Как мы оптимизировали компоненты во фронтенде: работа с импортами и package.json

Привет, Хабр! Меня зовут Василий Беляев. Я руководитель группы разработки по направлению фронтенда в ИТ-компании «Криптонит». В этой статье хочу поделиться опытом и рассказать об оптимизации библиотек: о том, с какими проблемами мы столкнулись, и как их пошагово решили. Для начала кратко опишу фронтовый стек у нас в «Криптоните»: мы те ребята, которые не пишут на React. У нас все проекты и библиотеки написаны на Vue + Composition API. Из дополнительных инструментов мы используем следующие:

https://habr.com/ru/companies/kryptonite/articles/1002916/

#оптимизация #frontend #vue #packagejson #dependencies #оптимизация_размера_сборки #bundle #бандл

[Перевод] Почему сканеры на практике дают сбой: уроки атак Shai-Hulud на NPM

Когда волна компрометаций в NPM накрывает экосистему, выясняется неприятное: «знать свои зависимости» недостаточно, если вредонос успевает отработать ещё на этапе установки и сборки. В этом разборе — почему популярные SCA/SBOM-сканеры то молчат, то шумят ложняками на кейсе Shai-Hulud, как решает (или не решает) вопрос выбор источника уязвимостей, и почему malware-advisories оказываются невидимкой для части инструментов. В итоге речь не про очередной чеклист, а про реальные границы автоматического контроля цепочки поставок. Внутрь инцидента

https://habr.com/ru/companies/otus/articles/985656/

#безопасность_цепочки_поставок #компрометация_зависимостей #NPM #атаки_на_пакеты #packagejson #SCA #SBOM #GitHub

Как правильно обновлять зависимости в проекте

Казалось бы что может быть проще и банальнее, чем обновить зависимости во фронтенд-проекте? Но зачастую даже опытные мидлы делают это не правильно и ставят себе палки в колеса. Давайте разберемся почему так происходит и как этого избежать.

https://habr.com/ru/articles/970872/

#frontendразработка #легасикод #packagejson #reactjs #обновление_зависимостей #bestpractices

packagejson is not just a dependency tracker but a powerful tool for efficiency, automation, and scalability in Nodejs and Drupal projects. Learn how to make the most of it by understanding its properties and how to use it in Drupal.

https://www.specbee.com/blogs/writing-smarter-drupal-code-starts-with-package-json

#packagejson #javascript #webdevelopment #nodejs #drupalcode #frontenddevelopment #backenddevelopment #drupaldev #drupalprojects

Released a new major version of my npm engine range validator – now also supports peerDependency range validation and supports running on workspaces.

To ensure you don’t promise more than your dependencies can deliver, start using “installed-check” 9.0.0 now: https://github.com/voxpelli/node-installed-check/releases/tag/v9.0.0

#npmRelease #linting #npm #npmWorkspace #peerDependencies #packageJson #nodeModules