npm weekly # 233: день из жизни npm Security, ConFoo и новости wombat

Один день из жизни безопасности npm

Вы когда-нибудь задумывались, что происходит за кулисами в группе безопасности npm, или как команда занимается текущими исследованиями, отчетами об уязвимостях и выводами? Получите совок здесь!

Подключайтесь к подкасту Absolute AppSec уже сегодня!

Инженер по безопасности программного обеспечения npm, Рон Перрис, будет в подкасте Absolute AppSec сегодня (четверг, 6 февраля) в 9:00 по тихоокеанскому времени / в 12:00 по восточному времени! Настройтесь на: absoluteappsec.com

OSS PSA

😄 Просто дружеское напоминание: Node.js v8 находится на месяц в EOL. Если вы еще этого не сделали, пора обновиться! Для npm v7 потребуется узел v10 и выше.

Откройте встречу RFC - отметьте свой календарь!

Отметьте в своем календаре следующую встречу Open RFC: среда, 19 февраля, 11:00 по тихоокеанскому времени / 14:00 по восточноевропейскому времени. Добавьте свои темы для рассмотрения для обсуждения (здесь также скоро будут опубликованы повестка дня и детали встречи). Пропустите звонок Open RFC на этой неделе? Вы можете просмотреть заметки о встрече здесь.

Рекомендуемый проект: Serenity / JS

Познакомьтесь с Serenity / JS, фреймворком для полноценного приемочного тестирования нового поколения, который постоянно доставляется в npm несколько раз в неделю. Serenity / JS содержит более 60 строительных блоков, которые помогут вам создавать автоматические приемочные тесты, взаимодействующие с веб-приложениями, REST API и т. Д. Спасибо Яну Молаку за то, что поделился этим проектом с сообществом.

Нам нравится представлять проекты, созданные клиентами и членами сообщества npm. Если ваша команда использует npm для создания чего-то крутого, дайте нам знать!

ConFoo

Не пропустите презентацию разработчика ПО с открытым исходным кодом Руи Адорно Имитация конечных точек API для развлечения и получения прибыли на ConFoo в Канаде в пятницу, 28 февраля. Подробнее.

Выведите свои проекты на новый уровень

Нужны частные пакеты и / или инструменты управления командой? Ознакомьтесь с npm Pro и npm Teams. Оба инструмента позволяют разработчикам использовать частные пакеты и сотрудничать, работая с участниками над проектами с открытым исходным кодом (Pro) или работая в команде над критически важными приложениями (Teams).

Узнайте больше о нашем наборе решений здесь.

Новости вомбата

Нам просто нужно было поделиться. ❤️ Вот очаровательное видео, на котором вомбат и ее Джоуи пережили лесной пожар в Новом Южном Уэльсе:

Мы также получили новости о Teacup, вомбате, который npm принял / поддерживает через Sleepy Burrows Sanctuary: у нее все прекрасно, и скоро она переедет в университет вомбатов, когда станет прохладнее и условия урегулируются. Следите за фотографиями!

Node School Окленд

Node School Oakland вернулась после перерыва! Зарегистрируйтесь как ученик или наставник и присоединяйтесь к веселью в субботу, 15 февраля, с 13 до 17, для JavaScript, пиццы и хорошей компании.