Вскрытие сообщества после инцидента с безопасностью eslint
Ранее на этой неделе руководитель службы безопасности npm Адам Болдуин опубликовал ответ на некоторые вопросы сообщества в свете инцидента с безопасностью eslint, который произошел в прошлом месяце.
Обеспечение безопасности реестра является одним из наших главных приоритетов, поэтому, если вы являетесь сопровождающим, пожалуйста, ознакомьтесь с деталями этого поста, чтобы узнать, что вы можете сделать, чтобы защитить свои пакеты и экосистему npm.
Присоединяйтесь к JS Party позже сегодня!
Джефф Лембек присоединится к людям на популярном подкасте журнала изменений JS Party, чтобы поговорить о npm и эмпатии. Проверьте на сайте свое местное время, чтобы настроиться на прямую трансляцию, или посмотрите шоу на changelog.com, как только оно будет опубликовано.
Pacote версия 9 здесь
Ранее на этой неделе Кэт Марчан объявила о выпуске [email protected]. Если вы еще не пробовали pacote, это подсистема для загрузки npm-совместимых пакетов. Так что, если совместимость для вас является проблемой, вы захотите проверить этот помощник.
Присылайте нам свои проекты
Как вы используете npm? Если вы или ваша команда создаете что-то классное с помощью npm, мы хотим помочь продвигать его повсюду. Давайте объединимся, чтобы показать, что вы построили. "Давай поболтаем!"
Переходите в 3D в этом визуальном представлении интерфейса командной строки npm
Эта визуализация npm, созданная Андреем Кащей, показывает граф зависимостей пакета npm как в 2D, так и в 3D. npmgraph был недавно отмечен в Твиттере styfle, чтобы показать как количество зависимостей, так и тех, кто сопровождает созданное большинство пакетов. Проверьте это!
Уголок npm.community
Вы уже были на npm.community?
Недавние обсуждения, которые вы, возможно, пропустили, включают в себя такие темы, как запрос функции для согласованности между информацией, опубликованной в npm, и исходным кодом, опубликованным в общедоступных репозиториях, болтовню обо всем, что связано с 2FA, а также вопросы поддержки почти в реальном времени и сортировку ошибок.
Говоря React на Reactathon
Ранее на этой неделе люди из Reactathon объявили, что Лори Восс будет главным докладчиком на мероприятии в следующем месяце в Сан-Франциско. Какое отношение npm имеет к React? Ну, для начала, npmjs.com — это React-приложение. Чтобы узнать больше, взять билет, пока они еще доступны.
Что мы читаем: Отладка ваших эмоций: что делать, когда код заставляет вас плакать
Первоначально это был доклад на конференции Non-Binary in Tech 2018, этот пост Джесс Памфри указывает на очень нормальную реакцию на всегда присутствующую проблему решения проблем; это трудно. А решать проблемы тяжело всем.
Так что, если вы ищете способ справиться с чувствами, которые заставляют вас выбросить свой компьютер в окно, прочитайте это.
Больше ответов на ваши вопросы!
Недавно Лори опубликовала несколько ответов на распространенные вопросы о реестре npm. Надеюсь, это поможет некоторым из вас прояснить ситуацию, но если нет, не стесняйтесь зайти на docs.npmjs.com или присоединиться к npm.community, где вы можете задавать вопросы и находить ответы!
Начните делиться личными пакетами в своей организации, обновив свою учетную запись npm Org. Узнайте как обновить или получите подробную информацию о работе с приватными пакетами.
Получите это в свой почтовый ящик! Просто подпишитесь.
