#npm

Nub JS 工具链实测:基于 Node 的 Rust 工具集,nub run 比 pnpm 快 24 倍
前几天,前端工具链又杀出来一个狠角色。这次不是 Bun,不是 Deno,也不是某个新的运行时,而是一个叫 Nub 的 Node.js 工具链。 它刚进入公测,作者是 colinhacks(Zod 的作者)。一句话概括:Nub 想做一个更快…
MumuSpec CLI 发布 npm:14 份 Spec 模板 + 五轮工作流,规范 AI 编程
在 AI 编程时代,如何让 AI 编码助手更准确地理解需求、生成符合规范的代码?MumuSpec 提供了一套解决方案。它是一个文档体系,最近发布了 CLI 工具(v0.1.0),并已发布到npm。 MumuSpec CLI 的核心价值在于:…
npm供应链攻击事件:TanStack包被投毒,GitHub密钥面临泄露风险
如果你使用 npm 安装过 TanStack 系列的包,需要立即检查——在 2026年5月11日晚间的短时间内,AWS 密钥、GitHub Token、SSH 私钥可能已经被窃取。更危险的是,攻击者设置了一个「死亡开…
立即停用!Axios 惨遭投毒!
事件概述 axios(npm 上周下载量超过 1 亿次的核心依赖库)在最新版本中被植入恶意代码,这是一起典型的供应链安全事件。 受影响版本:axios@1.14.1、axios@0.30.4安全版本:axios@1.14.0、axios@…