asdf 環境で npm install --global したパッケージが command not found になる時の解決方法

asdfは非常に便利なバージョン管理ツールですが npm install --global でグローバルにコマンドをインストールした際に、パスが通らず command not found と表示されることがあります。この記事では、その原因と簡単な解決策である asdf reshim コマンドについて解説します。

npm 製 CLI ツールを特定顧客にセキュアに配る — ビルド・署名・配布パイプラインの設計

独自開発の npm 製 CLI ツールを、公開 npm に出さず特定顧客に配る。一見ただのパッケージングですが、実務では OS のセキュリティゲート（Gatekeeper・SmartScreen）の通過、改ざん防止の署名、そして顧客単位でアクセスを制御できる配布網の三つを同時に満たす必要があります。macOS・Windows を主対象に将来の Linux まで見据え、ビルドから署名・配布・サプライチェーン堅牢化までを一本のパイプラインとして設計します。

npm Organization の developers チームと publish チームを分離すべき理由 ― 企業運用で Collaborators を明確にする実践パターン

npm Organization の developers チームは削除不可で全メンバーが自動追加されるため、企業運用では責任の所在が不明確になりがちです。publish 用チームを分離し、developers を read-only にする実践パターンを解説します。

フォルダを開くだけでマルウェアが実行される — 採用選考を装う開発者狙いの攻撃を VS Code folderOpen と npm ライフサイクルで安全に再現するデモ

採用やコーディングテストを装って開発者にマルウェア入りリポジトリを踏ませる攻撃が増えています。git clone の次にやる「エディタで開く」「npm install する」が、そのままコード実行のトリガーになり得る構図を、安全に手元で再現して理解するためのデモリポジトリを作りました。設計判断と防御のポイントを整理します。