pnpm v10防恶意软件立大功,Bun一个PR最高7万奖金

大家好,我是农村程序员,独立开发者,行业观察员,前端之虎陈随易。

  • 关注公众号:陈随易,获取最新文章推送 (很多内容只在公众号发布)
  • 个人网站 1️⃣:chensuiyi.me
  • 个人网站 2️⃣:me.yicode.tech
  • 加入交流群,公众号或者个人网站联系我即可

我会在这里分享关于 编程技术独立开发行业资讯思考感悟 等内容。

所有文章都是古法手打,经过了深度思考和总结,不含 AI 添加剂,请放心食用,一起灵魂交流。

如果本文能给你提供启发或帮助,欢迎动动小手指,一键三连 (点赞评论转发),给我一些支持和鼓励,谢谢。


大家看到我文章开头的标签 行业观察员 没有,这是因为我每天都有看各种行业资讯的习惯。

最近看到 2 则资讯,一起分享一下。

第一个资讯,是某平台网友分享了自己差点被 NPM 包攻击的经历。

按理说,NPM 包攻击,时有发生,甚至屡见不鲜,以前也出过几次影响广泛的 NPM 包攻击事件。

但这个事件被我关注到呢,是因为跟最近 pnpm 发布的 v10 版本有关。

对此,我1月份还专门写过一篇文章,分享过 pnpm v10 的更新内容。

阅读链接:pnpm v10 正式发布,重磅更新,历时 3 个月,12 个版本

其中一个比较重要的功能就是,当你安装 NPM 包时,会自动执行的脚本,代码等,都不会自动执行了,而是要手动授权。

所以才会出现贴子里截图所示,差点被恶意 NPM 包攻击的情况,也进一步说明了,pnpm v10 这次确实立大功了。

👆 盗版的,已下架,访问显示 404。

👆 正版的。

这是帖主分享的事件过程,大家也要多多注意编程时的代码安全问题,虽然 pnpm v10 的安装机制更麻烦了,但是对于安全性的提升还是有比较明显的效果。

第二个资讯,就是 Bun 的创始人 Jarred 发布的一个贡献者激励。

以下是这项激励的更多内容:

大概意思就是,在未来的 2 个月内,Bun 致力于将 Node.js 的兼容性达到 90%,Bun 的员工 (不知道是不是指核心贡献者),每通过一个新的测试,就可以获得 200 美金的就奖励。

有些 PR 添加了 50 个测试案例,也就是意味着,解决一个 PR 就可以获得 10000 美元,也就是 7 多万软妹币。

比较遗憾的是,目前这个激励只针对 Bun 的员工,暂不对外,也就是你是 Bun 的贡献者,但不是 Bun 的员工,是无法参与这项激励的。

而这次大刀阔斧地推进,其实跟 Bun v1.3 有关,根据官方的计划,当与 Node.js 的兼容性达到 90% 的时候,就会发布 Bun v1.3 版本。

我个人是非常看好 Bun 的发展的,这是一个极具人性化的 JavaScript 后端运行时,我也从 Node.js 迁移到 Bun 有一段时间了,目前一切良好。

好了,本次的 行业观察 到此结束,最后呢,分享一个我最新创作的 VSCode 小工具。

它的名字叫做 字替,是一个专门用于对输入的字符进行匹配并自动替换的扩展。

  • 输入 aaa 替换为 bbb
  • 输入 替换为 「」
  • 输入 ·· 替换为 两个反引号
  • 输入 csy 替换为 https://chensuiyi.me

演示效果如上。

非常适合用于写文章,写小说,写 Markdown 等场景,可以手不离键盘,自动根据输入替换为对应的内容。

当然,还有更多场景,有待大家的进一步挖掘,欢迎加我微信,进入交流群一起分享哦。

相关推荐
zwjapple4 小时前
docker-compose一键部署全栈项目。springboot后端,react前端
前端·spring boot·docker
tan180°6 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
像风一样自由20206 小时前
HTML与JavaScript:构建动态交互式Web页面的基石
前端·javascript·html
aiprtem7 小时前
基于Flutter的web登录设计
前端·flutter
浪裡遊7 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php
优创学社27 小时前
基于springboot的社区生鲜团购系统
java·spring boot·后端
why技术7 小时前
Stack Overflow,轰然倒下!
前端·人工智能·后端
幽络源小助理7 小时前
SpringBoot基于Mysql的商业辅助决策系统设计与实现
java·vue.js·spring boot·后端·mysql·spring
GISer_Jing7 小时前
0704-0706上海,又聚上了
前端·新浪微博
止观止8 小时前
深入探索 pnpm:高效磁盘利用与灵活的包管理解决方案
前端·pnpm·前端工程化·包管理器