先週のWebフロントエンド(7/9) - Next.jsを始めた・GatsbyJSの高速化など
Next.jsのアプリケーションを本番にリリースした
- GAE nodejs SEで運用を始めました。 - SSRのロジックをフレームワークに寄せることで考えることが減って嬉しくなれる。 - 考えることは減らして、世界中のNext.jsユーザーで考えてもらうみたいな方が間違いなくよくなると思う。 - ドキュメントが見づらい。JSXのシンタックスハイライト入れたPRを投げようと思ったけど、うまく当たらなくて困ってる。そういえば、Next.js本番投入しました。嬉しい。 pic.twitter.com/33nsBtapbV
— もっとx2 (@mottox2) July 11, 2018
eslint-scopeにマルウェアが入った問題
- あったこと
- eslint-scopeにマルウェアが混入されて、npm installを行うとnpmの認証トークンを含む
.npmrcの中身を外部に送信してしまう問題。 - eslint-scopeがeslintやwebpackなどに依存するパッケージであったことから、影響範囲が広そう
- 既にnpmによる対応として、認証トークンは無効化された
- NPMのeslint-scopeハッキングとNPM全トークン無効化 - Qiitaが詳しい
- eslint-scopeにマルウェアが混入されて、npm installを行うとnpmの認証トークンを含む
- npmのエコシステムとして、いろんなパッケージに依存すること前提になっているので、一つのパッケージに悪意の持ったコードが入ると多くのパッケージに影響がある。
- left-pad事件を思い出した。
GastbyのJSビルドが早くなりそう
[v2] Hulksmash build slowdowns on larger sites by KyleAMathews · Pull Request #6226 · gatsbyjs/gatsby Add multi-process HTML rendering support to Gatsby by KyleAMathews · Pull Request #6417 · gatsbyjs/gatsby
- マルチスレッドとファイルシステムのキャッシュ周りの改善で早くなってそうな雰囲気を感じる
- gatsby@2.0.0-beta.30あたりでリリースされている様子なので、今開発中のサイトで試す予定。