На Хабре очередная статья о том, чем pnpm лучше npm и yarn
Для меня у
Второе - скорость. Нужно было недавно десятки раз тестировать полный цикл установки проекта, так выяснилось, что Windows 10 удаляет директорию
#pnpm #npm
Для меня у
pnpm два громадных явных плюса. То, что он в node_modules пишет хардлинки файлов из своего центрального хранилища, в итоге реальные затраты на диске на него небольшие. У меня так экономится много гигабайт на разных проектах.Второе - скорость. Нужно было недавно десятки раз тестировать полный цикл установки проекта, так выяснилось, что Windows 10 удаляет директорию
node_modules медленней, чем pnpm её устанавливает. С точки зрения DX переход с npm/yarn на pnpm по ощущениям это как переход с Webpack на Vite.#pnpm #npm
Хабр
Что выбрать: Npm, Yarn или Pnpm?
На данный момент у нас используются три самых популярных менеджера пакетов (Npm, Yarn и Pnpm). И всё бы ничего, но разные команды начали периодически обращаться с проблемой несоответствия типов...
Deno запустило в open-source 5 дней назад и продвигает свой реестр для JavaScript и TypeScript пакетов - jsr.io
Основные отличия:
- Суперсет для npm
- Поддержка Node, Bun, Deno, Cloudflare Workers и других сред выполнения js
- Автоматическое создание документации
- Рейтинг пакетов
- Встроенная поддержка TypeScript
- Отсутствие необходимости в сборке (ESM формат только)
- Безопасная публикация
#jsr #npm
Основные отличия:
- Суперсет для npm
- Поддержка Node, Bun, Deno, Cloudflare Workers и других сред выполнения js
- Автоматическое создание документации
- Рейтинг пакетов
- Встроенная поддержка TypeScript
- Отсутствие необходимости в сборке (ESM формат только)
- Безопасная публикация
#jsr #npm
JSR
JSR: the JavaScript Registry
JSR is the open-source package registry for modern JavaScript. JSR natively supports TypeScript, and works with all JS runtimes and package managers.
Мы уже писали про инициативу jsr.io, продвигаемую
Бывший создатель
Нам очень важны платформы и инструменты для разработчиков, поэтому мы так много времени уделяем этому направлению. Однако экосистема управления пакетами стагнирует, и это открывает широкие возможности для инноваций. Наша миссия всегда заключалась в улучшении опыта разработчиков, и мы рады снова работать вместе над этим.
Заявленные проблемы
- манифест пакета npm публикуется независимо от его тарбола
- манифесты никогда полностью не проверяются на соответствие содержимому тарбола
- в экосистеме принято считать, что содержимое манифеста и тарбола совпадает
- любые инструменты или идеи, использующие публичный реестр, восприимчивы к эксплоитам/возможно неточны
- злоумышленники могут скрывать вредоносное ПО и скрипты в прямых или транзитивных зависимостях, которые остаются незамеченными
Выпустили пока только общее коммюнике, никакой конкретики, ходя идее уже почти год
Примечательно, что Evan You в
#jsr #evanyou #vlt
Deno, создатель которого Ryan Dahl был также создателем Node.jsБывший создатель
NPM, разработчик Node.js, а также CEO компании npm Inc. Darcy Clarke и другие известные люди начали еще одну похожую инициативу - vlt, который называют новым домом для open source:Нам очень важны платформы и инструменты для разработчиков, поэтому мы так много времени уделяем этому направлению. Однако экосистема управления пакетами стагнирует, и это открывает широкие возможности для инноваций. Наша миссия всегда заключалась в улучшении опыта разработчиков, и мы рады снова работать вместе над этим.
Заявленные проблемы
NPM:- манифест пакета npm публикуется независимо от его тарбола
- манифесты никогда полностью не проверяются на соответствие содержимому тарбола
- в экосистеме принято считать, что содержимое манифеста и тарбола совпадает
- любые инструменты или идеи, использующие публичный реестр, восприимчивы к эксплоитам/возможно неточны
- злоумышленники могут скрывать вредоносное ПО и скрипты в прямых или транзитивных зависимостях, которые остаются незамеченными
Выпустили пока только общее коммюнике, никакой конкретики, ходя идее уже почти год
Примечательно, что Evan You в
vlt выступает в качестве инвестора#jsr #evanyou #vlt
Telegram
Vue-FAQ
Deno запустило в open-source 5 дней назад и продвигает свой реестр для JavaScript и TypeScript пакетов - jsr.io
Основные отличия:
- Суперсет для npm
- Поддержка Node, Bun, Deno, Cloudflare Workers и других сред выполнения js
- Автоматическое создание документации…
Основные отличия:
- Суперсет для npm
- Поддержка Node, Bun, Deno, Cloudflare Workers и других сред выполнения js
- Автоматическое создание документации…
Чтобы узнать реальный размер какого-либо
Он удобней bundlephobia.com, которая большую часть времени недоступна.
#npm #tip
npm пакета в бандле можно воспользоваться сервисом pkg-size.devОн удобней bundlephobia.com, которая большую часть времени недоступна.
#npm #tip
pkg-size.dev
Find the true size of an npm package
Время от времени можно удалять локальный
#npm #pnpm #optimization
npm/yarn/ pnpm кэш, чтобы освободить место на диске от устаревших версий пакетов.#npm #pnpm #optimization