Deno dévoile un packagé manager intégré à Deno lui-même qui gère aussi bien les packages npm que JSR.
Une collection de librairies pour Node.js, triées par catégories et par popularité.
L'équipe qui développe Deno, une alternative à Node.js, vient d'annoncer JSR, un nouveau gestionnaire de paquets (package manager) pour les librairies JavaScript et TypeScript. Une alternative à npm donc.
C'est un grand boom dans le monde du JavaScript. Npm est sans conteste l'un des package managers les plus utilisés au monde. Cette annonce pourrait avoir un impact considérable.
Leur approche n'est pas nécessairement d'essayer de forcer les gens à utiliser Deno, JSR est compatible avec la majorité des runtimes JavaScript, incluant Node et Bun. L'idée est plutôt d'analyser ce qui fonctionne bien et ce qui fonctionne moins bien avec npm, notamment du fait qu'il a ete créé il y a longtemps et dans un contexte bien différent de celui d'aujourd'hui, et de repartir de zéro avec quelque chose de plus efficace et plus ouvert.
Très curieux de voir ce que ça va donner. Ça rappelle la grande époque de Bower 😄
Dix règles de sécurité à suivre lorsque vous travaillez avec NPM.
Un outil pour analyser la taille d'un package npm.
Mettre à jour npm avec nvm pour Windows n'est pas une mince affaire. Voici une façon de faire. Il faut aussi s'assurer que votre path pointe prioritairement sur la version de npm du répertoire d'installation de nodejs (Program Files) et non pas celle de AppData.
Pour vérifier, faites where npm.
Utiliser Nexus comme repository NPM. Ça permet par exemple de garder un cache de tous les packages que vous utilisez histoire d'être safe si un package vient à disparaître ou si NPM est offline.
Pas toujours facile de savoir quels packages sont installés globalement et quelles sont leur versions.
Si vous avez des soucis avec le package npm node-sass sur Windows, lancez en admin :
$ npm install --global --production windows-build-toolsAhurissant.
Ce module NPM permet de savoir si un nombre est impair. 1.2 millions de téléchargements par semaine.
Il semblerait que l'incident du left pad n'a pas servi de leçon.
Via https://medium.com/commitlog/the-internet-is-at-the-mercy-of-a-handful-of-people-73fac4bc5068
Sous le coude.
Pour lister tous vos packages NPM installés globalement :
$ npm list -g --depth=0Ça vaut le coup de faire le ménage là dedans de temps en temps parce que très souvent, les tutos sur le web vous font installer tout un tas de trucs que vous ne réutiliserez jamais. Dans ce cas, l'alternative est d'installer la dépendance en local (sans le -g) et à utiliser npx au moment d’exécuter la commande.
Par exemple :
$ npm install @vue/cli
$ npx vue -VBon en l'occurence, le CLI Vue est plutôt un bon candidat pour l'installation en global mais vous saisissez l'idée :)
Une cheat sheet pour passer de NPM à Yarn.
Via https://shift.infinite.red/npm-vs-yarn-cheat-sheet-8755b092e5cc via https://www.keycdn.com/blog/npm-vs-yarn/
Utiliser les scripts npm comme builder plutôt que Gulp ou Grunt.
Je trouve ça assez élégant et concis. Il faut juste faire attention aux potentielles incompatibilités cross-platform.
Un excellent article, très didactique qui analyse l'évolution du développement Javascript depuis la bête inclusion de fichiers .js dans le HTML jusqu'aux package managers (npm), module bundlers (webpack), transpilers (babel), task runner (grunt, gulp) d'aujourd'hui.
Je serais juste un peu plus mesuré sur l’appellation "dinosaure". C'est à adapter au contexte de vos développements. Rien ne sert de sortir toute cette artillerie pour un projet tout simple. Mais c'est bien de savoir qu'elle existe lorsqu'on débute un projet dont on sait dès le début qu'il sera conséquent.
Un nouveau gestionnaire de dépendances Javascript développé par Facebook. Il se substitue à NPM dont il corrige pas mal de points problématiques pour les projets de grande ampleur.
A tester. Le repo Github est ici : https://github.com/yarnpkg/yarn
Utiliser npm (le package manager de Nodejs) derrière un proxy.