IT

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 

 

 






 







 

IT

 

 

AI  

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 






 







 

 

Web  

 

 

PlayStation  

 

YouTuber  

 





 

 


Socket - Secure your dependencies. Ship with confidence.



 
 
 











Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket  

8users  
socket.dev  


Express.js Spam PRs Incident Highlights the Commoditization of Open Source ContributionsA mountain of spam PRs landed in the Express.js project repo after a popular YouTube tutorial used it as an example for contributing to open source. This put a spotlight on the mandate for job seekers to find a way to contribute to OSS. A tidal wave of spam pull requests recently hit the popular Express.js open


 
2024/02/14 09:01
  




 
















Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npm - Socket  

5users  
socket.dev  


Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npmThe Node community is wrestling with the decision to enable Corepack by default, which has sparked a debate about the potential of removing npm from the Node.js binary. A heated debate is happening in the Node.js community over a proposal to enable Corepack by default that was opened in November 20


 
2024/02/09 21:48
  






 










When "Everything" Becomes Too Much: The npm Package Chaos of 2024 - Socket  

3users  
socket.dev  


When "Everything" Becomes Too Much: The npm Package Chaos of 2024An NPM user named PatrickJS launched a troll campaign with a package called "everything," which depends on all public npm packages. Happy 2024, folks! Just when we thought we'd seen it all, an npm user named PatrickJS, aka gdi2290, threw us a curveball. He (along with a group of contributors) kicked off the year with a bang, launchin


 
2024/01/07 11:43
  












Judicious JSON - Socket  

3users  
socket.dev  


Concatenated JSONJSON does not natively provide a means of streaming multiple root values without waiting for a complete end of a root value; however, JSON values do not overlap in grammar (except in the case of numbers) and as such can be concatenated without ambiguity if treating the end of a value as the end of an entry in the stream generally. So, for these cases many JSON parsers do allow for


 
2023/12/27 11:40
  


 










Introducing "safe npm", a Socket npm Wrapper - Socket  

8users  
socket.dev  


Introducing "safe npm", a Socket npm WrapperSocket is proud to introduce an exciting new toolsafe npmthat protects developers whenever they use npm install. Socket is proud to introduce an exciting new toolsafe npmthat protects developers whenever they use npm install. Sockets safe npm CLI tool transparently wraps the npm command and protects developers from malware, typosquats, install


 
2023/03/20 08:00
  






 










Socket - Secure your dependencies. Ship with confidence.  

25users  
socket.dev  


Secure your dependencies. Ship with confidence.Socket is a developer-first security platform that protects your code from both vulnerable and malicious dependencies.


 
2022/03/02 06:10
  


















 


































 

Socket - Secure your dependencies. Ship with confidence.  

 


j
k
l
e
o
  
 
















 








 
















 








 


Twitter







 






Pro


 



 





App Storeからダウンロード
Google Playで手に入れよう


Copyright © 2005-2024 Hatena. All Rights Reserved.
  




x