#packagejson — Public Fediverse posts

Как мы оптимизировали компоненты во фронтенде: работа с версиями и оптимизация процессов

Привет, Хабр! Меня зовут Василий Беляев. Я руководитель группы разработки по направлению фронтенда в ИТ-компании «Криптонит». В этой статье я расскажу про организацию работы с версиями и компонентами, оптимизацию рабочего процесса внутри команды, а также опишу несколько лайфхаков, которые мы применили

https://habr.com/ru/companies/kryptonite/articles/1020720/

#оптимизация #frontend #vuejs #библиотеки #packagejson #workflow #конфигурация #сборка_проекта #синхронизация_версий

🚨🐒 Oh, look! 4000 #developers got #bamboozled by a #GitHub issue title! Apparently, the fine art of reading package.json is now a lost skill. Who knew #hackers could weaponize punctuation? 🙉💻
https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another #packagejson #punctuation #HackerNews #ngated

Как мы оптимизировали компоненты во фронтенде: работа с импортами и package.json

Привет, Хабр! Меня зовут Василий Беляев. Я руководитель группы разработки по направлению фронтенда в ИТ-компании «Криптонит». В этой статье хочу поделиться опытом и рассказать об оптимизации библиотек: о том, с какими проблемами мы столкнулись, и как их пошагово решили. Для начала кратко опишу фронтовый стек у нас в «Криптоните»: мы те ребята, которые не пишут на React. У нас все проекты и библиотеки написаны на Vue + Composition API. Из дополнительных инструментов мы используем следующие:

https://habr.com/ru/companies/kryptonite/articles/1002916/

#оптимизация #frontend #vue #packagejson #dependencies #оптимизация_размера_сборки #bundle #бандл

[Перевод] Почему сканеры на практике дают сбой: уроки атак Shai-Hulud на NPM

Когда волна компрометаций в NPM накрывает экосистему, выясняется неприятное: «знать свои зависимости» недостаточно, если вредонос успевает отработать ещё на этапе установки и сборки. В этом разборе — почему популярные SCA/SBOM-сканеры то молчат, то шумят ложняками на кейсе Shai-Hulud, как решает (или не решает) вопрос выбор источника уязвимостей, и почему malware-advisories оказываются невидимкой для части инструментов. В итоге речь не про очередной чеклист, а про реальные границы автоматического контроля цепочки поставок. Внутрь инцидента

https://habr.com/ru/companies/otus/articles/985656/

#безопасность_цепочки_поставок #компрометация_зависимостей #NPM #атаки_на_пакеты #packagejson #SCA #SBOM #GitHub

Как правильно обновлять зависимости в проекте

Казалось бы что может быть проще и банальнее, чем обновить зависимости во фронтенд-проекте? Но зачастую даже опытные мидлы делают это не правильно и ставят себе палки в колеса. Давайте разберемся почему так происходит и как этого избежать.

https://habr.com/ru/articles/970872/

#frontendразработка #легасикод #packagejson #reactjs #обновление_зависимостей #bestpractices

Released a new major version of my npm engine range validator – now also supports peerDependency range validation and supports running on workspaces.

To ensure you don’t promise more than your dependencies can deliver, start using “installed-check” 9.0.0 now: https://github.com/voxpelli/node-installed-check/releases/tag/v9.0.0

#npmRelease #linting #npm #npmWorkspace #peerDependencies #packageJson #nodeModules

Is there a way (or a package) to show the installed versions of npm node modules (npm list) and what is defined in your package.json?

#packagejson #node #npm #nodemodules

@khmarbaise @john_s @theasf I don't understand why you recommend third party tools like #dependabot etc. If I use 'yarn add graphql` it installs v16.6.0 to the package.json, which seems to be the newest stable version to me
https://www.npmjs.com/package/graphql https://github.com/graphql/graphql-js/releases so this should be technically also possible for #Maven #packagejson #yarn