npm

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- npm [2025/07/19 03:04] – [モジュールのインストール] nullpon
+++ npm [2026/04/01 16:23] (現在) – nullpon
@@ 行 34: / 行 34: @@
 package.jsonに記録されている依存モジュールのインストール
   $ npm install
+  $ npm i
+package-lock.jsonに完全に一致させる(clean install)
+  $ npm ci
 ==== packageの脆弱性チェック ====
   $ npm audit
+===== .npmrc =====
+npmの設定ファイル。ユーザのホームディレクトリ、またはプロジェクトのpackage,jsonと同じディレクトリに置く
+<code>
+ignore-scripts=true
+min-release-age=3
+</code>
+  * ''ignore-scripts'': `npm install`実行時に依存パッケージのpreinstall/install/postinstallの実行を抑止
+  * ''min-release-age'': 公開から指定日数経過してないバージョンを''npm install''でインストールしない
+これらはサプライチェーン攻撃への対策としても有効。汚染バージョンが公開されても指定した日数はインストールされない。またインストールされても、installスクリプトでマルウェアをダウンロードするような攻撃から守ることができる。

npm.1752894246.txt.gz · 最終更新: 2025/07/19 03:04 by nullpon