「npm install」だけでコードが実行される時代が終了へ、npmが自動スクリプト実行を標準で停止する予定
概要
JavaScriptのパッケージ管理ツール「npm」で、依存パッケージのインストール時に自動実行されるスクリプト(postinstallなど)について、2026年7月リリース予定の「npm v12」以降は標準で実行しないようになる。セキュリティ強化が目的。
詳細
- npm v12(2026年7月リリース予定)で自動スクリプト実行をデフォルトで停止
npm install時に自動実行されるライフサイクルスクリプト(postinstallなど)が対象- サプライチェーン攻撃対策として意図されたセキュリティ強化策
- 既存プロジェクトへの影響を考慮した段階的な移行が予想される
参照
- 出典: https://gigazine.net/news/20260611-npm-install-script/
- はてなブックマーク数: 28