npm v12が「勝手に実行」を終了、JavaScriptサプライチェーン防御が転換点へ
npm v12(2026年7月リリース予定)で依存パッケージの自動スクリプト実行が標準で無効化。繰り返される悪質な供給チェーン攻撃に対する業界の防御姿勢が明確になりました。
Tag
#JavaScript
4 件の記事
Cloudflareがフロントエンド開発を統合買収、Vite・Rolldownが傘下に
JavaScriptビルドツールViteとバンドラRolldownの開発元VoidZeroをCloudflareが買収。フロントエンド開発環境がクラウドプラットフォーム企業に吸収される業界転換の意味を読み解きます。
Rust製バンドラ「Rolldown」が1.0へ、Vite 8で採用
高速なesbuildと拡張性のRollupを兼ね備えたJavaScriptバンドラ「Rolldown」がv1.0に到達。Vite 8での採用により、フロントエンドビルド環境の転換点が訪れています。
TypeScript の型設計で事故を減らす実践テクニック
any 撲滅から始める型安全な設計手法。Union Types・Type Guards・ブランド型・Zod バリデーションまで、実務で即使える TypeScript 型設計のベストプラクティスを解説します。