node - Node.js JavaScript ランタイム ✨🐢🚀✨

(Node.js JavaScript runtime :sparkles::turtle::rocket::sparkles:)

Created at: 2014-11-27 03:57:11
Language: JavaScript
License: NOASSERTION

Node.js

Node.js は、オープンソースのクロスプラットフォームの JavaScript ランタイム環境です。

Node.js の使用方法については、Node.js Web サイトを参照してください。

Node.js プロジェクトは、オープン ガバナンス モデルを使用しています。OpenJS Foundationは、プロジェクトの サポートを提供します。

このプロジェクトには行動規範があります。

目次

サポート

助けをお探しですか?サポートを受けるための手順を確認してください 。

リリースの種類

  • Current : アクティブな開発中。現在のリリースのコードは、メジャー バージョン番号のブランチにあります (例: v15.x )。Node.js は 6 か月ごとに新しいメジャー バージョンをリリースし、重大な変更を可能にします。毎年4月と10月に行われます。毎年 10 月にリリースされるリリースのサポート期間は 8 か月です。毎年 4 月に登場するリリースは、毎年 10 月に LTS (以下を参照) に変換されます。
  • LTS : 安定性とセキュリティに重点を置いた、長期サポートを受けるリリース。偶数番号のメジャー バージョンはすべて LTS リリースになります。LTS リリースには、12 か月のアクティブな LTSサポートと、さらに 18 か月のメンテナンスが提供されます。LTS リリース ラインには、v4 Argon で始まるアルファベット順にコード名が付けられています。一部の特別な状況を除いて、重大な変更や機能の追加はありません。
  • Nightly : 変更がある場合、24 時間ごとにビルドされた Current ブランチからのコード。注意して使用してください。

現在および LTS のリリースは、セマンティック バージョニングに従います。リリース チームのメンバーは、最新リリースと LTS リリースのそれぞれに署名します。詳細については、 リリースの READMEを参照してください。

ダウンロード

バイナリ、インストーラー、およびソース tarball は、 https: //nodejs.org/en/download/ で入手できます。

現在およびLTSリリース

https://nodejs.org/download/release/

latestディレクトリは、最新の Current リリースのエイリアスです。latest- codenameディレクトリは、LTS ラインからの最新リリースのエイリアスです。たとえば、 latest-fermiumディレクトリには、最新の Fermium (Node.js 14) リリースが含まれています。

夜間リリース

https://nodejs.org/download/nightly/

各ディレクトリ名とファイル名には、リリースの HEAD に日付 (UTC) とコミット SHA が含まれています。

API ドキュメント

最新の現行リリースのドキュメントはhttps://nodejs.org/api/にあります。バージョン固有のドキュメントは、 docsサブディレクトリの各リリース ディレクトリにあります。バージョン固有のドキュメントも https://nodejs.org/download/docs/にあります。

バイナリの検証

ダウンロード ディレクトリには、

SHASUMS256.txt
ファイルの SHA チェックサムを含むファイルが含まれています。

SHASUMS256.txt
を使用してダウンロードするには
curl
:

$ curl -O https://nodejs.org/dist/vx.y.z/SHASUMS256.txt

ダウンロードしたファイルがチェックサムと一致することを確認するには

sha256sum
、次のようなコマンドを実行します。

$ grep node-vx.y.z.tar.gz SHASUMS256.txt | sha256sum -c -

Current および LTS の場合、GPG 分離署名

SHASUMS256.txt
は にあり
SHASUMS256.txt.sig
ます。
gpg
の整合性を検証するために 使用できます
SHASUMS256.txt
最初に、リリースの作成を許可された個人の GPG キーをインポートする必要があり ます。キーをインポートするには:

$ gpg --keyserver hkps://keys.openpgp.org --recv-keys DD8F2338BAE7501E3DD5AC78C273792F7D83545D

