アーカイブ完了

npm をセキュアな挙動にするために .npmrc に記述する最小設定

https://zenn.dev/cycloud_blog/articles/5ce66daf4bd0cb

2026年4月2日 07:39 JST•アーカイブページ・viewer・ダウンロードは、この保存版を基準に表示されます。

2026年4月2日 07:39 JST·zenn.dev

証拠パックには HTML、スクリーンショット、要約、メタデータが含まれます。Pro プランでダウンロードできます。

保存されたページ

npm をセキュアな挙動にするために .npmrc に記述する最小設定

保存時の情報つきでアーカイブHTMLを確認できます。

元のURLhttps://zenn.dev/cycloud_blog/articles/5ce66daf4bd0cb

取得開始2026年4月2日 07:39 JST

CSS と画像を埋め込んだ保存HTMLです。元ページが削除されても開けます。

このページについてAI生成

このページは、npm のセキュリティ対策として .npmrc に設定すべき最小限の設定を紹介しています。近年のサプライチェーン攻撃（Shai-Hulud、axios改ざん）に対応するため、engine-strict=true（バージョン不一致で失敗）、ignore-scripts=true（任意コード実行防止）、audit=true（脆弱性監査）、min-release-age=1（公開直後の取り込み防止）の4つの設定を推奨しています。これらは最小構成でありながら、CyberAgent CIUでも採用されている実績のある設定です。

スクリーンショット

ページ全体を最大15,000pxの高さまで撮影しています。必要に応じて全体像を確認できます。