npmのpre/postinstallが怖いって話の続き
手持ちのプロジェクトでpre/postinstallの実行を抑制して、Nodeのpermissionsを使用して読み書きできるフォルダを限定したところ、storybook等動かないものが出てきた。
Next.jsのプロジェクトはひとまず置いておいて、Storybookに関しては、大した使い方をしておらず単にモックやコンポーネントの実装サンプルをまとめるためだけに使っているので、Storybookをやめるという選択肢は全然とれる。
やりたいことといえば、ASP.NETで利用するためにumdなjsとcssにバンドルしたい、jsやcssを試す用のモックHTMLがホストできるだけでいい。
それならStorybookじゃなくていいし、この際、NodeもやめてDenoにしてより強いPermission制限をかけられるようにしてみよう。
ということで作ってみたのがこのリポジトリ
esbuildを使用して、TypeScriptとSCSSをjsとcssにバンドルしている。確認用に、ejsファイルをhtmlにレンダリングして、devサーバーで確認できるようになってる。
ブラウザの自動リロードだけないけど、バンドルとejsのレンダリングはファイル監視して自動で出力されるから、ブラウザくらいはは自分でF5押すということで。
DenoはTypeScript書くのに煩わしくないし、Permissionが本当に優秀で心の安寧が保たれてるので積極的に置き換えていきたい。