PR

サプライチェーン攻撃

本ページはアフィリエイト広告を利用しています
AI・サービス

npm v12、「install」時の自動スクリプト実行をデフォルト無効化へ

JavaScriptのパッケージ管理ツール「npm」において、依存パッケージのインストール時に自動実行されるスクリプトを、標準では実行しない方針への変更が予定されています。2026年7月リリース予定の「npm v12」以降が対象で、これまで...
2026.06.13
AI・サービス
テクノロジー

npmが「段階的リリース」を導入——サプライチェーン攻撃対策でトークン流出だけでは公開不可に

JavaScriptのパッケージ管理サービス「npm」に、パッケージ公開前の確認手順を追加する「段階的リリース(Staged Publishing)」機能が導入されました。従来のnpmでは、公開権限を持つユーザーや自動化システムがコマンドを...
2026.05.24
テクノロジー