HowTo 依存チェックはどこから始めるべきか──npm・CI・Secretsの優先順位 依存パッケージのチェックはどこから始めるべきか。npm・CI・Secretsの優先順位を、攻撃者視点で整理。形式ではなく判断軸を渡す実践編。 2025.11.26 HowToTECH
TECH GitHubは本当に“終わった”のか ─ Shai-Hulud事件が突きつけたOSSサプライチェーンの限界 npmパッケージ汚染事件「Shai-Hulud」は、OSS依存と自動化が前提となった開発文化に警鐘を鳴らしました。何が起きたのか、なぜ防げなかったのか。そして私たちはどう備えるべきかを整理します。 2025.11.26 TECH
HowTo 