アクティブなリリース キーをインポートするスクリプトについては、リリース キーを参照してください。

次に、

SHASUMS256.txt.sig
リリースの をダウンロードします。

$ curl -O https://nodejs.org/dist/vx.y.z/SHASUMS256.txt.sig

次に

gpg --verify SHASUMS256.txt.sig SHASUMS256.txt
、ファイルの署名を検証するために使用します。

Node.js のビルド

ソースから Node.js をビルドする方法と、サポートされているプラ​​ットフォームのリストについては、BUILDING.mdを参照してください。

安全

Node.js のセキュリティ脆弱性の報告については、 SECURITY.mdを参照してください。

Node.js への貢献

現在のプロジェクト チーム メンバー

Node.js プロジェクトのガバナンスについては、 GOVERNANCE.mdを参照してください。

TSC(技術運営委員会)

名誉

TSC名誉

協力者

名誉

名誉協力者

コラボレーターは、コラボレーター ガイドに従ってNode.js プロジェクトを維持します。

トリアージャー

キーを離す

Node.js リリーサーのプライマリ GPG キー (一部のリリーサーはサブキーで署名します):

信頼できるリリース キーの完全なセット (リリースの署名に使用される可能性のあるサブキーを含む) をインポートするには:

gpg --keyserver hkps://keys.openpgp.org --recv-keys 4ED778F539E3634C779C87C6D7062848A1AB005C
gpg --keyserver hkps://keys.openpgp.org --recv-keys 141F07595B7B3FFE74309A937405533BE57C7D57
gpg --keyserver hkps://keys.openpgp.org --recv-keys 94AE36675C464D64BAFA68DD7434390BDBE9B9C5
gpg --keyserver hkps://keys.openpgp.org --recv-keys 74F12602B6F1C4E913FAA37AD3A89613643B6201
gpg --keyserver hkps://keys.openpgp.org --recv-keys 71DCFD284A79C3B38668286BC97EC7A07EDE3FC1
gpg --keyserver hkps://keys.openpgp.org --recv-keys 61FC681DFB92A079F1685E77973F295594EC4689
gpg --keyserver hkps://keys.openpgp.org --recv-keys 8FCCA13FEF1D0C2E91008E09770F7A9A5AE15600
gpg --keyserver hkps://keys.openpgp.org --recv-keys C4F0DFFF4E8C1A8236409D08E73BC641CC11F4C8
gpg --keyserver hkps://keys.openpgp.org --recv-keys 890C08DB8579162FEE0DF9DB8BEAB4DFCF555EF4
gpg --keyserver hkps://keys.openpgp.org --recv-keys C82FA3AE1CBEDC6BE46B9360C43CEC45C17AB93C
gpg --keyserver hkps://keys.openpgp.org --recv-keys DD8F2338BAE7501E3DD5AC78C273792F7D83545D
gpg --keyserver hkps://keys.openpgp.org --recv-keys A48C2BEE680E841632CD4E44F07496B3EB3C1762
gpg --keyserver hkps://keys.openpgp.org --recv-keys 108F52B48DB57BB0CC439B2997B01419BD92F80A
gpg --keyserver hkps://keys.openpgp.org --recv-keys B9E2F5981AA6E0CD28160D9FF13993A75599653C

これらのキーを使用してダウンロードしたファイルを検証する方法については、バイナリの検証を参照してください。

以前のリリースの署名に使用されたその他のキー

セキュリティ リリース スチュワード

可能であれば、セキュリティ スチュワードとして行動する個人が、セキュリティ リリースを優先できるように雇用主からのサポートと承認を得られるようにするために、セキュリティ リリース スチュワード ローテーションの枠を確保するというコミットメントが企業によって行われます。セキュリティ リリース スチュワードは、セキュリティ リリース プロセスで概説されているように、ローテーション ベースでセキュリティ リリースを管理し ます。

ライセンス

Node.js は MIT ライセンスの下で利用できます。Node.js には、さまざまなライセンスの下で利用できる外部ライブラリも含まれています。完全なライセンス テキストについては、LICENSEを参照 してください。