> Next.jsのアプリケーションを本番にリリースしたNext.jsのアプリケーションを本番にリリースした

そういえば、Next.js本番投入しました。嬉しい。 pic.twitter.com/33nsBtapbV

— もっとx2 (@mottox2) July 11, 2018

• GAE nodejs SEで運用を始めました。
• SSRのロジックをフレームワークに寄せることで考えることが減って嬉しくなれる。
• 考えることは減らして、世界中のNext.jsユーザーで考えてもらうみたいな方が間違いなくよくなると思う。
• ドキュメントが見づらい。JSXのシンタックスハイライト入れたPRを投げようと思ったけど、うまく当たらなくて困ってる。

> eslint-scopeにマルウェアが入った問題eslint-scopeにマルウェアが入った問題

Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript linter

• あったこと
  • eslint-scopeにマルウェアが混入されて、npm installを行うとnpmの認証トークンを含む.npmrcの中身を外部に送信してしまう問題。
  • eslint-scopeがeslintやwebpackなどに依存するパッケージであったことから、影響範囲が広そう
  • 既にnpmによる対応として、認証トークンは無効化された
  • NPMのeslint-scopeハッキングとNPM全トークン無効化 - Qiitaが詳しい
• npmのエコシステムとして、いろんなパッケージに依存すること前提になっているので、一つのパッケージに悪意の持ったコードが入ると多くのパッケージに影響がある。
• left-pad事件を思い出した。

> GastbyのJSビルドが早くなりそうGastbyのJSビルドが早くなりそう

[v2] Hulksmash build slowdowns on larger sites by KyleAMathews · Pull Request #6226 · gatsbyjs/gatsby
Add multi-process HTML rendering support to Gatsby by KyleAMathews · Pull Request #6417 · gatsbyjs/gatsby

• マルチスレッドとファイルシステムのキャッシュ周りの改善で早くなってそうな雰囲気を感じる
• gatsby@2.0.0-beta.30あたりでリリースされている様子なので、今開発中のサイトで試す予定。