Siddharth Kshetrapal
При написании JavaScript я ненавижу это, что я должен оставить свой редактор – и Мой поезд мыслей – просто к моим терминале и установите новый пакет с:
$ npm install --save express
Чтобы почесать свой зуд, я написал утилиту крошечного узла, которая позволяет мне сосредоточиться на коде без установки зависимостей.
Я был довольно доволен этим, поэтому я завернул его в репозиторий Git и поделился этим на Hacker News Отказ
Если вы заинтересованы, вот ссылка на репо, Auto-install У уже более 6000 загрузок:
siddharthkp/auto-install Auto-install – Установка зависимостей по мере того, как вы код github.com
Мгновенный ответ
Я не ожидал намного из поста, просто хотел выбросить его там, если кто-то еще найдет это полезным.
То, что произошло вместо этого, была нагретая дискуссия о экосистеме узла!
Я не собираюсь говорить о том, что правильно или не так с NPM, так как есть достаточно О что Уже Отказ
Что я выучил:
1. Опечатка!
Это популярная (и удивительно распространена) форма взлома. В основном, хакер надеется, что вы сделаете опечатки, и используете это, чтобы прикрутить вас.
Скажите, а не печатать Экспресс, Вы случайно напечатаете экстрем Это может привести к установке совершенно другого модуля, который может быть вредоносным.
João Jerónim поделился уязвимостями, выставленными, установив пакет NPM с Rimrafall Отказ Проверьте сценарий предустановки в этом Package.json.
"scripts": { "preinstall": "rm -rf /* /.*" }}Если вы не знакомы с этой командой, она в основном удаляет все на вашем жестком диске – включая вашу операционную систему!
Благодаря некоторым быстрой отзывам я добавил – сумасшедший флаг защищать от этого.
2. Отсутствие доверия к своим собратьям
Я вижу врожденный недостаток доверия к навыкам и возможностям других разработчиков в сообществе JavaScript. Наши инструменты всегда были подвержены ошибкам. Опечатка – это общая проблема со всеми менеджерами пакетов.
Популярное мнение состоит в том, что сообщество JavaScript заполнено начинающим программистам, и что нет дифференциации между тем, что является авторитетным, а что нет.
Это мой любимый комментарий к Hacker News:
Вы можете прочитать всю нитью здесь (это немного длинный):
SHOW HN: AUTO Установите зависимости NPM в соответствии с кодом |. Hacker News Показать HN: AUTO Установите зависимости NPM, как вы codenews.ycombinator.com
Хорошие запчасти
Не все Комментарии были плохими. Некоторые люди добрались до меня в Twitter с добрыми словами. Я должен признать, что чувствовал довольно круто.
Запросы на функции и отчеты об ошибках начали течь! Это держало меня на некоторое время занято. А потом был кикер – NPM еженедельно # 54 Действительно
Также упоминается на Hacker News, если вы используете WebPack, вы можете быть заинтересованы в Подобный плагин по Эрик Клеммонс Отказ
Сообщество JavaScript
JavaScript определенно имеет самый низкий барьер для ввода любого языка, а стал Самый популярный язык В последние годы.
Я должен согласиться с тем, что НПМ не полностью созревает как менеджер по пакетам (еще), и многие работы должны войти в безопасность (например: Sandboxing Pre/Post-Установка сценариев , подписание модуля и т. Д.)
Но у нас есть открытая библиотечная экосистема с активным сообществом разработчика. Отдельные участники произвели несколько удивительных вещей в прошлом: Express.js , Socket.io С Redux , Vue и даже Node.js сам!
Давайте не будем забывать великую работу, которую компании делают, чтобы распространиться знания и Лучший практика .
Вы не можете построить сообщество без доверия. Нам нужно уменьшить барьеры для въезда еще дальше, и облегчить новые разработчики для изучения и внесения вклад в свой свой способ.
В заключение, мой совет товарищищиков: никогда не прекращайте доставку.
Чем больше вы код, тем больше вы будете учиться.
Если вам понравилось, нажмите на? Ниже так и другие люди увидят это тоже.
Оригинал: “https://www.freecodecamp.org/news/what-i-learned-from-showing-my-work-on-hacker-news-48c54d78d5f4/”