The Changelog
Securing npm is table stakes (Interview)
Jan 29, 2026
· 1h 21m
As the creator and long-time maintainer of ESLint, Nicholas Zakas is well-positioned to criticize GitHub's recent response to npm's insecurity. He found the response insufficient, and has other ideas on how GitHub could secure npm better. On this episode, Nicholas details these ideas, paints a bleak picture of npm alternatives like JSR, and shares our frustration that such a critical piece of internet infrastructure feels neglected.
このエピソードはまだ書き下ろされていません
STT.aiを使ってこのエピソードをAIで書き換えてください。 話者検出、タイムスタンプ、複数のフォーマットにエクスポートした正確なテキストを得る。
話者検出
ワードレベルタイムスタンプ
SRT, TXT, JSON としてエクスポート