/.sshに暗号化されてない鍵は置かないようにしてる

npm
security

リンク

npm in Review: A 2023 Retrospective on Growth, Security, and Quirky Facts - Socket

npm in Review: A 2023 Retrospective on Growth, Security, and Quirky FactsFrom unprecedented expansion to security challenges: A comprehensive look at npm's dynamic year. It's a new year! So let's look back at how npm, the most popular package manager in the world, fared in 2023. We will look at some of the major trends in the ecosystem and investigate what the data reveal about how npm grew over t

efcl 2024/01/21

npmレジストリ上のパッケージの分析記事。毎月のダウンロード数、依存関係数が多いパッケージ、ダウンロード数が多いパッケージ、2023年に初めてリリースされてダウンロードが多いパッケージ。そのほかには、パッケー

npm
article

リンク

The package that broke NPM (accidentally) - uncenter.dev

An update! You might want to read the rest of the article first... GitHub has now, a day after writing this, fully "disabled" (whatever that means) our everything-registry organization on NPM and GitHub; you can see the em ail they sent to me below. While I may not agree entirely with the reasoning they provided, I am very thankful that our personal accounts are still intact! Em ail from GitHub Trus

efcl 2024/01/12

everythingパッケージをどうやってpublishしたかについて

npm
security

リンク

GitHub - nice-registry/all-the-package-names: 🔤 A list of all the public package names on npm. Updated daily.

efcl 2024/01/12

npmの全てのパッケージの名前を集めたパッケージ

npm

リンク

enable corepack by default · Issue #50963 · nodejs/node

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2024/01/12

Node.jsでcorepackをデフォルトにするかどうかの議論。

リンク

NPM registry prank leaves developers unable to unpublish packages

NPM registry prank leaves developers unable to unpublish packagesLaura FrenchJanuary 3, 2024 A prank on npm included a meme image of Gary Oldman from the film “Léon." (Photo by Patrick Camboulive / Sygma via Getty Images) Update Jan. 4, 2024: GitHub told SC Media Wednesday night that disruptions related to the "everything" package, and its registry-wide dependencies, were being resolved. "We found

efcl 2024/01/10

npmの全てに依存するパッケージが公開されたので、unpublish policyにより全てのパッケージがunpublishできなくなったという問題

npm
article

リンク

TS Docs | Reference docs for npm packages

tsdocs.dev helps you browse reference typescript documentation for any package or version of a library. Made with the help of typedoc

efcl 2023/12/23

npmパッケージの型情報からtypedocを表示できるサービス。

リンク

https://twitter.com/npm_malware

efcl 2023/12/16

npmにpublishされたマルウェアを通知するアカウント

リンク

npm install --productionみたいなの色々ありすぎ問題

本記事で使用するnpmはv10.2.3です。これは記事投稿時点で最新のnode.jsのLTSにバンドルされているものですが、これを採用しているプロジェクトはまだ少ないはずです。そのため、本記事の一部のオプションは動作しない可能性があります。適宜お手元のバージョンのドキュメントを覗いたり、動作確認を実施した上でご利用ください。実行環境とマシンの情報 $ node -v v20.10.0 $ npm -v 10.2.3 $ system_profiler SPHardwareDataType | grep -E 'Model Name|Chip' Model Name: MacBook Air Chip: Apple M2 $ sw_vers ProductName: macOS ProductVersion: 14.1.1 BuildVersion: 23B81 調べたこと packag