Research
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
By Kirill Boychenko - Sep 24, 2025
@openameba/spindle-icons
Advanced tools
Spindle Icons
SVG and PDF Icons with Spindle (Ameba Design System)
インストール
アイコンを画像ファイルとして利用したい場合には、@openameba/spindle-icons をインストールしてください。
npm install @openameba/spindle-icons
yarn add @openameba/spindle-icons
アイコンをReactコンポーネントとして利用したい場合には、@openameba/spindle-ui をインストールしてください。
npm install @openameba/spindle-ui
yarn add @openameba/spindle-ui
利用方法
Spindle Iconsで生成されたSVGアイコンは、以下の方法で利用できます。利用できるアイコンはアイコンリストを参照してください。img要素、Inline SVG、SVG Spriteでの利用法はサンプルページを参考にしてください。
img要素
最も簡単な利用方法は、img要素としてSVGファイルを読み込むことです。いくつかのスクリーンリーダーでは、SVG読み込みするimg要素のalt属性のテキストを省略するため、role="img"を付与します。
ただし、この方法ではアイコンの表示色を指定できないため、要件を満たせない場合があります。
<button>
<img alt="時間設定" height="50" role="img" src="https://unpkg.com/@openameba/spindle-icons/dist/svg/clock.svg" width="50">
</button>
Inline SVG
SVGをHTMLに埋め込みます。
SVGを埋め込むには、HTMLファイルにSVG文字列をそのまま埋め込むか、テンプレートエンジンやバンドラなどでビルドします。
//- Pugの例
button(aria-label="時間設定")
include 'node_modules/@opanameba/spindle-icons/dist/svg/clock.svg'
アイコンは様々なコンテキストで利用される可能性があるため、Spindle Iconsで生成するSVG自体にタイトルは設定されていません。利用時には、都度テキストを挿入する必要があります。
一つの方法として、テキストをspan要素などを使って、非表示のテキストとして指定します。
<style>
.visually-hidden {
position: absolute;
height: 1px;
width: 1px;
overflow: hidden;
clip: rect(0, 0, 0, 0);
white-space: nowrap;
}
</style>
<button>
<svg>...</svg>
<span class="visually-hidden">時間設定</span>
</button>
また、button要素のaria-label属性で、テキストを指定できます。
<button aria-label="時間設定">
<svg>...</svg>
</button>
SVGを装飾として利用する場合には、テキストと同時に利用することで、アイコンのテキストは省略できる場合があります。
<button>
<svg>...</svg>
時間設定
</button>
SVG Sprite
アプリケーションでは、一般的に複数のアイコンが利用されるため、SVG Spriteも有効な手段です。Spindle Iconsではすべてのアイコンで作られたsprite.svgを配布しています。ただしファイル容量も大きいので、svg-spriteなどを利用して、必要なアイコンのみでSVG Spriteを生成することを推奨します。
# 必要なアイコンのみでSVG Spriteを生成する例
# 各オプションはそれぞれのプロジェクトに合わせて設定します
npx svg-sprite --symbol --symbol-dest=. --symbol-sprite=sprite.svg --shape-transform-svgo sprite.svgo.json --dest=$PATH_TO_SVG 'node_modules/@openameba/spindle-icons/dist/+(check|exclamationmark).svg'
# sprite.svgo.jsonの例
# SVG各ファイルに付与されている無駄なfillを消したい場合に設定します
{
"plugins": [
{
"removeAttrs":
{
"attrs": "fill"
}
}
]
}
アイコンを利用する際には、ラベリングを忘れないようにしてください。テキストはsvg要素内のtitle属性で指定し、svg要素のaria-labelledby属性から参照します。Inline SVGと同様に、.visually-hidden要素や aria-labelでテキストを指定します。装飾用途ではタイトルを省略できます。
<button>
<svg aria-labelledby="clock-icon-title" role="img">
<title id="clock-icon-title">時間設定</title>
<use xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="sprite.svg#clock"></use>
</svg>
</button>
React
Spindle IconsはReactコンポーネントとして利用できます。利用する際には、Inline SVGと同様に、適切なラベリングを忘れないように注意してください。
import Clock from '@openameba/spindle-ui/Icon/Clock';
export function SomeButton() {
return <button aria-label="時間設定" type="button"><Clock /></button>
}
ただし、アイコンが装飾として利用される場合にはaria-hidden=trueを指定します。
import Clock from '@openameba/spindle-ui/Icon/Clock';
export function SomeButton() {
return <button type="button"><Clock aria-hidden="true" />時間設定</button>
}
また、Reactコンポーネントとして利用する際にはリソースサイズやレンダリングパフォーマンスに注意してください。Spindleで提供しているそれぞれのアイコンは大きなサイズではありません。ただし、たくさんのアイコンを読み込みHTMLやJavaScriptに埋め込まれると、容量が大きくなったりレンダリングに時間がかかったりする可能性があります。そうした場合には、以下の方法を検討してください。
- アイコンコンポーネントが挿入される場所を分割
- コンポーネントを非同期に読み込む
- ReactコンポーネントでなくSVGファイルとして読み込む
Android App
Androidでは、最適されたSVGを利用するとエラーになる場合があります。その際は、dist/svg-unoptimized内のファイルを利用してください。
ライセンス
Spindle Iconsは以下2つのライセンスで公開されています。
- SVGファイルは、Creative Commons BY-NC-ND 4.0
- ソースコードは、MIT License
また各サービスのブランドアイコンは、それぞれの所有者の商標です。これらの商標の使用は、Spindleが商標権者を支持していることを示すものではなく、またその逆でもありません。ブランドロゴは、その企業、製品、サービスを表現する目的以外では使用しないでください。
関連ドキュメント
FAQs
SVG and PDF Icons with Spindle (Ameba Design System)
We found that @openameba/spindle-icons demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 5 open source maintainers collaborating on the project.
Package last updated on 19 Sep 2025
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Research
Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique
A malicious package uses a QR code as steganography in an innovative technique.
By Olivia Brown - Sep 22, 2025
Research
/Security News
Identifying and Preventing Fraudulent Engineering Candidates: An Investigation into 80 Confirmed Cases
Socket identified 80 fake candidates targeting engineering roles, including suspected North Korean operators, exposing the new reality of hiring as a security function.
By Lauren Valencia, Kirill Boychenko - Sep 17, 2025