2025-02-27

npm パッケージインストールサンドボックス外でやるか?

これ

https://zenn.dev/mameta29/articles/7aa221046a87ff

 

npm のインストールって任意コードを実行できるんだから、信頼できるパッケージでもなければ普通サンドボックスとか、自分普段使っていて個人情報とかある環境では実行しないと思うんだけど

エンジニア名乗ってるけどプロじゃなくてスクール出たてとかそういう人なんかな

 

そもそも知らない人からネットの誘いなんて9割詐欺なんだから真に受けるべきじゃないんよね

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん