auditはpush前にかける:依存関係チェックを品質ゲートへ入れる
pnpm audit --prodをpre-pushのverify:pushへ組み込み、フォーマット、型、テスト、Clawpatch、Gitleaksと同じ流れで依存関係リスクを止める設計メモです。
Read articlegrep -R ./posts
Search
Search posts by keyword or tag. Examples: Next.js / Cloudflare / security
stdout: 2 hit(s)
minimumReleaseAgeは1440分:新しすぎるnpmパッケージをすぐ入れない
pnpm v11のminimumReleaseAgeをプロジェクトでも1440分に明示し、公開直後の危ない依存バージョンを避けるサプライチェーン対策をまとめます。
Read article