AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

GitHub Satellite 2020:让 GitHub 和 NPM 为 JavaScript 开发者带来更多价值

  • 2020-10-02
  • 本文字数:1155 字

    阅读完需:约 4 分钟

GitHub Satellite 2020:让GitHub和NPM为JavaScript开发者带来更多价值

GitHub 的 npm 产品经理 Edward Thomson 在最近举行的 GitHub Satellite 2020 大会上解释了 npm 被 GitHub 收购后对 JavaScript 开发者的影响,以及如何在开源和非开源的工作中充分发挥 GitHub 的作用。


GitHub 在今年 4 月完成了对 npm 的收购。GitHub 随后表示计划从三个方面发展 npm:基础设施、开发者体验和社区。Thomson 在讲话中详细介绍了 GitHub 目前为改进 npm CLI 和 npm 注册表所采取的行动。


Thomson 对 CLI 方面所做的努力发表了评论:


现在,团队正在开发 npm v7,CLI 的下一个版本。这实际上是一个非常大的转变。CLI 团队正在进行一些重大的重构,对正确性和性能进行了改进。他们正在让软件变得更安全,并试图提高与生态系统中其他工具的兼容性。


npm CLI 团队正在改进 npm audit 的体验,Thomson 通过展示 npm v6 和 npm v7 之间不同的 CLI 输出来演示新的功能。在 npm v6 中,minimist 包的漏洞以表格形式显示出来。将 minimist 作为依赖项的包都出现了这个问题。在 npm v7 中,有关安全漏洞以及如何修复它们的信息以更简洁的形式显示出来。minimist 的安全问题只显示一次。npm v7 意识到 minimist 是导致问题的唯一包,所以会提示用户运行 npm audit fix 来自动修复问题。


npm 6 可能会推荐通过依赖更新来修复问题——一个包含重大变化的更新,可能需要开发人员重构他们的代码,但 npm 7 可能会尝试通过降级包版本来自动修复问题。此外,npm v7 可以更好地与 yarn(及 yarn 锁文件)共存。Thomson 解释说:


我们希望确保这两个工具之间能够尽可能完美地兼容。这两个命令行接口(yarn 和 npm)曾经是相互独立的,但是在 npm 7 中,我们将看到它们在兼容性方面的巨大改进。


npm v7 也将支持工作区特性,这是一个在大型项目中很流行的特性。npm v7 将至少支持 yarn 工作区特性,并为 v8 中的更高级的工作区特性奠定基础。有了工作区特性,开发人员只需要运行一次安装脚本(例如,yarn install)就可以配置多个包,并一次性安装所有包。多个项目可以使用单个锁文件而不是使用多个不同的锁文件,这样就可以减少冲突,评审起来也更容易。


至于 npm 注册中心,GitHub 尝试更好地整合 npm 和 GitHub,加强 npm 的基础设施,让 npm 的付费客户转到 GitHub。Thomson 解释说:


npm 有几种私人托管包付费计划,我们准备让付费的 npm 客户转到 GitHub。这样我们就可以让每种代码库发挥它们各自的优势,GitHub 成为托管私有包的一个很好的解决方案,而 npm 继续专注于成为开源包的一个很好的公共注册中心。


Thomson 邀请开发者针对 GitHub 的这些举措提供反馈。开发者可以查看npm RFCnpm博客。Thomson 的演讲视频可以在网上找到,其中包含了 GitHub 针对 npm 的举措的更多信息。


原文 l 链接


The JavaScript Coder’s Guide to Getting More from GitHub and Npm - GitHub Satellite 2020


2020-10-02 10:003060

评论

发布
暂无评论
发现更多内容

soul数据同步(二)zookeeper同步策略

xzy

源码分析 网关 Soul网关 soul sou

认识产品经理(第一章上)

让我思考一会儿

关于Dapper实现读写分离的个人思考

yi念之间

云原生的理解

JiangX

容器 云原生 数字化转型 数字化 28天写作

重学JS | 玩转File API

梁龙先森

面试 大前端 编程语言 28天写作

认识产品经理(下)

让我思考一会儿

区块链高水平专业人才稀缺成发展掣肘

CECBC

区块链人才

数字人民币带来更好支付体验 没有网络时也能使用

CECBC

数字人民币

为什么Java程序会执行一段时间后跑的更快?

Java架构师迁哥

联发科推出天玑1200,新一年的头道“5G甜点”究竟滋味如何?

脑极体

hive窗口函数/分析函数详细剖析

五分钟学大数据

Hive SQL

IT版“历史上的今天”

IT蜗壳-Tango

七日更

干货|更通用的P2P网络协议栈——Libp2p

QTech

IPFS Libp2p

nodejs中使用worker_threads来创建新的线程

程序那些事

多线程 nodejs 并发控制 程序那些事 子线程

中金数据集团与腾讯云合力拓展信息安全、区块链业务领域

CECBC

区块链产业

虚言妙诀终虚见,面试躬行是致知,Python技术面试策略与技巧实战记录

刘悦的技术博客

Python 面试

区块链交易所软件开发|区块链交易所APP系统开发

系统开发

朋友问他是否该跳槽了?我是这么跟他说的

田维常

面试

Dubbo源码解析(1)-整体框架介绍

冰三郎

源码分析 dubbo RPC

Nginx实现在局域网内真正的ip_hash负载均衡​

会飞的猪

讨论:Service层的接口是不是多此一举?

xcbeyond

Java 接口管理 28天写作

Windows DHCP最佳实践(四)

BigYoung

运维 windows Windows Server 2012 R2 DHCP

团队复盘之kiss

张老蔫

28天写作

大数据知识专栏 - MapReduce 的 Reduce端Join

小马哥

大数据 hadoop mapreduce 七日更

听了微信创始人张小龙的演讲,更加坚定Filecoin的光辉未来

时空云

分布式存储 IPFS Filecoin

35+的测试人都去哪儿了?所谓“青春饭”真的只是在贩卖焦虑吗?

程序员阿沐

编程 程序员 软件测试 教程 测试工程师

2020出行之变(一):自动驾驶的“跃渊”时刻

脑极体

Soul网关源码阅读(十)自定义简单插件编写

Java 源码阅读 网关

剖析一站式分布式事务方案SeataFescar-Server

比伯

Java 编程 架构 面试 计算机

简单易懂的单臂路由介绍及一看就会的实验

做一枚旗帜Be a Flag

石君

28天写作

GitHub Satellite 2020:让GitHub和NPM为JavaScript开发者带来更多价值_大前端_Bruno Couriol_InfoQ精选文章