アーカイブ完了

npm をセキュアな挙動にするために .npmrc に記述する最小設定

https://zenn.dev/cycloud_blog/articles/5ce66daf4bd0cb

2026年4月2日 08:39 JST•アーカイブページ・viewer・ダウンロードは、この保存版を基準に表示されます。

2026年4月2日 08:39 JST·zenn.dev

証拠パックには HTML、スクリーンショット、要約、メタデータが含まれます。Pro プランでダウンロードできます。

保存されたページ

npm をセキュアな挙動にするために .npmrc に記述する最小設定

保存時の情報つきでアーカイブHTMLを確認できます。

元のURLhttps://zenn.dev/cycloud_blog/articles/5ce66daf4bd0cb

取得開始2026年4月2日 08:39 JST

CSS と画像を埋め込んだ保存HTMLです。元ページが削除されても開けます。

このページについてAI生成

このページは、npm のセキュリティ対策として .npmrc に記述すべき最小設定を紹介しています。最近のサプライチェーン攻撃（Shai-Hulud、axios改ざん）を背景に、インストール時の挙動制御が重要です。推奨される最小設定は：engine-strict=true（バージョン不一致で失敗）、ignore-scripts=true（任意コード実行リスク低減）、audit=true（脆弱性監査）、min-release-age=1（公開直後の取り込み防止）です。さらに厳格化する設定も紹介されています。

スクリーンショット

ページ全体を最大15,000pxの高さまで撮影しています。必要に応じて全体像を確認できます。