收录了 npm 频道下的 50 篇内容
近日,npm发布了2018年npm上的一些数据,以及对2019年的JavaScript生态圈进行了预测。
npm团队宣布他们计划在 npm @7 中支持monorepo。
本文作者讲述了npm从一个开源项目发展为私营企业的前世今生,批判了npm公司唯利是图的本性,并发布了名为Entropic的去中心化开源包管理库解决方案。
Github 最近添加了一项名为 Github Actions 的新功能,为开发者们带来了一套强大的工作流系统,可以处理各种各样的任务。
提起 npm,首先想到的应该就是 npm install 了,但之后生成的 node_modules 大家有观察过吗?package-lock.json 文件的作用是什么?本文将针对 npm 中你可能忽略的细节和大家分享一些经验。
npm 是 Node.js 的模块依赖管理工具。作为开发者使用的工具,主要解决开发 Node.js 时会遇到的问题。如同 RubyGems 对于 Ruby 开发者和 Maven 对于 Java 开发者的重要性,npm 对与 Node.js 的开发者和社区的重要性不言而喻。本文详细讲述了NPM的使用技巧,包括:package.json 、npm 的配置、npm install 命令、npm link 命令和其它 npm 命令。
npm 漏洞不容小觑,开发人员都需要重视 npm 的安全性最佳实践。为提高代码安全性,本文列出了针对开源维护人员和开发人员的十大最佳安全实践和生产力提示。
Cory House是“Building Applications with React and Flux”与“Clean Code: Writing Code for Humans”的作者,也是VinSolutions的软件架构师,在全球培训了为数众多的软件开发者,主要领域是前端开发与整洁代码等软件开发实践。目前,围绕着Gulp、Grunt及npm scripts社区展开了很多争论,讨论Gulp与Grunt在项目中是否还有继续使用的必要。有人坚持认为Gulp与Grunt等前端构建工具依然是不可或缺的,还有些人则认为Gulp与Grunt是完全没必要使用的,而且还增加了一层抽象,会导致很多问题。近日,Cory撰文谈到了他对于Gulp、Grunt与npm scripts的认识,并且认为在现在的工程中,我们完全可以抛弃Gulp与Grunt,使用npm scripts就可以满足项目之所需。
Npm Pro目的是更好地满足独立开发人员的需求。
对于 npm 仓库,如果你还停留在使用 npm 或者 cnpm 这类官方源的情况下。那么你有必要想想如何搭建一个私有的 npm 仓库。本文将从三个方面讲解企业级 npm 私有仓库搭建那些事儿,分分钟教会你。
你要知道的 npm 漏洞检测和修复方法。
本月初的柏林 JSConf EU 2019 会议(https://2019.jsconf.eu/)上,npm CLI 首席维护架构师Kat Marchan介绍了名为 Tink 的下一代包管理器技术概况。
专栏的第二篇文章《Node&NPM的安装与配置》介绍Node的安装部署、环境配置以及NPM的安装。
如果你正好也需要搭建 NPM 私有库,希望这篇文章对你有所帮助。
NPM项目已正式承认其存在一个长期的安全漏洞,该漏洞可能导致恶意的代码包可以在开发者系统上随意地运行任意代码,导致了第一个NPM创建的蠕虫。伴随着NPM最近存在的问题,其使用是否依旧安全呢?InfoQ进行了调查。
7月12日,黑客攻击了ESLint维护者的NPM帐户,并将带有病毒的eslint-scope和eslint-config-eslint软件包发布到NPM注册表中。带有恶意病毒的软件包在安装时,计算机会自动下载并执行pastebin.com代码,然后将含有NPM访问令牌的.npmrc文件内容发送给攻击者。
刚刚,代码共享平台GitHub发布公告称,该公司已经正式收购广受欢迎的开源Javascript包管理服务npm。
本文依次介绍,如何搭建私有仓库,发布工具包到私有仓库,以及如何从共有仓库同步代码包。
Npam的指数级增长促使npm工程团队从Node.js切换到Rust,以处理那些将成为性能瓶颈的计算密集型任务。
数年来,JavaScript软件包管理工具npm 5.0版的发布一直备受期待。新版本的npm 5几乎完全重写了缓存管理,并在性能上保持了与同类软件的竞争力。