yceffort
EN
02 POSTS

Npm 1

  • #security#github-actions#npm

    TanStack npm 공급망 공격 분석: pull_request_target은 왜 위험한가

    @tanstack/* 공급망 공격 사건 분석. pull_request_target, GitHub Actions 캐시, OIDC trusted publisher의 위험과 방어책

    43분
  • #javascript#npm#dependency-management

    자바스크립트 의존성 지옥

    package-lock.json은 정말 복잡 😈

    8분