npm | EUNO.NEWS

1小时前 · software

我构建了 PkgWatch 来预测 npm 包被抛弃，以免它破坏你的构建

Colors 和 faker 在 2022 年 1 月的一个夜晚导致数千个 builds 失败。Event‑stream 被 crypto‑stealing malware 侵入。臭名昭著的 left‑pad 事件……

#npm #dependency management #package abandonment #build reliability #open source maintenance #PkgWatch #software tooling
1天前 · software

一个小型 Node.js 库用于对 HTTP 请求进行评分（隐私优先）

概述：机器人、扫描器以及嘈杂的自动流量在 Node.js 应用中很常见。与其尝试 100% 检测人类，这个小型开源包采用……

#node.js #npm #request-risk-score #http-request-scoring #privacy-first #security #open-source
2天前 · software

⚠️ 别在家尝试：今天为你的 JS 应用添加 Brainf**k 支持！

亲爱的 dev.to 版主，请耐心看完这篇文章。正如标题所示，这篇文章会出现一些脏话。不过，这些脏话是……

#brainfuck #esoteric programming languages #javascript #npm #web development #programming humor
6天前 · software

我如何在 npm install 运行前检测 typosquatting 攻击

介绍上周我发布了 Sapo，一个预装安全扫描器。今天我将展示它如何检测最常见的攻击之一：typosquatting。它是什么…

#npm #typosquatting #security #package-manager #nodejs
1周前 · software

依赖过山车：驾驭 NPM 主题公园

“啊哈！”的瞬间，一切由此开始我在实现一个新功能，感觉自己像个代码巫师 🧙‍♂️。我提交了 PR，随后我的 TL 留下了一条评论……

#npm #peer-dependencies #package.json #nodejs #javascript #dependency-management #software-development
1周前 · software

让 VS Code “读懂我的想法”：构建智能上下文感知

问题我们都有过这种经历。你打开一个项目，瞬间卡住了：“等等，这是 npm run dev，yarn start，还是 docker-compose up？” 上下文...

#VS Code #extension #DotCommand #context awareness #developer productivity #npm #yarn #docker-compose #IDE plugins
1周前 · software

我为 React 构建了更智能的 SEO 层——原因如下

在 React 中进行 SEO 非常痛苦——直到出现 react‑smart‑seo 如果你以前构建过 React 应用，你已经知道这个事实： 👉 在 React 中进行 SEO 很痛苦。并不是因为……

#react #seo #single-page-applications #react-helmet #web-development #javascript #npm #library
1周前 · software

NPM 在动荡的 classic tokens 转变后实施分阶段发布

请提供您希望翻译的具体摘录或摘要文本，我才能为您进行简体中文翻译。

#npm #staged publishing #package registry #token authentication #JavaScript #security
2周前 · software

超越 `npm audit`：在本地实现自动化依赖治理

封面图片：Beyond npm audit：在本地实现自动化依赖治理 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravi...

#npm #dependency-management #monorepo #security-audit #governance #automation #CI/CD
2周前 · software

我为 React 构建了一个颜色轮并已发布

可访问的、未样式化的颜色轮库复合组件我使用复合组件模式构建了一个可访问、未样式化的颜色轮库。以下是…

#react #color-picker #component-library #npm #accessibility #compound-components #ui-components #open-source
2周前 · software

我发布了我的第一个 npm 包：`short-id-lite` 🎉

一个小巧且安全的 Node.js 短 ID 生成器 — 欢迎反馈。发布你的第一个 npm 包奇怪地让人望而生畏。你不断自问：“这是不是……”

#npm #Node.js #short-id #JavaScript #open-source #package publishing #ID generator
2周前 · software

入门 eslint-plugin-secure-coding

封面图片：Getting Started with eslint-plugin-secure-coding https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/ht...

#eslint #eslint-plugin-secure-coding #secure coding #OWASP #linting #npm #javascript #security rules

Newer posts

Older posts