Публикации по теме 'npm'
Debian упаковка углового приложения
Сдерживаемое зло лучше, чем распространяемое
Последняя часть головоломки в нашем собственном приложении — интерфейс. Знаете, обычный ангуляр, бутстрап, еще какая-то js-магия. Он был построен очень типичным безответственным способом, к которому привыкли многие фронтенд-разработчики: запустить npm install , запустить bower install , запустить grunt build . Сейчас Bower устарел, большинство зависимостей закреплены случайным образом в не-LTS-версиях, некоторые зависимости не имеют понятия..
Защита реестра npm
Вы, наверное, знаете ^Lift Security по его работе под названием Проект Node Security Project , который проверяет самые популярные из полумиллиона пакетов в реестре npm на наличие уязвимостей в системе безопасности. Однако вы можете не знать, что ^Lift также просматривает сам реестр npm.
С момента основания npm мы работали с Адамом Болдуином и его командой над периодическими проверками безопасности кода, который мы используем для работы крупнейшего в мире реестра программного..
npm Convos: Lexio
В. Привет! Можете ли вы назвать свое имя, чем вы занимаетесь и / или чем занимается ваша компания?
А: Привет! Я Энтони Хамфрис , технический руководитель в Lexio , я разработчик полного цикла и работаю над всеми техническими аспектами бизнеса.
JT: Привет, я Джессика Тебей, операционный директор Lexio, я занимаюсь всеми «человеческими» аспектами бизнеса, от взаимодействия с потенциальными партнерами по бренду до финансов и управления проектами!
Как твой день?
Отлично,..
Прекратите использовать «публикацию npm»
Публикация вашего пакета в npm не ограничивается одной командной строкой «опубликовать npm», есть и другие шаги, которые вы должны выполнить, прежде чем выпустить свой продукт для других разработчиков. Но есть ли способ оптимизировать это в одной командной строке? Да!
Aux4 — это генератор CLI (интерфейса командной строки) с открытым исходным кодом, удобный для использования в вашем проекте. Он генерирует CLI из простого файла JSON.
Структура JSON проста, это объект со списком..
Создайте перехватчик React и опубликуйте его в пакетах NPM
Это небольшой туториал о том, как создать собственный хук React.
Перехватчики React сейчас более популярны с функциональными компонентами и позволяют использовать состояние и жизненные циклы React. Можно преобразовать бизнес-логику компонента в настраиваемый хук. Это сделает ваш код более чистым и управляемым. Посмотрим как.
Есть два основных крючка React:
useState useEffect
useState Hook
Домашняя страница useState в React используется для создания состояния в..
npm weekly # 108: npm Enterprise и периферийные вычисления, еще больше новых способов присоединиться к команде npm, ваш…
npm Enterprise и граничные узлы
Более двух лет крупные компании могли устанавливать и управлять частным клоном реестра npm с помощью npm Enterprise .
Ранее на этой неделе мы писали в блоге о некоторых требованиях и проблемах, связанных с предложением выборочного зеркалирования реестра, с предоставлением дополнительных big-I.T. инструменты и предоставление компаниям контроля над своими данными. Архитектура является примером вычислений на граничных узлах , нового принципа..
Ваше молчание не защитит вас
Управление уязвимостями на практике
Американская поэтесса, эссеист, феминистка и гражданская активистка Одри Лорд однажды написала: Ваше молчание не защитит вас . Хотя он написан в контексте социальной несправедливости, он имеет отношение к тому, как мы, разработчики, относимся к уязвимостям безопасности.
Как и большинство людей в целом, мы жалуемся и указываем пальцем, когда происходят нарушения. Но, в конце концов, именно разработчики несут ответственность за проактивность,..