auditはpush前にかける:依存関係チェックを品質ゲートへ入れる
pnpm audit --prodをpre-pushのverify:pushへ組み込み、フォーマット、型、テスト、Clawpatch、Gitleaksと同じ流れで依存関係リスクを止める設計メモです。
記事を読むgrep -R ./posts
検索
キーワードやタグで記事を検索できます。例: Next.js / Cloudflare / セキュリティ
stdout: 2 hit(s)
minimumReleaseAgeは1440分:新しすぎるnpmパッケージをすぐ入れない
pnpm v11のminimumReleaseAgeをプロジェクトでも1440分に明示し、公開直後の危ない依存バージョンを避けるサプライチェーン対策をまとめます。
記事を読む