好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

javascript

CIでOSSライセンスを自動チェック ~npm編2~

今日は下記の記事で紹介していた、CIでOSSライセンスを自動チェック、のnpm辺について、別のツールを使った方法を紹介します。 kusuwada.hatenablog.com というのも、こちらの記事で紹介した grunt-license-report を職場で他のチームに導入しようとしたとこ…

JavaScriptコードの安全を保つSAST(静的解析)ツール ~ npm-audit, NodeJsScan, LGTM~

Python編や、SASTツールとは?についてはこちら kusuwada.hatenablog.com 今回はJavaScriptで使えるSASTツールを紹介します。 npm-audit npm-audit とは 実行 NodeJsScan NodeJsScan とは installと実行 LGTM LGTMとは 登録と実行 参考リンク npm-audit npm-…

CIでOSSライセンスを自動チェック ~npm, pip編~

2018年 SRE Advent Calendar 2 の22日目に寄せて書きました。 qiita.com 1の方でも一つ投稿したのですが、マネジメント・チームビルドっぽい話になったので今回は技術よりの話を。2018年 SRE Advent Calendar 1はこちら。 SRE Advent Calendar 2018 - Qiita …