node のファイル監視で利用される chokidar、パッケージの依存そのものが脆弱性なんだといって依存を減らしまくり、次のバージョン4(まだ出ていない)では依存が同一メンテナの1パッケージだけに依存するようにしていて、素晴しいな
https://paulmillr.com/posts/chokidar-3-save-32tb-of-traffic/
https://paulmillr.com/posts/chokidar-3-save-32tb-of-traffic/
- replies
- 0
- announces
- 0
- likes
- 2