
npm і pnpm впроваджують поетапну публікацію пакетів
Staged publishing: спочатку чернетка в registry, перевірка, потім promote. Менший ризик supply chain; також trustLockfile в pnpm 11.3 і npm 12 prerelease.

Тег
Усі статті блогу з цим тегом.

Staged publishing: спочатку чернетка в registry, перевірка, потім promote. Менший ризик supply chain; також trustLockfile в pnpm 11.3 і npm 12 prerelease.

L1 + Redis, дедуплікація запитів і плавна деградація — бенчмарки layercache проти «стада» звернень до бази.

Конвертація в HTTP-запиті vs черга на Redis: p95 впав з 800 мс до 3,8 мс, пропускна здатність зросла в 4,8 раза — і ціна складності.

Конкатенація, шаблонні рядки та «безпечна» змінна sql — чому рев'ю пропускає вразливості й як ловити їх eslint-plugin-pg.

Порт EADDRINUSE на Windows, macOS і Linux — без if/else по ОС. Strategy, Factory, TypeScript-контракти та захист від shell injection.

Величезний PR від моделі, CLA та вигорання мейнтейнерів — не «проти ШІ», а про процес рев’ю критичної інфраструктури.

Схема для .env, перевірка в CI та автогенерація типів — як спіймати PORT=abc і порожній API_KEY до деплою.

Base64 — не шифрування, alg=none, слабкий secret і refresh без ротації: чеклист перед продом JWT-авторизації.

ignore-scripts, npm ci, provenance та аудит lockfile — шаровий захист, коли в node_modules тисячі транзитивних пакетів.

ReDoS, supply chain у npm, prototype pollution, секрети в env і NoSQL injection — чеклист, який часто пропускають після «швидкого» деплою.

Пропускна здатність Node.js проти Go/Rust, пам’ять у простої, npm і коли мономова виправдана.