Публикации по теме dependencies

Публикации по теме 'dependencies'

Создание консолидированного документа о зависимостях лицензий с помощью node JS

Вы когда-нибудь задумывались о том, чтобы иметь сторонний лицензионный документ, содержащий лицензию на все производственные зависимости вашего проекта JavaScript? Это действительно необходимо? Внезапный ответ будет нет , мы предполагаем, что зависимости, используемые в наших проектах, загружаются через npm или yarn, и у нас есть разрешение на их упаковку и распространение по своему усмотрению. Однако, когда вы просматриваете лицензионные документы некоторых из этих зависимостей, вы..

Как избежать ловушки зависимостей (npm)

Как избежать ловушки зависимостей [npm] Пыль после инцидентов с UA-parser-js, coa и rc улеглась, и это прекрасная возможность уделить немного времени и посмотреть, чему мы можем научиться из этого. С некоторыми небольшими изменениями в том, как вы просматриваете зависимости и работаете с ними, вы можете вернуть контроль — вместо того, чтобы позволить зависимостям контролировать вас и подавлять вас. Проблема безопасности UA-parser выдвигает на первый план две важные вещи для..

Rust — Инструменты в эволюции

Качественные инструменты обеспечивают качественную работу. Язык программирования Rust и люди, которые его используют, создают новый класс высококачественных инструментов для машинного обучения, встраиваемых систем и сред разработки. Rust берет мощь и точность C и преодолевает некоторые из основных недостатков C. Преодолевая проблемы с памятью и управлением потоками, Rust делает рабочие сессии более продуктивными и удовлетворительными. Чтобы получить представление о Rust с точки зрения..

Тестирование - что вы должны знать

Если вы когда-либо писали производственный код, весьма вероятно (или, по крайней мере, рекомендуется), что вы писали тесты. Будь то модульные тесты, интеграционные тесты, визуальные тесты или любой другой тип тестирования, почти каждый разработчик программного обеспечения имеет хотя бы некоторый опыт тестирования. Но тестирование - это более обширная область, чем многие думают - просто посмотрите на количество инструментов тестирования, доступных для Node.js: (это даже не..

Node.js API + Операции MongoDB CRUD | Часть 01

Это Часть 01 из серии статей Node.js API + MongoDB CRUD Operations. Я думаю, что вы определенно знакомы с JavaScript, прежде чем приступить к практической работе с NodeJ. В качестве первого шага вам необходимо настроить среду. Затем откройте командную строку и проверьте, установили ли вы узел на свой локальный компьютер. Для этого вы можете использовать node -v , как показано ниже, 🔶Если вам нужно обновить уже установленную версию ноды, обратитесь к этой статье: Как..

Прекратите использовать сторонние библиотеки для всего

Эта статья изначально была опубликована в моем личном блоге: https://bogdan.sh/having-fun-with-dependencies/ Это хорошая тема, так как обычно и у инженеров по безопасности, и у разработчиков программного обеспечения есть множество мнений по этому поводу, часто разных. Итак, давайте немного обсудим, почему текущая индустрия программного обеспечения слишком сильно зависит от сторонних зависимостей и почему это плохо. Добро Использование сторонних зависимостей — реальность..

Когда писать свою библиотеку, а когда использовать чужую

Иногда, когда вы программируете, вы натыкаетесь на функцию, с которой лучше всего справиться, имея целый модуль, который делает это. Например, предположим, что вы хотите прочитать CSV или внедрить поддержку HTTP на стороне сервера. Для таких вещей уже есть библиотеки, и вы были бы безумны, если бы не использовали их. На одном конце спектра сложности у нас есть такие задачи, как чтение CSV — библиотеки для этого просты, требуют для интеграции чуть больше нескольких строк кода и хорошо..