デプロイって伝統的にはローカル操作だから案外雑なことをやりがちだけど、イマドキはそこらへんも配布物に含まれてビルドと混在したりオンラインサービス化されたりするので、公開サービス並みの注意が必要……当たり前と言えば当たり前だけど、全部上流任せにして済む話でもないのよねえ、特にオープンソースなら(企業間なら裁判所で殴り合えばいいけど←よくねえよ

Nx の攻撃から学べること #s1ngularity | blog.jxck.io
https://blog.jxck.io/entries/2025-09-03/nx-incidents.html