npm
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン | |||
| npm [2025/07/19 03:10] – nullpon | npm [2026/04/01 16:23] (現在) – nullpon | ||
|---|---|---|---|
| 行 45: | 行 45: | ||
| ==== packageの脆弱性チェック ==== | ==== packageの脆弱性チェック ==== | ||
| - | $ npm audit | + | $ npm audit |
| + | |||
| + | ===== .npmrc ===== | ||
| + | |||
| + | npmの設定ファイル。ユーザのホームディレクトリ、またはプロジェクトのpackage, | ||
| + | |||
| + | < | ||
| + | ignore-scripts=true | ||
| + | min-release-age=3 | ||
| + | </ | ||
| + | |||
| + | * '' | ||
| + | * '' | ||
| + | |||
| + | これらはサプライチェーン攻撃への対策としても有効。汚染バージョンが公開されても指定した日数はインストールされない。またインストールされても、installスクリプトでマルウェアをダウンロードするような攻撃から守ることができる。 | ||
npm.1752894646.txt.gz · 最終更新: by nullpon