Недавно наткнулся на занимательный merge request по замене зависимости isNumber. Удивительно было в целом осознавать, что как такого универсального метода по определению числа в переменной нет в базовой концепции JavaScript. И данная проблема породила npm-репозиторий isNumber c почти 72 миллионами еженедельных скачиваний на сентябрь 2024 года. Но стоит ли в очередной раз использовать мизерную зависимость в своём проекте? Предлагаю взглянуть на решение, представленное в ранее сказанном mr-е.
Рубрика «npm»
Как удаление isNumber из зависимостей сэкономил 440 Гб еженедельного трафика
2024-09-17 в 19:53, admin, рубрики: isNumber, javascript, npmРелиз Bun 1.0 (новый runtime для JavaScript )
2023-09-09 в 22:18, admin, рубрики: bun, esbuild, javascript, jest, node.js, npm, TypeScript, webpack
Представляем Bun версии 1.0.
Bun — это быстрый универсальный набор инструментов для запуска, сборки, тестирования и отладки JavaScript и TypeScript кода (от одного файла до fullstack-приложения). Сегодня Bun стабилен и готов к продакшену.
Установка Bun
# curl
curl -fsSL https://bun.sh/install | bash
# npm
npm install -g bun
# brew
brew tap oven-sh/bun
brew install bun
# docker
docker pull oven/bun
docker run --rm --init --ulimit memlock=-1:-1 oven/bunОбновление Bun
Читать полностью »
Как мы в Домклике делаем виджеты на React
2022-03-17 в 8:04, admin, рубрики: javascript, javscript, npm, React, ReactJS, Блог компании ДомКлик, виджеты, Проектирование и рефакторинг, Разработка веб-сайтовВсем привет! Меня зовут Игорь Савин, я frontend-разработчик в компании Домклик. На текущий момент у нас около 100 различных команд разработки, из которых большая часть создает какой-либо фронтенд на HTML, CSS и Javascript. Но когда так много команд, непременно возникают ситуации, при которых в проект одной команды нужно встроить какую-то функциональность, разрабатываемую другой. И не просто встроить, но и потом поддерживать её работу, исправлять ошибки и внедрять новые фичи.
Автоматическая публикация npm пакета из gitlab ci-cd
2021-12-29 в 6:48, admin, рубрики: ci/cd, conventional commits, conventional-changelog, Git, gitlab, javascript, node.js, npm, npm package, semver, standart-version, Блог компании Группа НЛМК, Программирование
Всем привет! Сегодня я расскажу как реализовать автоматическую публикацию npm пакета в cicd gitlab, с помощью каких инструментов мы генерируем CHANGELOG файл и обновляем версию package.json. А так же как публикуем изменения в gitlab репозитории.
Я постараюсь дать вам простую инструкцию, расскажу с какими сложностями мы столкнулись и как их решили.
Задача
Пожалуйста, начните использовать pnpm
2021-11-03 в 15:00, admin, рубрики: node.js, npm, pnpm, менеджер пакетов
Я думаю, все, кто использует node.js, понимает про что эта картинка.
npm - это ужасный менеджер пакетов. В этом признавался даже сам создатель node.js. Npm для каждого вашего проекта создает папку node_modules, в которую он качает из интернета и сохраняет на диске каждый пакет из всей иерархии зависимостей.
Распространённые ошибки при использовании npm, которых лучше не совершать
2021-10-04 в 13:00, admin, рубрики: npm, ruvds_перевод, Блог компании RUVDS.com, разработка, Разработка веб-сайтовNpm — это крупнейший менеджер пакетов. Его сравнительно просто и понятно использовать в практике веб-разработки. Но когда речь заходит о применении собственных конфигураций или об использовании продвинутых возможностей npm, многое может пойти не так.
В этом материале я расскажу о семи распространённых ошибках, которые веб-разработчики допускают при работе с npm. В частности, речь пойдёт об управлении зависимостями, о публикации пакетов и ещё о некоторых важных вещах.
Читать полностью »
Безопасность npm-проектов, часть 2
2020-09-10 в 8:01, admin, рубрики: checksum, javascript, Node, node.js, nodejs, npm, npm-audit, pgp, pgp-signature, security, security audit, security reports, безопасность, Блог компании ДомКлик, информационная безопасность, Разработка веб-сайтов
Всем привет! В прошлых постах мы поговорили о том, как команда npm обеспечивает безопасность, а также начали рассматривать инструменты, помогающие нам повысить безопасность проектов. Я хочу продолжить разговор и рассмотреть следующий набор полезных инструментов.
SEO npm-пакета: почему важно правильно настраивать конфиг и писать тесты
2020-09-06 в 22:17, admin, рубрики: javascript, npm, seo, TypeScript, YARN, качество, пакеты, скачивания, тесты
Не так давно я опубликовал статьюЧитать полностью »
Выбор зависимостей JavaScript
2020-07-23 в 11:44, admin, рубрики: changelog, dependencies, dependency management, github, javascript, node.js, npm, semver, Блог компании ДомКлик, Разработка веб-сайтов
Всем привет! В предыдущем посте мы подробно поговорили про добавление зависимостей в проект и про способы и стратегии их обновления.
В этом посте, как и обещал, я хочу начать обсуждение таких невероятно важных вопросов, как стабильность и безопасность в управлении зависимостями. Надеюсь, мои советы помогут вам контролировать хаос, снижать риски и всегда оставаться на безопасной стороне!
Установка и обновление зависимостей в JavaScript
2020-07-14 в 9:08, admin, рубрики: dependencies, dependency management, javascript, node.js, npm, semver, Блог компании ДомКлик, Разработка веб-сайтов
И снова привет! В прошлом посте мы начали рассматривать процесс управления зависимостями в JavaScript, разобрали основы: что такое npm-пакет; как выглядит манифест пакета; в каких полях прописываются зависимости; что такое дерево зависимостей; а также основы семантического версионирования (semver). Если вы пропустили предыдущий пост, то рекомендую начать с него.
Сегодня мы пойдем немного дальше и подробнее рассмотрим, как работает semver, как правильно прописывать диапазоны зависимостей, а также устанавливать и обновлять их.