safe-chainのWindowsでの利用
Shai-Hulud が2度わたって、npmのマルウェアが広がっていることもあり、
safe-chainを入れようと思いました。
VSCode(Windows)でsafe-chainを利用しようとすると、
なぜかnpmのAliasがうまく作られないようで、無理やり対処した方法を記載します。
現象
safe-chainのインストール手順は、以下です。
- 以下のコマンドを実行
npm install -g @aikidosec/safe-chain safe-chain setupsafe-chain setupでnpm等のaliasを作成される・・・はず。
-
ターミナルを再起動
- 以下のコマンドを実行してインストールに失敗すればOK
npm install safe-chain-testエラーメッセージはこんな感じなのが出ればOKです。
✖ Safe-chain: Malicious changes detected:
- safe-chain-test@0.0.1-security
Exiting without installing malicious packages.
しかし、再起動して「3」を実行してもsafe-chain-testがインストールされてしまう。
aikido-npmでinstallしてみると失敗するのでsafe-chainは入っているよう
aikido-npm install safe-chain-test
✖ Safe-chain: Malicious changes detected:
- safe-chain-test@0.0.1-security
なので、おそらくaikido-npmをnpmに置き換えるAliasがうまくいってないよう。
解決方法
- 以下のコマンドでProfileを開く
notepad $PROFILE - 開かなかった場合は以下のコマンドで作成
New-Item -type file -force $PROFILE - 開いたPROFILEに以下を記載して保存
New-Item -type file -force $profile - ターミナルを再起動
これでnpmを実行するとaikido-npmが実行されるようにできました。 ただ、もっとうまい方法とかある気がするんですよね。
まとめ
WindwosのVSCodeでだとPowerShellのせいか、うまくAliasが作られないようです。
無理やりPowerShellのAliasに登録してnpmでも利用できるようにできますが、aikido-npmをそのまま利用してもよい気がしますね。
もし参考になれば幸いです。
作成日:2025-11-28 更新日:2025-11-28