Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
textalive-app-api
Advanced tools
TextAlive App API is the JavaScript API for developing **web applications that show lyrics synchronized with the music playback (lyric apps)** -- as opposed to lyric videos in which each frame is statically rendered as an image.
TextAlive App API は、 音楽に合わせてタイミングよく歌詞が動く Web アプリケーション(リリックアプリ) を開発できる JavaScript 用のライブラリです。
この API を使うと、Web 上の楽曲のサビやビートなどの楽曲地図情報を取得したり、Web 上の歌詞のタイミング情報を取得したりできるようになります。そして、一曲のために作り込んだ演出はもちろんのこと、 TextAlive に登録されている様々な楽曲に合わせて動作する演出をプログラミングできます。
English version available in README.en.md.
TextAlive App API は script
タグで Web サイトに読み込んだり、 npm パッケージ textalive-app-api
をインストールすることで使えるようになります。
ほとんどの機能のエントリーポイントになる Player
クラスの説明は こちら にあります。このクラスを利用するには TextAlive for Developers Web サイト から開発者登録を行い、アプリトークンを取得する必要があります。詳しくは Web サイトをご覧ください。
script
タグによる読み込み<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script src="https://unpkg.com/textalive-app-api/dist/index.js"></script>
グローバル変数 TextAliveApp
が定義されるので、 const { Player } = TextAliveApp;
のように必要なコンポーネントを呼び出して使います。
npm install textalive-app-api
import { Player } from "textalive-app-api";
のように必要なコンポーネントをインポートして使います。
技術的に分からないことやバグ報告などがあれば、 GitHub Issues か Gitter Chat までお願いいたします。 TextAlive for Developers トップページ もぜひご覧ください。
© AIST TextAlive Project 2020-2021
FAQs
TextAlive App API は、 **音楽に合わせてタイミングよく歌詞が動く Web アプリケーション(リリックアプリ)** を開発できる JavaScript 用のライブラリです。
The npm package textalive-app-api receives a total of 33 weekly downloads. As such, textalive-app-api popularity was classified as not popular.
We found that textalive-app-api demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.