Платформа финансирования для сопровождающих OSS
В пятницу npm, Inc. объявила о разработке платформы финансирования, которая позволит пользователям пакетов с открытым исходным кодом легко компенсировать тех, кто сопровождает пакеты, через реестр. Узнайте больше здесь, и следите за более подробной информацией в ближайшее время!
npm v6.11.3 здесь
Ранее на этой неделе мы выпустили [email protected]. Это обновление содержит исправления ошибок для npm ci
и npm outdated --depth
.
Чтобы получить его, запустите:
npm install -g npm@latest
Управление зависимостями с точки зрения безопасности
Адам Болдуин, вице-президент npm по безопасности, описывает, что можно и чего нельзя делать при управлении зависимостями, в новой записи блога.
Начало открытых встреч RFC
В среду команда npm CLI начала первую из серии запланированных двухнедельных встреч (раз в две недели, если хотите) для обсуждения проблем и открытых запросов на включение в репозиторий npm rfcs. Эти встречи открыты для всех желающих. Подпишитесь на нас в Twitter, чтобы быть в курсе обновлений.
Хотите знать, каково это работать над продуктом, у которого более 11 миллионов пользователей и более 40 миллиардов загрузок каждый месяц? В настоящее время мы ищем инженеров, специалистов по безопасности, дизайнеров и других специалистов.
Смотрите наши открытые вакансии на: npmjs.com/jobs.
Поделитесь своим проектом!
Мы любим показывать проекты, созданные клиентами и членами сообщества npm. Если ваша команда использует npm для создания чего-то классного, дайте нам знать!
Условия использования реестра обновлены
Публичные условия обслуживания реестра npm были обновлены, чтобы уточнить допустимый коммерческий контент в реестре.
Нужны частные пакеты и инструменты управления командой?
Те же самые инструменты, которые позволяют разработчикам работать вместе над проектами с открытым исходным кодом, могут повысить эффективность команд при совместной работе над критически важными приложениями.