#nodejs #npm #tools
10 лучших практик безопасности при работе с NPM
Практически каждый фронтендер сейчас активно работает с NPM — загружают чужие инструменты и публикуют собственные разработки.
Не забывайте о безопасности!
https://prglb.ru/53wug
10 лучших практик безопасности при работе с NPM
Практически каждый фронтендер сейчас активно работает с NPM — загружают чужие инструменты и публикуют собственные разработки.
Не забывайте о безопасности!
https://prglb.ru/53wug
13 npm-трюков для быстрой разработки
Менеджеры пакетов прочно вошли в наш повседневный рабочий процесс. Но знаете ли вы, что их потенциал не исчерпывается командами
Брэт Кэмерон собрал 13 приемов, которые могут увеличить вашу эффективность.
👍 шорткоды для самых частых операций
👍 полезные утилиты и npm-скрипты
👍 управление файлом package.json
👍 и даже кастомный
Читайте и пользуйтесь: https://prglb.ru/4ghu7
#npm #tools
Менеджеры пакетов прочно вошли в наш повседневный рабочий процесс. Но знаете ли вы, что их потенциал не исчерпывается командами
npm install и npm init?Брэт Кэмерон собрал 13 приемов, которые могут увеличить вашу эффективность.
👍 шорткоды для самых частых операций
👍 полезные утилиты и npm-скрипты
👍 управление файлом package.json
👍 и даже кастомный
npm initЧитайте и пользуйтесь: https://prglb.ru/4ghu7
#npm #tools
Как публиковать веб-компоненты в NPM
Подробный чеклист с объяснением каждого пункта для обеспечения совместимости и максимальной гибкости ваших компонентов.
Читать: https://prglb.ru/2p1jc
#npm
Подробный чеклист с объяснением каждого пункта для обеспечения совместимости и максимальной гибкости ваших компонентов.
Читать: https://prglb.ru/2p1jc
#npm
Что такое npm? Гайд по Node Package Manager для начинающих
Как установить, опубликовать и проверить JavaScript-пакеты на уязвимость с помощью npm – менеджера пакетов Node.js.
https://prglb.ru/3f1s
#npm #node
Как установить, опубликовать и проверить JavaScript-пакеты на уязвимость с помощью npm – менеджера пакетов Node.js.
https://prglb.ru/3f1s
#npm #node
Библиотека программиста
📦 Что такое npm? Гайд по Node Package Manager для начинающих
Как установить, опубликовать и проверить JavaScript-пакеты на уязвимость с помощью npm – менеджера пакетов Node.js.
Зачем нужен файл package.lock?
Разве yarn.lock недостаточно? На самом деле - нет, недостаточно.
Читать: https://prglb.ru/2l89t
#npm
Разве yarn.lock недостаточно? На самом деле - нет, недостаточно.
Читать: https://prglb.ru/2l89t
#npm
Управление зависимостями JavaScript
Большая серия статей о правильном управлении зависимостями:
1. Управление зависимостями JavaScript
2. Установка и обновление зависимостей в JavaScript
3. Выбор зависимостей JavaScript
4. Lock-файлы npm
5. Как npm обеспечивает безопасность
6. Безопасность npm-проектов, часть 1
7. Безопасность npm-проектов, часть 2
#npm
Большая серия статей о правильном управлении зависимостями:
1. Управление зависимостями JavaScript
2. Установка и обновление зависимостей в JavaScript
3. Выбор зависимостей JavaScript
4. Lock-файлы npm
5. Как npm обеспечивает безопасность
6. Безопасность npm-проектов, часть 1
7. Безопасность npm-проектов, часть 2
#npm
Команда (алиас npm why с npm 7+) показывает полную цепочку зависимостей — кто, через что и зачем тянет пакет.
Нужно узнать, откуда lodash в зависимостях:
npm explain lodash
Получаете цепочку: проект → axios → follow-redirects → lodash.
Сразу видно, что обновлять или менять.
Подозрение на несколько React одновременно:
npm ls react
Команда покажет каждую версию и её источник.
Нашлась уязвимая транзитивная зависимость:
npm explain vulnerable-package
Понимаете, через какой пакет она попала — обновляете или заменяете.
Проверить только прямые зависимости:
npm ls --depth=0
Быстро находит забытый мусор в package.json.
🧶 Yarn альтернатива
yarn why package-name
Работает так же, с более подробным выводом.
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#readme #npm
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🥰1