https://takao.blog/ja/tags/npm/Recent content in Npm on たかおの解説Hugo -- gohugo.iojaたかおの解説Sat, 13 Jun 2026 23:11:50 +0900https://takao.blog/ja/web/typescript-declaration-files-dts/Sun, 10 May 2026 00:00:00 +0900https://takao.blog/ja/web/typescript-declaration-files-dts/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post npmライブラリを公開するための型定義ファイル（.d.ts）出力設定" /><h2 id="型定義ファイルの重要性">型定義ファイルの重要性 </h2><p>TypeScript で書かれた npm パッケージを公開するとき、利用者が IntelliSense やコンパイル時チェックを得るには型情報が必要です。<code>.d.ts</code> ファイルがないとライブラリの型は実質的に <code>any</code> になり、TypeScript を使う意味が半減します。</p>https://takao.blog/ja/web/security-dependency-vulnerabilities-npm-audit/Sat, 15 Nov 2025 00:00:00 +0900https://takao.blog/ja/web/security-dependency-vulnerabilities-npm-audit/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post 依存ライブラリのセキュリティ監査：npm auditとSnykによる自動対策" /><h2 id="サプライチェーンのリスク">サプライチェーンのリスク </h2><p>現代の JavaScript アプリケーションは数万に及ぶ推移的依存関係（transitive dependencies）を抱えています。そのひとつひとつが攻撃ベクトルになり得ます。2018年の <strong>event-stream</strong> インシデントでは、悪意あるパッケージが人気ライブラリの依存関係に忍び込み、多くのプロジェクトに影響を与えました。この規模を手動でレビューすることは現実的ではありません。</p>https://takao.blog/ja/web/npm-pnpm-yarn-package-managers/Tue, 15 Apr 2025 00:00:00 +0900https://takao.blog/ja/web/npm-pnpm-yarn-package-managers/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post npm, pnpm, yarnのパッケージ管理方法とパフォーマンス比較" /><h2 id="はじめに">はじめに </h2><p>JavaScript / Node.js開発において、パッケージマネージャ（Package Manager）は日々の作業に欠かせないツールです。</p> <p>長年業界標準だった <strong>npm</strong> に加え、インストール速度とディスク容量の大幅な削減を売りにする <strong>pnpm</strong> や、独自のゼロインストール（Zero-installs）やPnP（Plug&rsquo;n&rsquo;Play）モードを備える <strong>yarn</strong> など、選択肢が増えています。</p>