BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

QCon San Francisco - image
QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.

 QCon London - image
QCon London

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.

 QCon London - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 The Software Architects Newsletter - image
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ NPM に関するすべてのコンテンツ

ニュース

RSSフィード
最新 前の記事
  • DevOps

    オープンソースソフトウェアのサプライチェーンの安全性確保

    SonarSourceのセキュリティ研究者による最近の調査結果では、Pip、Yarn、Composerなどの一般的なパッケージマネージャに複数のセキュリティ脆弱性があることが判明している。しかし、パッケージマネージャは、オープンソースのセキュリティチェーンにおける唯一の弱点ではない。InfoQは、SonatypeのCTOであるBrian Foxに話を聞いた。

    Sergio De Simone 翻訳者 中村 真子
    投稿日 2022年3月30日 午前4時28分

  • Npm 7がワークスペースと決定論的ビルドをサポートで一般提供

    先頃リリースされたnpm 7には、開発者から要求されたいくつかの機能が追加されている。たとえば、ワークスペースのサポート、ピア依存関係管理のより良いサポート、決定論的に再現可能なビルドだ。npm 7は、開発者エクスペリエンス全体の改善を目的としたいくつかの重大な変更を含む大きなリリースだ。

    Bruno Couriol 翻訳者 Shoji Shigeki
    投稿日 2021年4月12日 午後11時49分
  • デベロップメント

    GitHubとnpmをより活用するためのJavaScriptコーダ向けガイド - GitHub Satellite 2020より

    GitHubでnpmのプロダクトマネージャを務めるEdward Thomson氏は、先日のGitHub Satellite 2020で、npmがGitHubに加わったことによるJavaScript開発者への影響と、オープンソース開発とプロフェッショナル開発がともにGitHubを最大限に活用する方法について説明した。

    Bruno Couriol 翻訳者 h_yoshida _
    投稿日 2020年10月25日 午後10時25分

  • 「npm install」を安全にする

    QCon New York 2019で、Agoricのソフトウェアエンジニア、Kate Sillsが、JavaScriptを使って構成可能なスマートコントラクトコンポーネントを構築する際のセキュリティ上の課題について説明した。npmインストールプロセスにおけるセキュリティ上のリスクに対する解決策として、TC39 JavaScriptの2つの新しい提案、レルムとSecure ECMAScript(SES)が示された。

    Dylan Schiemann 翻訳者 編集部T _
    投稿日 2019年7月29日 午前3時32分
  • JavaScript

    JSUI、JavaScriptアプリ管理のためのUIツールキット

    JSUIは、JavaScriptアプリケーションを作成・管理するためのビジュアルツールだ。このプロジェクトでは、フロントエンドとバックエンドのアプリケーションのためのユーティリティおよび機能を提供する。機能の多くは、土台となるJavaScriptフレームワークに非依存だ。

    Dylan Schiemann 翻訳者 sasai _
    投稿日 2018年7月25日 午前2時5分

  • 悪質なバックドアを含むパッケージがNPMに

    NPMのセキュリティチームは、実際に悪意のあるバックドアを含んでいた、Cookieパーサになりすましているパッケージを、それに依存する他の3つのパッケージとともに削除した。バックドアによりアタッカーは実行中のサーバに任意のコードをインジェクトして実行することができた。

    Sergio De Simone 翻訳者 編集部T _
    投稿日 2018年5月21日 午前1時33分

  • Node.js 10.0とNPM 6はセキュリティを強調してリリースされた

    4月24日、Node.jsプロジェクトはNode.jsのバージョン10.0.0をリリースして、npm, Incは、node package managerであるnpmのバージョン6.0をリリースした。 どちらのリリー��もセキュリティの向上が協調されており、Node.js 10.0.0がOpenSSLバージョン1.1.0にアップデートされ、NPMには新しいネイティブプログラミングAPIと安定したHTTPのサポートを含む新しいセキュリティにフォーカスした機能が含まれている。Node.jsのリリースにも新しいネイティブプログラミングAPIとHTTP2サポオートが含まれている。

    Kevin Ball 翻訳者 尾崎 義尚
    投稿日 2018年5月1日 午前1時55分

  • 直近のNpmインシデントによりセキュリティ上の脆弱性が発覚

    先週、npmレジストリで操作インシデントが発生した。これによって、require-from-stringなどに依存する多くのパッケージが利用できなくなった。このインシデントは解決するのは比較的単純であったが、npmを使用してプロジェクトに悪質なコードを挿入するために悪用された可能性のある主要なセキュリティの脆弱性が明らかになった。

    Sergio De Simone 翻訳者 編集部T
    投稿日 2018年1月31日 午前3時44分

  • Webpack Dashboardがコンソール出力のUXを改善する

    新しいツールとして登場したWebpack Dashboardは、人気のあるWebpackモジュールビルダーのUX改善を提供している。

    David Iffland 翻訳者 伊藤 貴洋
    投稿日 2016年8月21日 午後10時49分

  • npmがEnterprise用のセキュリティ,ライセンス管理などのアドオンをリリース

    npmはEnterpriseアドオンの初版をリリースした。サードパーティ製のツールが直接統合できるようになる。

    James Chesters 翻訳者 吉田 英人
    投稿日 2016年8月18日 午後8時23分

  • Node.js 6.0、ES2015の93%をサポート

    新しいCurrentバージョン、Node.js 6.0がリリースされた。パフォーマンスの改善、テストとドキュメントのカバレッジ向上、セキュリティ向上、ES2015のサポート拡大が含まれている。

    Abel Avram 翻訳者 笹井 崇司
    投稿日 2016年5月11日 午前4時55分

  • NPMが2.5時間に渡って停止

    npmの創設者であるIsaac Z. Schlueter氏によると,2日前,npmレジストリに毎分数百件というビルドエラーが出力されるようになり,世界中のユーザが,特定のNode.jsパッケージをインストールないしビルドすることができなくなった。これによってBabelやAtom, Ember, React Nativeなど,line-numbersに依存する数千件のパッケージが影響を受けた。一体何が起きたのだろうか?

    Abel Avram 翻訳者 吉田 英人
    投稿日 2016年4月28日 午前1時50分

  • npmがパッケージ削除ポリシを更新

    npmは,ユーザが自身のパッケージを公開システムから削除したい場合に適用される,新しいポリシを公開した。

    David Iffland 翻訳者 吉田 英人
    投稿日 2016年4月25日 午前2時54分

  • Lodash 4.0リリース、小さなコアと多数の変更

    Lodash 4.0.0がリリースされた。この新バージョンには新しい小さなコアライブラリが追加され、多数の新機能と破壊的変更が含まれている。またIE 6-8のサポートはドロップし、Bowerで使えなくなる。

    David Iffland 翻訳者 笹井 崇司
    投稿日 2016年1月21日 午前1時48分

  • Node.js 4.2 “Argon”が長期サポートプランの下でリリース

    Node.js FoundationがリリースしたArgonは,ワーキンググループの長期サポート(Long Term Support)プランが初めて適用されたNode.jsリリースである。

    James Chesters 翻訳者 吉田 英人
    投稿日 2015年11月18日 午後6時49分
最新のニュース
過去のニュース
BT