tsdx – CLI для разработки TypeScript модулей (без конфигов)
#jslib #typescript #npm #backend #rollup #javascript
#jslib #typescript #npm #backend #rollup #javascript
GitHub
GitHub - jaredpalmer/tsdx: Zero-config CLI for TypeScript package development
Zero-config CLI for TypeScript package development - GitHub - jaredpalmer/tsdx: Zero-config CLI for TypeScript package development
Yarn vs. NPM в 2018 году
UPD: я уточнил год, т.к. остальные статьи на эту тему сильно устарели.
#yarn #npm #javascript #jstools #jsarticle
UPD: я уточнил год, т.к. остальные статьи на эту тему сильно устарели.
#yarn #npm #javascript #jstools #jsarticle
Medium
YARN vs. NPM
Inspired by the latest (May 2018 if you’re reading this at a later time) viral trend of Yanni vs Laurel this blog is going to explain the…
Why npm i is so long – CLI утилита для анализа пакетов и поиска тех, которые занимают долгое время во время установки
#npm #jstools #cli #javascript
#npm #jstools #cli #javascript
GitHub
GitHub - antonk52/why-npm-i-so-long: Checks project's dependencies size AKA why npm install so long
Checks project's dependencies size AKA why npm install so long - antonk52/why-npm-i-so-long
Анатомия подозрительного пакета в npm
Статья разбирает то, каким образом устроены уязвимые пакеты. На примерах показываются простой вирус на C, засунутый в
#jsarticle #javascript #npm #backend #nodejs
Статья разбирает то, каким образом устроены уязвимые пакеты. На примерах показываются простой вирус на C, засунутый в
postinstall скрипт, удалённое исполнение программы и вытаскивание паролей из .env файлов.#jsarticle #javascript #npm #backend #nodejs
Phylum Research | Software Supply Chain Security
The Anatomy of a Malicious Package
What does a malicious package actually look like in practice? We'll walk through some hypothetical exercises to see how malware generally works, and what sort of functions we might expect, from relatively simple and temporary, to complex.
Shoulders - CLI для отображения списка открытых issues у npm зависимостей
С помощью этой утилиты можно легко найти проблемный модуль (у которого например какой-то баг), и посмотреть открыт ли уже на него issue
Ещё одно предназначение - возможность узнать, как можно помочь модулям, которые вы используете
#jstools #javascript #cli #npm
С помощью этой утилиты можно легко найти проблемный модуль (у которого например какой-то баг), и посмотреть открыт ли уже на него issue
Ещё одно предназначение - возможность узнать, как можно помочь модулям, которые вы используете
#jstools #javascript #cli #npm
Вышел npm 7
В новой версии пакетного менеджера появились:
- поддержка рабочих пространств (аналог
- автоматическая установка
- поддержка
#jsrelease #npm #backend #nodejs #javascript
В новой версии пакетного менеджера появились:
- поддержка рабочих пространств (аналог
yarn workspaces)- автоматическая установка
peer зависимостей- поддержка
yarn.lock#jsrelease #npm #backend #nodejs #javascript
The GitHub Blog
Presenting v7.0.0 of the npm CLI
We’re releasing v7.0.0 of the npm CLI, which includes exciting new features such as Workspaces, automatically installed peer deps, and more!