先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケー…

JavaScript Advent Calendar 2015の2日目。小ネタです。 npm initするときにauthorとかlicenseとか毎回同じこと入力するの面倒だったりしません？実はいくつかの項目は初期値を設定できるのだけど、ググってもあまり日本語情報が無いようなので共有。 設定方…

タイトルで言い切った感のある小ネタ。 最新のnpm v3は基本素晴らしいのだけど、主にnode_modulesがフラットになったなどのbreaking changesによって一部のパッケージがまだ非対応だったり、自分のプロジェクトで固めたshrinkwrap.jsonからは対応前の古いパ…

いまさら感もあるのだけど、あまり知られていないようなのでTravis CIの高速化+αなtipsを書いておく。 先にNode.js向けの完成形の.travis.ymlはこちら。 language: node_js node_js: - "0.12" - "4" - "6" sudo: false cache: directories: - node_modules T…

東京Node学園 15時限目に参加したときにふと思った疑問について。 Node.jsと非互換なAPI使ったとき、npmにあげていいの？package.jsonのengineとかで書けるのか #tng15— teppeis (@teppeis) 2015, 2月 10

Node.js Advent Calendar 2013 - Adventar 9日目です。 あまりネタを用意する時間がなかったので、GitHubにNode.jsのリポジトリを置いたりnpmにパッケージを公開したりしたときに便利な定番サービスを3つ紹介します。 Travis CI Coveralls David タイトルは…

先日、Stylusのコードをいじってたらグローバルリークがあったので、修正してPullリクエストしました。（TJが即マージしてリリース済みだよ！）リークを見つけたのは、StylusのテストコードにGlobalオブジェクト汚染を検出するテストがあってそれをたまたま…

node-canvasをインストールするために、依存するcairoをbrewで入れようとしたらなんかエラー。 $ brew install cairo ... ld: lto: could not merge in .libs/cairo-analysis-surface.o because Unknown instruction for architecture x86_64 collect2: ld r…

[追記] 現在はnodebrewを使ってます。おすすめ。 昔HomebrewでNode.jsをインストールしたけどnaveに移行したよという話。作業ついでに調べたことのメモ。 こんな生Node.jsはいやだ！（Homebrewとかのパッケージ管理やソースから入れたときの問題点） Node.js…