HowTo 依存チェックはどこから始めるべきか──npm・CI・Secretsの優先順位
依存パッケージのチェックはどこから始めるべきか。npm・CI・Secretsの優先順位を、攻撃者視点で整理。形式ではなく判断軸を渡す実践編。
Node.js
HowTo 
TECH GitHubは本当に“終わった”のか ─ Shai-Hulud事件が突きつけたOSSサプライチェーンの限界
npmパッケージ汚染事件「Shai-Hulud」は、OSS依存と自動化が前提となった開発文化に警鐘を鳴らしました。何が起きたのか、なぜ防げなかったのか。そして私たちはどう備えるべきかを整理します。
TECH Node.js 25 リリース ─ サーバー言語から「制御された実行OS」への進化が始まった
Node.js v25 が正式リリース。性能向上よりも、Permission Model の本格化や V8 の次世代化によって「AI・Edge前提の安全な実行OS」へ進化する転換点として注目される。