标签
uv 宣布新的安全功能:快速的依赖审计命令(uv audit)以及同步操作中的可选恶意软件扫描,两者目前均为预览版。
一项技术探索,展示了 Nix 如何构建 Guix 派生项,强调了共享底层“输入输出机”架构以及跨生态系统互操作的可能性。
NixOS 26.05 'Yarara' 发布,特性包括 initrd 中的 systemd、GNOME 50、弃用 x86_64-darwin,以及数千个软件包更新。
一份关于在适用于Sony Xperia设备的Sailfish OS上安装Nix包管理器的技术指南,涵盖文件系统布局、LVM分区以及F2FS相关注意事项。
npm 引入了分阶段发布,要求通过双因素认证(2FA)进行人工审批才能发布包,并新增了 `--allow-*` 标志(file、remote、directory)来控制安装源,从而提高了 npm CLI 11.15.0 的供应链安全性。
讽刺文章指出npm注册表中反复出现的供应链攻击,与Go和Rust等更安全的生态系统形成对比,并嘲笑JavaScript社区对这种漏洞的接受态度。
sx 是一个开源包管理器,用于在团队间共享AI技能、MCP配置和命令。它帮助捕获个人AI专业知识,并自动分发给团队成员。
Bun JavaScript 运行时和工具包已用 Rust 重写,标志着从原本的 Zig 实现发生了重大转变。
一位开发者分享了一个技巧,为包安装配置最小发布年龄以缓解供应链攻击。
Aube 是一款新推出的高性能 Node.js 包管理器,通过使用全局依赖存储,它比 pnpm 和 bun 更快,同时占用更少的磁盘空间。
Bun 是一个用于 JavaScript 和 TypeScript 应用的全能工具包,提供快速运行时、包管理器和测试运行器,集成在单个可执行文件中。它旨在成为 Node.js 的即插即用替代品,具有显著更快的启动速度和更低的内存使用。