この変更が意味すること
@astrojs/netlify@7.0.13 は 2026年6月13日にリリースされた、AstroのNetlifyデプロイ用アダプターのパッチリリースです(Astroフレームワーク本体とは異なるバージョン体系です)。
今回の主な変更は remotePatterns の regex 生成ロジックの厳格化です。remotePatterns はAstroの画像最適化において、どのリモートドメインからの画像を許可するかを制御する設定です。これまでワイルドカード(*)の解釈がやや緩やかで、意図しないドメインからの画像も通過してしまう可能性がありました。今回の修正でより厳密に制御されるようになります。
Netlify にデプロイしているAstroプロジェクトでは、セキュリティの観点から早めの適用を検討してください。
主な変更点
remotePatterns の regex 生成厳格化
// astro.config.mjs
import netlify from "@astrojs/netlify";
export default {
adapter: netlify(),
image: {
remotePatterns: [
{
protocol: "https",
hostname: "**.example.com", // ワイルドカードのマッチングが厳格化
},
],
},
};
修正前の問題点: ワイルドカード(** / *)を使った hostname の指定が、正規表現に変換される際にカノニカルなセマンティクスと異なる動作をしていました。これにより、意図しないサブドメインのリクエストが通過するケースがありました。
修正後: ワイルドカードの動作が仕様通りに厳密化され、** はドット区切りを跨ぐ複数セグメント、* は単一セグメントのみにマッチするようになります。
依存関係更新
@astrojs/underscore-redirects@1.0.3へ更新
EOL / サポート状況
Astro の公式 EOL 情報は endoflife.date では追跡されていませんが、npm のパッケージ情報によると:
| タグ | バージョン |
|---|---|
| latest | 6.4.6(本体) |
| beta | 7.0.0-beta.3(本体プレビュー) |
@astrojs/netlify@7.0.13 はアダプターとして独自のバージョニングを持ちます。アダプターは Astro 本体の最新安定版(v6.x)に対応しています。
開発者への影響
- Netlify デプロイ利用者:
remotePatternsを設定している場合、修正後のより厳格なマッチングが適用されます。既存の設定が想定通り動作するか確認することをおすすめします。 - 画像最適化利用者: リモート画像の取得に
remotePatternsを使っている場合、修正後に一部の画像が取得できなくなる可能性があります(これは修正が意図した動作)。 - Vercel / Cloudflare 利用者: このアップデートは
@astrojs/netlifyアダプターのみに影響します。他のアダプターには影響しません。
アップデート方法
# npm
npm update @astrojs/netlify
# yarn
yarn upgrade @astrojs/netlify
# pnpm
pnpm update @astrojs/netlify
# バージョン指定
npm install @astrojs/netlify@7.0.13
アップデート後、remotePatterns を使っている場合はローカル環境でリモート画像が正常に読み込まれるか確認してください。
データソース: GitHub Releases API, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。