サプライチェーン攻撃関連の対応について
--minimum-dependency-age
以前に紹介した--minimum-dependency-ageオプションを実装するPRがマージされています (#30752)
以前に紹介した時点からの差分として、ISO 8601 durationやRFC 3339形式での日付の指定がサポートされています。
# (1) ISO 8601 duration 形式で5時間を指定 (`--minimum-dependency-age=300`と等価)
$ deno install --minimum-dependency-age=PT5H npm:preact
# (2) 指定された日付以前にリリースされたバージョンをインストール
$ deno install --minimum-dependency-age=2025-10-19T21:00:00.000Z npm:preact
このオプションは unstable という扱いのようなので、次のv2.5.5あたりでリリースされる可能性がありそうです。
deno.jsonへのminimumDependencyAgeの追加
まだマージはされていませんが、deno.jsonにminimumDependencyAgeというフィールドを追加するPRが作成されています。
b9ad4e6a9c630b46f18aa541140cfcdc14ae622e時点での実装によると、このフィールドに--minimum-dependency-ageと同様のフォーマットで期間を指定しておくことで、--minimum-dependency-ageと同様にインストールされるパッケージのバージョンを制御できるようです。
deno.jsonのminimumDependencyAgeと--minimum-dependency-ageを同時に指定した場合、--minimum-dependency-ageの方が優先されるようです。--minimum-dependency-age=0を指定することで、minimumDependencyAgeを無効化できます。
Hono v4.10.0
Hono v4.10.0がリリースされています。
hono/client
Middlewareが返却したレスポンスの型定義をhono/clientが推論できるよう改善されています (#4393)
hono/request
hono/requestにcloneRawRequest()が追加されています。HonoRequestが保持しているRequestオブジェクトに関して、bodyがすでに使用された場合とそうでない場合をそれぞれ考慮して、賢くRequestをクローンしてくれるようです (#4382)
hono/ssg
hono/ssgにdefaultPluginが追加されています。これはユーザーがプラグインを指定しなかった際にデフォルトで適用され、ステータスとして200が返却されなかったページの生成をスキップしてくれるようです (#4394)
Hono CLI
Hono CLIが公開されています。
- リポジトリ: honojs/cli
- 参考: Introduce Hono CLI
主にAIコーディングエージェント向けに使用されることが想定されたhono searchコマンドやHonoアプリケーションを最適化するためのhono optimizeコマンドなど、様々なコマンドが提供されているようです。