Поддержание безопасности на JS Party

Ранее на этой неделе глава службы безопасности Адам Болдуин появился в популярном подкасте Changelog JS Party. Вместе с ведущими Джерод Санто, Кристофер Хиллер и Суз Хинтон Адам обсудил недавнюю серию новостей о безопасности npm, таких как ^ Lift Security и платформа безопасности узла приобретается npm, добавление pgp подписи к пакетам и предстоящая функция npm @ 6 npm Audit . Он также отвечал на вопросы аудитории в режиме реального времени.

Послушайте JS Party # 23: Состояние безопасности узлов здесь.

Вы наш «высший» матч?

Вы талантливый переговорщик и умелый коммуникатор? У вас есть опыт продажи корпоративного программного обеспечения? Вы знаете кого-нибудь, кто подходит под это описание? Мы ищем менеджера по работе с клиентами, чтобы присоединиться к нашей команде! Укажите им это объявление о вакансии, чтобы они могли подать заявку до 11 мая.

Без подглядывания сумчатых

Как было отмечено в Твиттере на этой неделе, мы добавили * дополнительный * уровень конфиденциальности к вашему логину на npmjs.com. Наслаждаться!

Привет, wasm-pack!

Команда Rust и Mozilla недавно представили wasm-pack. Сокращенно от пакетов WebAssembly, wasm-pack позволяет пользователям подготовить код Rust для публикации в реестре npm. Здесь много движущихся частей, но есть и другие поводы для волнения. Прочтите полное изложение от npm alum Ashley Williams.

Приветствуя Уэса в вомбатах

Передайте привет новому члену нашей команды: Уэсу Мэйсону. Уэс будет работать над инфраструктурой нашего предприятия и в целом поддерживать Реестр в рабочем состоянии. Он инженер, специализирующийся на операциях, с предыдущим опытом работы в стартапах SaaS и Canonical, где он выполнял операции и развертывал Ubuntu App Store.

Уэс присоединился к команде из Йоркшира, Англия, где он живет со своей женой и двумя крайне озорными сыновьями. Учитывая, что он уже является большим поклонником Доктора Кто, он отлично вписывается. Добро пожаловать, Уэс!

Представляем `rfcs`

В конце прошлой недели команда CLI представила сообществу npm новый репозиторий` rfcs` . Это место, где команда интерфейса командной строки и сообщество могут обсудить запросы на изменение интерфейса командной строки и связанных инструментов. Вы захотите пометить репо, чтобы оставаться в курсе обсуждений.

Кто знал, что трава может быть таким успокаивающим действием?

Нам понравился этот симпатичный видеоролик о вомбате, опубликованный Fluff Society в Твиттере. Если у вас такая неделя, выделите лишние 15 секунд, чтобы насладиться моментом веселого дзен.

Начните делиться частными пакетами внутри своей организации, обновив свою учетную запись npm Org. Узнайте как обновить или узнайте подробнее о работе с частными пакетами.

Получите носки в подарок! Просто исправь несколько ошибок.

Получите это в свой почтовый ящик! Просто подпишитесь.