soe-j https://blog.hatena.ne.jp/soe-j/ ANDPAD Tech Blog https://tech.andpad.co.jp/ Github フロントエンド セキュリティ ANDPAD ボードと歩掛管理を開発しております soe-j です。 昨年、大量の npm パッケージに不正なコードが混入したり、Node.js のセキュリティアップデートが話題になったり、緊張感が高まってきています。 大量の人気パッケージにサプライチェーン攻撃が発生した件についての記事 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised Node.js セキュリティアップデート情報 https://nodejs.org/ja/blog/vulnerability/ これらの状況から、ちょっとセキュリティ意識… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.andpad.co.jp%2Fentry%2F2026%2F02%2F12%2F100000" title="Dependabot から Renovate へ移行した理由 〜Node.jsとライブラリバージョン管理の自動化〜 - ANDPAD Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/i/it_andpad/20260210/20260210151644.png Hatena Blog https://hatena.blog 2026-02-12 10:00:00 rich https://tech.andpad.co.jp/entry/2026/02/12/100000 1.0 100%