Предварительная версия API npm Security Insights, часть 2: вредоносное ПО
Во второй из серии статей вице-президента по безопасности npm Адама Болдуина мы погружаемся в мир вредоносных программ.
В течение многих лет npm отслеживал и отслеживал вредоносные программы, опубликованные в реестре. Прочитайте сообщение в блоге, чтобы узнать о наших выводах и о том, что нужно искать в нашем новом API анализа безопасности.
Мы будем рады вашим отзывам о том, что вы хотели бы видеть в API аналитики безопасности npm и что вы могли бы создать с его помощью. Подпишитесь на закрытую бета-версию и дайте нам знать!
Открыть заметки и расписание собраний RFC
Наше последнее открытое собрание RFC состоялось вчера (среда, 16.10) — вы можете ознакомиться с заметками здесь.
Планируется, что эта встреча будет проходить раз в две недели. Обязательно отметьте в своих календарях следующее: среда, 30.10 в 10:00 по тихоокеанскому времени/13:00 по восточному времени. Вскоре здесь будет создана новая ветка встречи с подробностями и первоначальной повесткой дня. Повестку дня предыдущих встреч и заметки можно найти здесь.
День вомбата почти наступил!
Отметьте в своих календарях вторник, 22 октября — День вомбата быстро приближается! Мы будем весь день делиться забавными фактами о вомбатах и нпм. Обязательно настройтесь!
Следите за новостями от команды безопасности npm в этом разделе.
DevOpsDays Детройт
DevOpsDays Detroit (среда, 23 октября — четверг, 24 октября) посвящена объединению системного администрирования и разработки. Глава отдела продуктов npm Дэниел Саубл расскажет, что делает npm, чтобы сделать JavaScript более безопасным для всех. Получить больше подробности и зарегистрироваться здесь!
Рекомендуемый проект: Nift
Nift — это кроссплатформенный фреймворк с открытым исходным кодом для управления и создания веб-сайтов (по аналогии с Hugo, Gatsby и т. д.). Он в три раза быстрее, чем Hugo, что делает его, возможно, самым быстрым генератором веб-сайтов в мире! Одним из возможных сценариев использования npm с Nift является установка Live Server, который затем можно добавить в сценарий предварительной обработки (и убить в сценарии последующей обработки), чтобы добавить горячую перезагрузку на веб-сайты.
Существует множество способов полезного сочетания npm и Nift. Проверь!
Предстоящие События
Будете ли вы на FinJS, Нью-Йорк (22.10) или NodeDay (25.10 в Нью-Йорке)? Обязательно передайте привет техническому директору npm Ахмаду Насри и ознакомьтесь с его сессией Современные шаблоны в модульных архитектурах программного обеспечения.
Нужны частные пакеты и инструменты управления командой?
Познакомьтесь с npm-организациями:
- Публикация и скачивание приватных пакетов
- Управление разрешениями с помощью команд
- Интеграция рабочего процесса и управление токенами
