Присоединяйтесь к нам
npm
Заражена вся экосистема: исследователи нашли целую фабрику по генерации вредоносных NPM-пакетов
Специалисты компании Checkmarx обнаружили, что хакерская группировка RED-LILI полностью автоматизировала создание и доставку в экосистему npm вредоносных пакетов, счет которых перевалил уже через тысячу. Эта атака против сообщества разработчиков является уникальной по своим масштабам и характерна полностью автоматизированным процессом.
TypeScript в роли «стартового наркотика»: как Microsoft наложила лапу на open source, попутно убив JavaScript
После молниеносного захвата компанией Microsoft источников открытого исходного кода бесплатные технологии JavaScript оказались на пороге вымирания. Ничего не скажешь, Microsoft ловко провернула этот захват, почти не встретив сопротивления со стороны сотен тысяч активных разработчиков JavaScript. Нам остается только восхититься.
Как интегрировать нужную библиотеку или инструмент во Vue.js? Схема фронтенд-разработчика GitLab Ильи Климова
Фронтенд-разработчик в GitLab Илья Климов создал исчерпывающий гайд о том, как применить ту или иную технологию в проекте на Vue.js. Незнание ответа на этот вопрос часто ведет к проблемам, которых можно было легко избежать, если с самого начала проекта применять простую схему принятия решений.
Зависимости JavaScript: все, что вы хотели знать, но боялись спросить
Полное руководство по пяти типам зависимостей. Каждый, кто когда-либо использовал NPM, знает о зависимостях normal и dev. А вот остальные менее популярны, хотя могут очень пригодиться.
В NPM появился шаблон для бота в Discord
Эрик Мак, React-разработчик и энтузиаст Data Science, опубликовал пакет для менеджера NPM, который генерирует готовый шаблон бота для мессенджера Discord на основе популярной библиотеки discord.js. В состав шаблона входят: обработчик, восстановление, разрешения, категории для команд, команда динамической помощи и ESLint.
NPM CLI v7 — пять самых важных фич
В феврале 2021 года стал широко доступен апдейт NPM CLI до версии 7. Это одно из важнейших обновлений, в котором был представлен новый функционал и другие важные настройки, упрощающие процесс управления пакетами. Команда разработчиков смогла решить некоторые из распространенных проблем, с которыми сталкивались пользователи. Подробным обзором пяти новых возможностей NPM CLI v.7 поделился разработчик Сахан Амарша (Sahan Amarsha) в материале для Bits and Pieces. Ну а мы в свою очередь спешим поделиться его выводами с вами.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: