JavaScript 进阶实战课
石川
JavaScript Patterns and Anti-Patterns 等开源项目创建者,O'Reilly 技术评审
15066 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 47 讲
开篇词 (1讲)
开篇词 | JavaScript的进阶之路
时长 14:07
JavaScript之道 (9讲)
01 | 函数式vs.面向对象:响应未知和不确定
时长 16:42
02 | 如何通过闭包对象管理程序中状态的变化?
时长 11:07
03 | 如何通过部分应用和柯里化让函数具象化?
时长 12:20
04 | 如何通过组合、管道和reducer让函数抽象化?
时长 10:53
05|map、reduce和monad如何围绕值进行操作?
时长 10:48
06 | 如何通过模块化、异步和观察做到动态加载?
时长 09:36
07 | 深入理解对象的私有和静态属性
时长 08:45
08|深入理解继承、Delegation和组合
时长 09:15
09|面向对象:通过词法作用域和调用点理解this绑定
时长 05:49
JavaScript之法 (11讲)
10|JS有哪8种数据类型,你需要注意什么?
时长 16:11
11|通过JS引擎的堆栈了解闭包原理
时长 13:35
12|JS语义分析该用迭代还是递归?
时长 10:31
13 | JS引擎如何实现数组的稳定排序?
时长 10:38
14 | 通过SparkPlug深入了解调用栈
时长 11:42
15 | 如何通过哈希查找JS对象内存地址?
时长 11:29
16 | 为什么环形队列适合做Node数据流缓存?
时长 10:42
17 | 如何通过链表做LRU/LFU缓存?
时长 09:15
18 | TurboFan如何用图做JS编译优化?
时长 14:32
19 | 通过树和图看如何在无序中找到路径和秩序
时长 15:14
20 | 算法思想:JS中分治、贪心、回溯和动态规划
时长 10:18
JavaScript之术 (11讲)
21 | 创建型:为什么说Redux可以替代单例状态管理
时长 11:07
22|结构型:Vue.js如何通过代理实现响应式编程
时长 10:12
23 | 结构型:通过jQuery看结构型模式
时长 12:29
24 | 行为型:通过观察者、迭代器模式看JS异步回调
时长 09:10
25 | 行为型:模版、策略和状态模式有什么区别?
时长 08:18
26|特殊型:前端有哪些处理加载和渲染的特殊“模式”?
时长 17:29
27|性能:如何理解JavaScript中的并行、并发?(上)
时长 12:56
28|性能:如何理解JavaScript中的并行、并发?(下)
时长 13:47
29|性能:通过Orinoco、Jank Busters看垃圾回收
时长 11:29
30|网络:从HTTP/1到HTTP/3,你都需要了解什么?
时长 23:05
31|安全:JS代码和程序都需要注意哪些安全问题?
时长 11:29
JavaScript之器 (9讲)
32|测试(一):开发到重构中的测试
时长 11:02
33|测试(二):功能性测试
时长 10:33
34|测试(三):非功能性测试
时长 12:17
35|静态类型检查:ESLint语法规则和代码风格的检查
时长 11:50
36|Flow:通过Flow类看JS的类型检查
时长 11:34
37|包管理和分发:通过NPM做包的管理和分发
时长 12:52
38|编译和打包:通过Webpack、Babel做编译和打包
时长 11:57
39|语法扩展:通过JSX来做语法扩展
时长 10:06
40|Polyfill:通过Polyfill让浏览器提供原生支持
时长 12:28
JavaScript之势 (3讲)
41|微前端:从MVC贫血模式到DDD充血模式
时长 15:54
42|大前端:通过一云多端搭建跨PC/移动的平台应用
时长 12:18
43|元编程:通过Proxies和Reflect赋能元编程
时长 10:01
结束语 (3讲)
结束语|JavaScript的未来之路:源于一个以终为始的初心
时长 09:31
期末测验|来赴一场100分之约!
时长 00:34
特别加餐|当JS遇到AIGC,会碰撞出什么样的火花?
时长 15:40
JavaScript 进阶实战课
15
15
1.0x
00:00/00:00
登录|注册

37|包管理和分发:通过NPM做包的管理和分发

石川
你好,我是石川。
在前面几讲中,我们看到无论是响应式编程框架 React,还是测试用的 Jest、Puppeteer 工具,亦或是做代码检查和样式优化的 ESLint、Prettier 工具,都离不开第三方库,而我们在之前的例子中,都是通过 NPM 下载和安装工具的。
所以,今天我们就来深入了解下 NPM 以及包的管理和发布。

包的发布

NPM(Node Package Manager)虽然它叫做 Node 包管理,但是其实你也可以用它管理或发布用 JavaScript 以外的语言编写的程序的包,只不过 NPM 最主要的受众还是 JavaScript 在 Web 和服务器端的开发者。在 NPM 中,有两个核心的概念,一个是包(package),另外一个是模块(module)。
是一个含有 package.json 文件的文件夹。package.json 的作用是对包中的文件或目录的描述。一个包必须含有一个 package.json 文件才能发布到 NPM 的注册列表。
模块是任何可以被 Node.js 的 require() 加载的文件或目录。能够被成功加载的模块必须是一个带有 main 字段的 pakcage.json 的目录,或者一个 JavaScript 的文件。
一个包的发布很简单,首先在命令行通过创建 mkdir 和改变目录 cd 的命令,我们可以创建一个包的文件夹,并导航到包的根目录。在目录下,我们可以创建一个 package.json 的文件。package.js 文件的创建方式有两种,一种是直接创建,另外一种是在命令行上执行 npm init 的命令,通过提示输入后,生成 package.json 的文件。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

NPM(Node Package Manager)是JavaScript开发者的重要工具,用于管理和发布包。除了公开包,还可以发布私有包,并通过访问令牌进行身份验证和安装。NPM支持对用户和组织进行管理,包括创建组织、邀请用户加入组织、设置角色和权限等。在安全考虑方面,开发者需要警惕账户安全,采取双因子身份验证和安全密钥等措施。NPM也采取了一系列措施来防范攻击,包括强制实行2FA的认证和检查帐户电子邮件地址是否有过期的域名或无效的MX记录。从使用者的角度来看,NPM能够检测错别字攻击并阻止这些包的发布,同时也在与微软合作,扫描软件包中已知的恶意内容。总的来说,NPM让JavaScript开发者更容易分享和使用工具,但同时也存在安全隐患,因此在使用时需要谨慎。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《JavaScript 进阶实战课》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 函数式vs.面向对象:响应未知和不确定
02 | 如何通过闭包对象管理程序中状态的变化?
20 | 算法思想:JS中分治、贪心、回溯和动态规划
22|结构型:Vue.js如何通过代理实现响应式编程
28|性能:如何理解JavaScript中的并行、并发?(下)
特别加餐|当JS遇到AIGC,会碰撞出什么样的火花?
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部