Передай привет [email protected]
Ранее на этой неделе была выпущена новая версия npm! Это исправляет некоторые ошибки и включает изменения в документации, внесенные сообществом.
Получить обычными способами:
npm i -g npm@latest
Помните, что выполнение `npm config set viewer = browser` позволит вам просматривать наш новый веб-сайт документации, когда вы выполняете` npm help`!
Прочтите примечания к выпуску здесь.
Предварительный просмотр API npm Security Insights, часть 3: Поведенческий анализ
В последнем выпуске блога от вице-президента по безопасности Адама Болдуина мы погружаемся в мир поведенческого анализа.
При установке пакета npm происходит много всего. npm загружает и извлекает зависимости, но также запускает ловушки установки, которые могут вызвать множество негативных побочных эффектов. Кроме того, на данный момент наиболее популярным методом заражения вредоносными программами являются постустановочные «» скрипты.
Стремясь глубже понять это и сделать побочные эффекты (злонамеренные или непрозрачные) прозрачными, группа безопасности npm усердно работала над созданием инфраструктуры для проведения масштабного поведенческого анализа пакетов npm. Узнайте больше о том, чем они были здесь.
Open RFC Call: добавьте свои идеи в повестку дня
Не пропустите телеконференцию Open RFC на следующей неделе в среду, 27 ноября, в 11:00 по тихоокеанскому времени / 14:00 по восточноевропейскому времени! Добавляйте свои мысли в нашу повестку дня открытого RFC-звонка, который проводится раз в две недели, а затем присоединяйтесь к беседе! Вскоре здесь будет создана новая ветка встречи с подробностями и первоначальной повесткой дня.
Записи предыдущих встреч и заметки можно найти здесь.
Рекомендуемый проект: миш
Хотите опробовать новое приложение-галерею? Оцените миш, приложение для одностраничной галереи, которое запускается в стандартном веб-браузере, устанавливается локально или на веб-сервере. Мы ценим сотрудничество!
Вы используете npm, чтобы создать что-нибудь крутое? Дайте нам знать, и мы поможем донести информацию!
Опубликовать пакет npm с помощью GitHub Actions
Ознакомьтесь с этим кратким руководством от Matej Jellus о том, как публиковать пакеты npm с помощью GitHub Actions. Вы также можете прочитать предысторию разработки этого решения здесь.
Где вомбат?
Этой осенью наши вомбаты заняты! Не пропустите эти захватывающие события:
- СЕГОДНЯ (21 ноября)! Виртуальная сессия MyDevSecOps, Создание приложений Secure React. Инженер по безопасности Рон Перрис расскажет об автоматизации, которую вы можете добавить в свои сборки / ci-приложения для реагирования + общие уязвимости и поверхности для атак в коде сторонней библиотеки компонентов реагирования.
- Toronto JS Tech Talk: 25 ноября. Технический менеджер Дарси Кларк поделится Помимо установки npm - откройте для себя возможности npm и реестра npm, о существовании которых вы даже не подозревали.
- Встреча с открытым исходным кодом в Монреале: 9 декабря. Присоединяйтесь к инженерам npm, Рую Адорно и Дарси Кларк и получите немного подарков от npm! Дарси расскажет о наших недавних усилиях в сообществе npm.
- Js-Montreal Meetup: Присоединяйтесь к нескольким из наших вомбатов здесь 10 декабря.
- Node + JS Interactive: 11–12 декабря в Монреале. Технический менеджер Амаль Хусейн представит Прощай, источник просмотра: Здравствуйте, JavaScript в эпоху компиляторов, и несколько других вомбатов также будут присутствовать.
- Саммит сотрудничества Node.js Foundation: 13–14 декабря. Руй и Дарси будут там, на буксире!
Хорошо, остановись, сотрудничай и слушай.
Те же инструменты, которые позволяют разработчикам работать вместе над проектами с открытым исходным кодом, могут сделать команды более эффективными при совместной работе над критически важными приложениями. Познакомьтесь с npm Orgs:
- Публикация и загрузка частных пакетов
- Управляйте разрешениями с командами
- Интеграция рабочего процесса и управление токенами
Узнайте, как npm Orgs могут помочь вашей команде.
Помогите другим изучить JavaScript!
NodeSchool SF ищет наставников для участия в следующем мероприятии в субботу, 7 декабря, с 13 до 17 часов. Все подробности здесь!
