#パッケージマネージャー のAIニュース
4件の記事
pnpm 11 リリース候補版:ESM配布、サプライチェーンのデフォルト設定、新ストア形式
pnpmチームはpnpm 11のリリース候補版を公開した。ESM形式での配布、サプライチェーンセキュリティ強化、SQLite搭載のストア形式導入などを実現し、Node.js v22以降を必須要件とした。
InfoQ·4月22日
パッケージマネージャーは冷静になる必要がある
著者がLiteLLMのサプライチェーン攻撃を契機に、依存関係の更新を数日間待つ「クールダウン」の実践を再検討し、パッケージマネージャーのセキュリティ対策の重要性を主張している。
Simon Willison Blog·3月25日·★★★★
Bunモノレポでの影響を受けないビルドのスキップ
Vercelは、Bunロックファイルの変更を検出して依存関係の変更を判断し、変更のないプロジェクトのビルドをスキップすることで、モノレポ全体の不要なビルド時間を削減する。
Vercel Blog·3月5日
パッケージマネージャーは冷静になる必要がある
パッケージマネージャーとアップデートツールにおける依存関係のクールダウンサポートに関する調査が行われた。
Andrej Karpathy 厳選·3月4日·★★★★