速来报名!AICon北京站鸿蒙专场~ 了解详情
写点什么

GitHub Satellite 2020:让 GitHub 和 NPM 为 JavaScript 开发者带来更多价值

  • 2020-10-02
  • 本文字数:1155 字

    阅读完需:约 4 分钟

GitHub Satellite 2020:让GitHub和NPM为JavaScript开发者带来更多价值

GitHub 的 npm 产品经理 Edward Thomson 在最近举行的 GitHub Satellite 2020 大会上解释了 npm 被 GitHub 收购后对 JavaScript 开发者的影响,以及如何在开源和非开源的工作中充分发挥 GitHub 的作用。


GitHub 在今年 4 月完成了对 npm 的收购。GitHub 随后表示计划从三个方面发展 npm:基础设施、开发者体验和社区。Thomson 在讲话中详细介绍了 GitHub 目前为改进 npm CLI 和 npm 注册表所采取的行动。


Thomson 对 CLI 方面所做的努力发表了评论:


现在,团队正在开发 npm v7,CLI 的下一个版本。这实际上是一个非常大的转变。CLI 团队正在进行一些重大的重构,对正确性和性能进行了改进。他们正在让软件变得更安全,并试图提高与生态系统中其他工具的兼容性。


npm CLI 团队正在改进 npm audit 的体验,Thomson 通过展示 npm v6 和 npm v7 之间不同的 CLI 输出来演示新的功能。在 npm v6 中,minimist 包的漏洞以表格形式显示出来。将 minimist 作为依赖项的包都出现了这个问题。在 npm v7 中,有关安全漏洞以及如何修复它们的信息以更简洁的形式显示出来。minimist 的安全问题只显示一次。npm v7 意识到 minimist 是导致问题的唯一包,所以会提示用户运行 npm audit fix 来自动修复问题。


npm 6 可能会推荐通过依赖更新来修复问题——一个包含重大变化的更新,可能需要开发人员重构他们的代码,但 npm 7 可能会尝试通过降级包版本来自动修复问题。此外,npm v7 可以更好地与 yarn(及 yarn 锁文件)共存。Thomson 解释说:


我们希望确保这两个工具之间能够尽可能完美地兼容。这两个命令行接口(yarn 和 npm)曾经是相互独立的,但是在 npm 7 中,我们将看到它们在兼容性方面的巨大改进。


npm v7 也将支持工作区特性,这是一个在大型项目中很流行的特性。npm v7 将至少支持 yarn 工作区特性,并为 v8 中的更高级的工作区特性奠定基础。有了工作区特性,开发人员只需要运行一次安装脚本(例如,yarn install)就可以配置多个包,并一次性安装所有包。多个项目可以使用单个锁文件而不是使用多个不同的锁文件,这样就可以减少冲突,评审起来也更容易。


至于 npm 注册中心,GitHub 尝试更好地整合 npm 和 GitHub,加强 npm 的基础设施,让 npm 的付费客户转到 GitHub。Thomson 解释说:


npm 有几种私人托管包付费计划,我们准备让付费的 npm 客户转到 GitHub。这样我们就可以让每种代码库发挥它们各自的优势,GitHub 成为托管私有包的一个很好的解决方案,而 npm 继续专注于成为开源包的一个很好的公共注册中心。


Thomson 邀请开发者针对 GitHub 的这些举措提供反馈。开发者可以查看npm RFCnpm博客。Thomson 的演讲视频可以在网上找到,其中包含了 GitHub 针对 npm 的举措的更多信息。


原文 l 链接


The JavaScript Coder’s Guide to Getting More from GitHub and Npm - GitHub Satellite 2020


2020-10-02 10:002932

评论

发布
暂无评论
发现更多内容

人生算法:找到可复制的最小内核

石云升

读书笔记 5月日更 人生算法

列举出常见的Java面试题,我靠这个在春招拿到了阿里的offer

???

面试 Java面经 java真题分享

100W点击 10w人获取,阿里Java高级面试题及答案 到底有多强

???

面试 java真题分享

云原生加速落地,金融行业应用上云来打样儿

BoCloud博云

云原生

智慧金融发展-转述

容光

虚拟机如何实现synchronized

wzh

虚拟机 并发 synchronized Java EE

盘点golang中的开发神器

捉虫大师

Go 语言

5分钟速读之Rust权威指南(十二)

wzx

rust

Golang最细节篇— struct{} 空结构体究竟是啥?

奇伢云存储

云存储 Go 语言

AI年中钜惠来袭—全场低至6折 企业新客1元优享福利翻倍

百度大脑

福利 Iphone12

🔎【Java 源码探索】深入浅出的分析ThreadLocal

洛神灬殇

Java 多线程 ThreadLocal 5月日更 ThreadLocalMap

【得物技术】得物App分发平台的探索建设历程

得物技术

效率 平台 实践 心路历程 迭代

全国首创“区块链+信用”平台即将上线

CECBC

日志收集组件—Flume、Logstash、Filebeat对比

数据社

大数据 5月日更

OKR 八问 —— 关于 OKR 的常见问题与思考

CODING DevOps

团队管理 DevOps OKR

网络攻防学习笔记 Day28

穿过生命散发芬芳

5月日更 网络攻防

2021北京人工智能展览会-转述

容光

2021年CES十款智能家居黑科技产品

容光

人工智能

从 Object.assign 开始了解ES2015

devpoint

浅拷贝和深拷贝 ECMAScript 6 assign

AI、智能健康与货币技术迎来大爆炸

容光

区块链 AI

python脚本编写——自动剪切移动文件夹

YUKI0506

使用Docker运行DataX定时全量备份关键数据表

白粥

DataX 数据表备份

智能IP先锋:从园区网络智能变革,到数字化转型新突破

脑极体

发展农村数字普惠金融的问题及对策分析

CECBC

2021智能制造、智慧金融、智能安全有何发展趋势

容光

AI 金融

运营管理

Qien Z.

5月日更

Go 并发编程-channel 连接一切

Rayjun

Go 语言

获5项大奖,发布《云计算开放应用架构标准》,阿里云持续领航云原生

阿里巴巴中间件

云计算 最佳实践 云原生 案例 白皮书

极光开发者周刊【No.0528】

极光JIGUANG

程序员 开发者 开发者工具

区块链与数字化转型的关系

CECBC

专家谈 AI:2021 年人工智能发展趋势(下)

容光

GitHub Satellite 2020:让GitHub和NPM为JavaScript开发者带来更多价值_大前端_Bruno Couriol_InfoQ精选文章