npm
收录了 npm 频道下的 50 篇内容
NPM 2018 年回顾与 2019 年预测
近日,npm发布了2018年npm上的一些数据,以及对2019年的JavaScript生态圈进行了预测。
npm 官宣:未来将支持 monorepo 特性,带来源码管理新姿势!
npm团队宣布他们计划在 npm @7 中支持monorepo。
npm 沦为金钱工具背后的故事
本文作者讲述了npm从一个开源项目发展为私营企业的前世今生,批判了npm公司唯利是图的本性,并发布了名为Entropic的去中心化开源包管理库解决方案。
玩转 GitHub Actions,简化 npm 发布流程
Github 最近添加了一项名为 Github Actions 的新功能,为开发者们带来了一套强大的工作流系统,可以处理各种各样的任务。
npm 依赖管理中被忽略的那些细节
提起 npm,首先想到的应该就是 npm install 了,但之后生成的 node_modules 大家有观察过吗?package-lock.json 文件的作用是什么?本文将针对 npm 中你可能忽略的细节和大家分享一些经验。
如何使用 NPM 来管理你的 Node.js 依赖
npm 是 Node.js 的模块依赖管理工具。作为开发者使用的工具,主要解决开发 Node.js 时会遇到的问题。如同 RubyGems 对于 Ruby 开发者和 Maven 对于 Java 开发者的重要性,npm 对与 Node.js 的开发者和社区的重要性不言而喻。本文详细讲述了NPM的使用技巧,包括:package.json 、npm 的配置、npm install 命令、npm link 命令和其它 npm 命令。
十大 npm 最佳安全指南,教你如何避免安全漏洞!
npm 漏洞不容小觑,开发人员都需要重视 npm 的安全性最佳实践。为提高代码安全性,本文列出了针对开源维护人员和开发人员的十大最佳安全实践和生产力提示。
我为何放弃 Gulp 与 Grunt,转投 npm scripts(中)
Cory House是“Building Applications with React and Flux”与“Clean Code: Writing Code for Humans”的作者,也是VinSolutions的软件架构师,在全球培训了为数众多的软件开发者,主要领域是前端开发与整洁代码等软件开发实践。目前,围绕着Gulp、Grunt及npm scripts社区展开了很多争论,讨论Gulp与Grunt在项目中是否还有继续使用的必要。有人坚持认为Gulp与Grunt等前端构建工具依然是不可或缺的,还有些人则认为Gulp与Grunt是完全没必要使用的,而且还增加了一层抽象,会导致很多问题。近日,Cory撰文谈到了他对于Gulp、Grunt与npm scripts的认识,并且认为在现在的工程中,我们完全可以抛弃Gulp与Grunt,使用npm scripts就可以满足项目之所需。
Npm, Inc. 发布 Npm Pro,面向独立 JavaScript 开发人员
Npm Pro目的是更好地满足独立开发人员的需求。
分分钟教会你搭建企业级的 npm 私有仓库
对于 npm 仓库,如果你还停留在使用 npm 或者 cnpm 这类官方源的情况下。那么你有必要想想如何搭建一个私有的 npm 仓库。本文将从三个方面讲解企业级 npm 私有仓库搭建那些事儿,分分钟教会你。
npm 前员工自曝生态内部存在严重 bug | 附避坑指南
你要知道的 npm 漏洞检测和修复方法。
npm 已落伍,下一代包管理器 Tink 正在孵化
本月初的柏林 JSConf EU 2019 会议(https://2019.jsconf.eu/)上,npm CLI 首席维护架构师Kat Marchan介绍了名为 Tink 的下一代包管理器技术概况。
深入浅出 Node.js(二):Node.js&NPM 的安装与配置
专栏的第二篇文章《Node&NPM的安装与配置》介绍Node的安装部署、环境配置以及NPM的安装。
NPM 私库从搭建到数据迁移最后容灾备份的一些解决方案
如果你正好也需要搭建 NPM 私有库,希望这篇文章对你有所帮助。
NPM 蠕虫漏洞披露
NPM项目已正式承认其存在一个长期的安全漏洞,该漏洞可能导致恶意的代码包可以在开发者系统上随意地运行任意代码,导致了第一个NPM创建的蠕虫。伴随着NPM最近存在的问题,其使用是否依旧安全呢?InfoQ进行了调查。
ESLint 的 NPM 账户遭黑客攻击,可能窃取用户 NPM 访问令牌
7月12日,黑客攻击了ESLint维护者的NPM帐户,并将带有病毒的eslint-scope和eslint-config-eslint软件包发布到NPM注册表中。带有恶意病毒的软件包在安装时,计算机会自动下载并执行pastebin.com代码,然后将含有NPM访问令牌的.npmrc文件内容发送给攻击者。
刚刚!GitHub 宣布正式收购 npm
刚刚,代码共享平台GitHub发布公告称,该公司已经正式收购广受欢迎的开源Javascript包管理服务npm。
私有 NPM 仓库搭建教程
本文依次介绍,如何搭建私有仓库,发布工具包到私有仓库,以及如何从共有仓库同步代码包。
NPM 采用 Rust 以消除性能瓶颈
Npam的指数级增长促使npm工程团队从Node.js切换到Rust,以处理那些将成为性能瓶颈的计算密集型任务。
npm 5.0 普遍提升了性能
数年来,JavaScript软件包管理工具npm 5.0版的发布一直备受期待。新版本的npm 5几乎完全重写了缓存管理,并在性能上保持了与同类软件的竞争力。
京公网安备 11010502039052号 | 产品资质
