切片视频-NPM软件包网站被滥用!开发者上传超700个-武林外传
这份研究报告引起了我们对npm软件包管理工具安全性的关注,根据Sonatype安全研究团队的调查发现,npm注册表中出现了748个奇特的软件包,每个包平均大小约54.5MB,以wlwz前缀命名,后面跟...
排序
如何在 Npm 上发布一个包
Node 包管理器,俗称 npm,是一个用于发布 NodeJS 包和库的在线存储库。 它也是一个命令行工具,可让您与已注册的包进行交互。它可以帮助进行包安装、版本管理和依赖管理。 开发人员每天都会在 ...
新 Python 工具可检测 NPM 包是否存在“Manifest 混淆”问题
,7 月 5 日消息,GitHub 和 NPM 的前工程经理 Darcy Clarke 上周警告称,NPM 包存在“Manifest 混淆”问题。系统管理员 Felix Pankratz 近日发布了一...
前端新人入职必备清单,保姆级教程!
,,通常我们的项目都是依赖Node.js 环境的,所以第一步就来安装 Node.js。,打开 Node.js 官网(https://nodejs.org/en),其会自动识别当前的操作系统l类型,直接...
前端构建效率优化之路
,我们的系统(一个 ToB 的 Web 单页应用)经过多年的迭代,目前已经累积有大几十万行的业务代码,30+ 路由模块,整体的代码量和复杂度还是比较高的。,项目整体是基于 Vue + TypeScir...
新一代包管理工具 Pnpm
如果你从事过前端方面的工作和开发,相信你对 npm 和 yarn 这样的工具已经再熟悉不过了。作为包管理工具,npm 已经有了长足的历史[1]。一个项目初始化过程都需要通过 npm install 命...
Node_modules 是该好好治一治了
作为前端开发者,大家有没有被 node_modules 困扰过呢?,反正我是有。。。因为 npm 特殊的包管理机制,往往一个很小的项目就会携带一个很大的 node_modules 。相信大家都刷到过下...
创建现代 Npm 包的优秀实践
技术一直在变化,我们的流程和做法也需要跟上这些变化。因此,虽然npm已经有12年的历史了,但围绕 npm 包创建的做法应该更现代。,在这节课中,我们使用现代最佳实践(截至2022年)一步一步地创建一个...
17.6K Star! 一款快速高效的包管理工具
pnpm 是一个快速的、节省磁盘空间的包管理工具。pnpm 使用内容寻址的文件系统来存储磁盘上的所有模块文件,https://github.com/pnpm/pnpm,下图列出了以往的 pnpm 版本...
npm,pnpm,yarn,npx的那些事儿
最早发布的包管理器是 npm,他在 2010 年 1 月就已经发布了。它确立了包管理器工作的核心原则。,npm 的发布诞生了一场革命,在此之前,项目依赖项都是手动下载和管理的。npm 引入了文件和元数...
八个实用的 NPM 技术
这篇文章,跟大家分享8个NPM的技术,希望这些小技巧能够帮助到你,我们现在就开始吧。,,几乎所有的网站都有存在,因为它可以让用户更方便地使用功能。但令人难以置信的是,只需要 6 行有效代码就可以做到这...
package.json 配置完全解读
package.json 里面有许许多多的配置,与项目息息相关,了解它们有助于了解项目,提效开发,规范代码。,今天主要介绍一些常见配置,我把它们分为了 7 大类:,主要是项目的基本信息,包括名称,版本...
跑 Npm Scripts,其实有更香的方式
每个前端项目都有 npm scripts,我们会用 npm scripts 来组织编译、打包、lint 等任务。,大家可能经常会跑 npm scripts,但却对这些命令行工具是怎么实现的并不了解...
Pnpm 是凭什么对 Npm 和 Yarn 降维打击的
大家最近是不是经常听到 pnpm,我也一样。,今天研究了一下它的机制,确实厉害,对 yarn 和 npm 可以说是降维打击。,那具体好在哪里呢?我们一起来看一下。,我们按照包管理工具的发展历史,从 n...
Uni-app + Vue3 + TS +Vite 创建项目步骤
,uni-app 是公司常用的一个框架,随着 vue3 的普及,好多公司的项目都已经开始使用 vue3 + uni-app + vite 开发项目,顺手记录和分享一下我在这过程中遇到的问题。,npm ...
越来越流行的 Pnpm,了解一下
,大家好,我是前端西瓜哥。今天我们来认识一下 pnpm 包。它是一个包管理工具,但却逐渐流行,让我们看看它到底做了什么惊人之举。,前端开发用的包管理工具是 npm(Node Package Manag...
深入浅出 package.json,目测大多数人不了解它
,npm是前端开发人员广泛使用的包管理工具,项目中通过package.json来管理项目中所依赖的npm包的配置。package.json就是一个json文件,除了能够描述项目的包依赖外,允许我们使用...
pnpm才是前端工程化项目的未来
相信小伙伴们都接触过npm/yarn,这两种包管理工具想必是大家工作中用的最多的包管理工具,npm作为node官方的包管理工具,它是随着node的诞生一起出现在大家的视野中,而yarn的出现则...
两种方式!带你快速实现前端截图
页面截图功能在前端开发中,特别是营销场景相关的需求中, 是比较常见的。比如截屏分享,相对于普通的链接分享,截屏分享具有更丰富的展示、更多的信息承载等优势。最近在需求开发中遇到了相关的功能,所以调研了相...
聊聊 JS 获取 GIF 总帧数
有一个Gif图片,我们想要获取它的总帧数,超过一定帧数的图片告知用户不可上传,在服务端有很多现成的库可以使用,这种做法不是很友好,前端需要先将gif上传至服务端,服务端解析完毕后将结果返回,大大降低了...
老项目升级NPM依赖,有哪些注意事项?
,想想项目创建之后,多久没给 npm 依赖升级了?,如何得知当前项目 npm 依赖的“健康度”?,给老项目升级 npm 依赖,有哪些注意事项?,除了回归测试以外,主导治理的人不仅要熟悉项目内容,也要对...
你可能不知道的 Npm 实用技巧
,大家好,我是 CUGGZ。,今天来分享一些实用的 npm 技巧!,npm 全称为 Node Package Manager,是一个基于 Node.js 的包管理器,也是 Node.js 社区最流行...
高性能的包管理器Pnpm,你学会了吗?
performant npm。高性能的 npm。它的 slogan 是:,Fast, disk space efficient package manager。,快速的,节省磁盘空间的包管理工具。,快...
Yarn Link 是如何帮助开发者对 NPM 包进行 Debug 的?
,大家好,我是前端西瓜哥。最近在研究 React 源码,用到了 yarn link 命令来链接两个项目。,我对其底层原理产生了兴趣,所以写了这么一篇文章,希望能够通过故事的形式,来让大家理解 yarn...
图文结合简单易学的 npm 包的发布流程
,聪明的你做了几个项目之后,有没有发现发现某些工具方法或者组件的使用频率很高,好多项目都在用。如何做到这些工具方法或者组件的更优雅地复用而不是用到了就复制粘贴呢?封装为一个npm包是一个不错的选择。本...
一次 yarn 安装依赖失败,让我重新认识了 NPM 版本号规则
现代的前端开发、Node.js 后端开发中 NPM 包管理是最基础也是最关键的一部分,本文将从一个问题开始,阐述 NPM 版本控制的工作原理,我相信这是每一个使用了 NPM 的开发人员都应该熟悉的知识...