Публикации по теме 'dependencies'
Прекратите использовать сторонние библиотеки для всего
Эта статья изначально была опубликована в моем личном блоге: https://bogdan.sh/having-fun-with-dependencies/
Это хорошая тема, так как обычно и у инженеров по безопасности, и у разработчиков программного обеспечения есть множество мнений по этому поводу, часто разных. Итак, давайте немного обсудим, почему текущая индустрия программного обеспечения слишком сильно зависит от сторонних зависимостей и почему это плохо.
Добро
Использование сторонних зависимостей — реальность..
Когда писать свою библиотеку, а когда использовать чужую
Иногда, когда вы программируете, вы натыкаетесь на функцию, с которой лучше всего справиться, имея целый модуль, который делает это. Например, предположим, что вы хотите прочитать CSV или внедрить поддержку HTTP на стороне сервера.
Для таких вещей уже есть библиотеки, и вы были бы безумны, если бы не использовали их. На одном конце спектра сложности у нас есть такие задачи, как чтение CSV — библиотеки для этого просты, требуют для интеграции чуть больше нескольких строк кода и хорошо..
Легкие отчеты об окружающей среде
Любой проект, любая информация, простые отчеты Солидарности
Вы когда-нибудь подавали заявку на участие в проекте и сталкивались с объемным сценарием того, что вам нужно сделать, просто чтобы подать заявку? Обычно он берется из шаблона задачи GitHub и включает такие запросы, как:
«Определите вашу ОС, версию узла, архитектуру ЦП, любимую 🍕 и текущий ИМТ, округлите до 8 знаков после запятой, вы хотите детей?»
Это, конечно, дико непопулярно. Но мы инженеры! Итак, мы начали..
Зависимости для проектов Angular
Демистификация роли package.json и того, как Angular справляется с ней
При разработке проектов на Angular обычным делом являются зависимости для вашего собственного проекта, но… когда дело доходит до проектов в вашей рабочей области (библиотеки и приложения), куда вы должны их поместить? Как вы можете тестировать свои библиотеки или создавать проекты, зависящие от них?
Роль Package.json
package.json (root) Когда вы создаете библиотеку или приложение, у них нет ни одной зависимости,..
Как предотвратить путаницу с зависимостями в цепочке поставок JavaScript
Путаница в зависимостях возникает, когда система или пользователь обманом получают версию пакета из общедоступного реестра вместо предполагаемого доверенного пакета с тем же имя из вашего личного реестра.
Подобно аналогичным атакам на цепочку поставок, все дело в внедрении непреднамеренных пакетов в уязвимую цепочку поставок, где вредоносный код может быть выполнен при установке. Серьезная угроза безопасности для вашей цепочки поставок, если ее не контролировать. И проблема,..
Стандарты добавления внешних зависимостей
Экосистема NPM имеет много преимуществ и недостатков. Одним из преимуществ является то, что это упрощает добавление модулей в ваш проект — вам нужны некоторые функции, поэтому вы можете запустить одну команду и начать использовать эту библиотеку для удовлетворения ваших потребностей. Однако это преимущество (а также ряд других факторов) привело к недостатку: люди часто слишком быстро добавляют зависимости и не относятся к добавлению зависимостей так серьезно, как следовало бы...
Чрезмерная зависимость — ловушка «npm install»
Мы все были там. Уже поздно. Кофе закончился. Функция, над которой вы работаете, предназначена для следующего выпуска. Не изобретайте велосипед , говорите вы себе, должна быть библиотека, которая сделает большую часть работы за меня! И, наверное, есть…
Экосистема JavaScript огромна. Один только NPM имеет более 800 тыс. пакетов. Все, от крошечных комедийных пакетов, таких как 13 , до титанов индустрии, таких как React . Набрать npm install легко, но каковы долгосрочные..