IT

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 

 

 






 







 

IT

 

 

AI  

 

 






 







 

 

 

 

 

 

 

 






 







 

 

 

 

 

 

 

 

 






 







 

 

Web  

 

 

PlayStation  

 

YouTuber  

 





 

 


Socket - Secure your dependencies. Ship with confidence.



 
 
 











pnpm 9.5 Introduces Catalogs: Shareable Dependency Version Specifiers - Socket  

4users  
socket.dev  


Security News pnpm 9.5 Introduces Catalogs: Shareable Dependency Version Specifiers pnpm 9.5 introduces a Catalogs feature, enabling shareable dependency version specifiers, reducing merge conflicts and improving support for monorepos. pnpm is eight years into its unique approach to package management, and continues to gain traction, especially among those who need efficiency and support for monor


 
2024/07/09 11:22
  






 
















Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket  

12users  
socket.dev  


Security News Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack Polyfill.io has been serving malware for months via its CDN, after the project's open source maintainer sold the service to a company based in China. More than 110K websites using the Polyfill.io service have been impacted by a supply chain attack after a Chinese company bought the service earlier this year. The C


 
2024/07/01 13:54
  










 










ESLint Approves RFC to Add Support for TypeScript Config Files - Socket  

2users  
socket.dev  


Security News ESLint Approves RFC to Add Support for TypeScript Config Files ESLint has approved an RFC that adds support for TypeScript configuration files, which is aimed at improving the developer experience and recognizing changes in the evolving JavaScript ecosystem. ESLint, a widely used tool for identifying and reporting on patterns found in ECMAScript/JavaScript code, has approved an RFC (


 
2024/05/26 00:24
  












Node.js TSC Confirms: No Intention to Remove npm from Distribution - Socket  

2users  
socket.dev  


Node.js TSC Confirms: No Intention to Remove npm from DistributionThe Node.js Technical Steering Committee has confirmed that removing npm from the Node.js distribution is not a project goal, amidst continued discussions regarding enabling Corepack by default. The Node.js Technical Steering Committee (TSC) met this week and made a few key decisions as part of the broader discussion regarding enabl


 
2024/04/04 18:08
  


 










JSR: What We Know So Far About Denos New JavaScript Package Registry - Socket  

2users  
socket.dev  


JSR: What We Know So Far About Denos New JavaScript Package RegistryJSR, a new package registry from the Deno team, aims to address npms limitations but the JavaScript community is concerned about ecosystem fragmentation. The JavaScript community is buzzing about JSR, a new package registry from the team behind Deno, a runtime for JavaScript, TypeScript, and WebAssembly based on the V8 JavaScrip


 
2024/02/24 03:45
  












Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket  

8users  
socket.dev  


Express.js Spam PRs Incident Highlights the Commoditization of Open Source ContributionsA mountain of spam PRs landed in the Express.js project repo after a popular YouTube tutorial used it as an example for contributing to open source. This put a spotlight on the mandate for job seekers to find a way to contribute to OSS. A tidal wave of spam pull requests recently hit the popular Express.js open


 
2024/02/14 09:01
  




 










Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npm - Socket  

5users  
socket.dev  


Node.js Community Debate Intensifies Over Enabling Corepack by Default and Potentially Unbundling npmThe Node community is wrestling with the decision to enable Corepack by default, which has sparked a debate about the potential of removing npm from the Node.js binary. A heated debate is happening in the Node.js community over a proposal to enable Corepack by default that was opened in November 20



 
2024/02/09 21:48
  






 










npm in Review: A 2023 Retrospective on Growth, Security, and Quirky Facts - Socket  

2users  
socket.dev  


npm in Review: A 2023 Retrospective on Growth, Security, and Quirky FactsFrom unprecedented expansion to security challenges: A comprehensive look at npm's dynamic year. It's a new year! So let's look back at how npm, the most popular package manager in the world, fared in 2023. We will look at some of the major trends in the ecosystem and investigate what the data reveal about how npm grew over t


 
2024/01/21 10:44
  


 










When "Everything" Becomes Too Much: The npm Package Chaos of 2024 - Socket  

3users  
socket.dev  


When "Everything" Becomes Too Much: The npm Package Chaos of 2024An NPM user named PatrickJS launched a troll campaign with a package called "everything," which depends on all public npm packages. Happy 2024, folks! Just when we thought we'd seen it all, an npm user named PatrickJS, aka gdi2290, threw us a curveball. He (along with a group of contributors) kicked off the year with a bang, launchin


 
2024/01/07 11:43
  












Judicious JSON - Socket  

3users  
socket.dev  


Concatenated JSONJSON does not natively provide a means of streaming multiple root values without waiting for a complete end of a root value; however, JSON values do not overlap in grammar (except in the case of numbers) and as such can be concatenated without ambiguity if treating the end of a value as the end of an entry in the stream generally. So, for these cases many JSON parsers do allow for


 
2023/12/27 11:40
  


 










Introducing "safe npm", a Socket npm Wrapper - Socket  

8users  
socket.dev  


Introducing "safe npm", a Socket npm WrapperSocket is proud to introduce an exciting new toolsafe npmthat protects developers whenever they use npm install. Socket is proud to introduce an exciting new toolsafe npmthat protects developers whenever they use npm install. Sockets safe npm CLI tool transparently wraps the npm command and protects developers from malware, typosquats, install


 
2023/03/20 08:00
  






 










These Chinese devs are storing 1000s of eBooks on GitHub and npm - Socket  

2users  
socket.dev  


These Chinese devs are storing 1000s of eBooks on GitHub and npmCircumventing Chinese censorship: Plethora of eBooks pervade these GitHub and npm repositories containing contents of banned websites like 'The Economist' A community of Chinese devs that calls itself 'ApacheCN' is using open source platforms like GitHub and npm to store 1000s of eBooks. Last week, Socket's automated npm analysis engi


 
2022/11/07 13:27
  






 










Socket - Secure your dependencies. Ship with confidence.  

25users  
socket.dev  


Secure your dependencies. Ship with confidence.Socket is a developer-first security platform that protects your code from both vulnerable and malicious dependencies.


 
2022/03/02 06:10
  


















 


































 

Socket - Secure your dependencies. Ship with confidence.  

 


j
k
l
e
o
  
 
















 








 
















 








 


Twitter







 






Pro


 



 





App Storeからダウンロード
Google Playで手に入れよう


Copyright © 2005-2024 Hatena. All Rights Reserved.
  




x