Сказка о старом жуке

Ранее на этой неделе Исаак Шлютер поделился историей, с которой мы все знакомы: человек против компьютера. В данном случае это был человек против старого бага.

Наслаждайтесь этой историей о методах программирования, самонаблюдении, предположениях и неожиданностях! Это может просто заставить вас вернуться к той строке, над которой вы работали, еще раз. Удачи!

Используйте npm audit - продакшн сейчас

Если вы его пропустили, когда [email protected] был запущен, мы также отправили npm audit --production.

Теперь вы можете проводить аудит производственных зависимостей JavaScript. Напоминаем, что npm audit - это команда, которая выполняет моментальную проверку безопасности дерева зависимостей вашего проекта. А теперь и ваши производственные зависимости! Наслаждаться.

Присоединяйтесь к нам в Infosec Campout

В следующем месяце Адам Болдуин из npm Security присоединится к участникам Infosec Campout. Трехдневное мероприятие состоится в парке Толта Макдональда в округе Кинг, штат Вашингтон, 23–25 августа. Смотрите выступление Адама и присоединяйтесь к семинарам, купив билет сейчас. (Вы также можете пойти без кемпинга).

npm.community Corner

Говоря об ошибках, npm.community - одно из лучших мест для обсуждения любых обнаруженных вами ошибок npm. Проблемы с установкой? Продолжайте получать 404? Скорее всего, вы не одиноки. А еще лучше, кто-то уже может говорить о решении найденной вами ошибки! Вы не узнаете, если не проверяете npm.community, так что посмотрите.

Рекомендуемый проект: Pkg Stats

Вы захотите взглянуть на Pkg Stats. Pkg Stats, созданный Райаном Хефнером, - это программа для обнаружения пакетов и просмотра статистики npm. На первый взгляд это напоминает наблюдение за акциями, но если вы присмотритесь, то заметите детали, выходящие за рамки цифр. Присмотритесь сейчас.

Создавая удивительные вещи вместе

Те же инструменты, которые позволяют разработчикам работать вместе над проектами с открытым исходным кодом, могут сделать команды более эффективными при совместной работе над критически важными приложениями.

Узнайте, как npm Orgs могут помочь вашей команде!

Что мы читаем: npm ci против npm install - что вы должны использовать в своих проектах на Node.js?

Эта статья от Али Камализаде описывает как различия между npm ci и npm install, так и варианты их использования. Интересно, как вы могли бы использовать их по-другому? Проверьте это.