грядет нпм 5.0.0 Это не просто весна; дует ветер перемен. Ранее на этой неделе Кэт Марчан поделилась подробностями о npm версии 5.0.0 . До самого релиза еще как минимум месяц, но есть много поводов для волнения. Некоторые из функций включают в себя массивную перезапись кеша, еще один значительный прирост производительности и приятный сюрприз в виде сводных отчетов об установке вместо всего установленного дерева экранов, которое вы видите сейчас. Довольно увлекательная штука!..

Я хочу свой npm — технический доклад, который нельзя пропустить Беспрецедентный размер и жизнеспособность экосистемы JavaScript делает еще более быстрым создание великих вещей, особенно с открытым исходным кодом. К сожалению, проблемы безопасности, соответствия требованиям и сложности команды могут помешать разработчикам JavaScript в полной мере использовать преимущества этой экосистемы в рамках предприятия. Прочтите утреннее техническое выступление , чтобы узнать, как можно..

Предварительная версия API npm Security Insights, часть 2: вредоносное ПО Во второй из серии статей вице-президента по безопасности npm Адама Болдуина мы погружаемся в мир вредоносных программ. В течение многих лет npm отслеживал и отслеживал вредоносные программы, опубликованные в реестре. Прочитайте сообщение в блоге , чтобы узнать о наших выводах и о том, что нужно искать в нашем новом API анализа безопасности. Мы будем рады вашим отзывам о том, что вы хотели бы видеть в API..

Свежее и горячее: улучшена фильтрация пакетов Если вы являетесь клиентом npm Enterprise, убрать уязвимые пакеты из своего кода теперь стало еще проще . npm Enterprise работает так же, как общедоступный реестр, но гарантирует, что вы случайно не используете пакеты, которые не должны. Подробнее здесь . @izs на Open Core Summit в Сан-Франциско Присоединяйтесь к Исааку, изобретателю npm и директору по технологиям с открытым исходным кодом на саммите Open Core Summit 19–20..