Npm 12 gjør deg tryggere: «På tide, si»
React Foundation ett år etter, tryggere standarder i npm 12 og hvordan starte et React-prosjekt i 2026, i ukas ForrigeUke.
Publisert
Dette var uka for dårlige hjelpere og hvor-vanskelig-kan-det-være - og 620 andre ting som skjedde i frontendverdenen!
React Foundation, ett år etter 🧑🧑🧒🧒
Under forrige React-konferanse ble React Foundation introdusert. React er ikke lenger en teknologi som er eid av kun Meta, men styrt av et fellesskap, hvor en samling av organisasjoner står bak som støtte.
Poenget er å stabilisere React-økosystemet, både i prioriteringer i nye React-versjoner og ellers vedlikehold - så vi utviklere kan stole på at teknologien blir tatt vare på.
Nå ett år senere har React Foundation fått en nettside med oppdatert innhold. Der kan vi finne noen av planene fremover, blant annet at de vil dele kvartalsvise finansrapporter og hvordan de vil støtte React-vedlikeholdere.
En av måtene å støtte vedlikeholdere blir via en offisiell React-merch-butikk, så da er det bare å glede seg til oppgradert garderobe:
Tryggere standarder i npm 12 👷
I juli kommer npm versjon 12, og følger med en rekke sikkerhetsrelaterte funksjoner som nå vil være skrudd på som standard.
Dette er dermed breaking changes for noen prosjekter, men vil gjøre utviklingen tryggere.
En av endringene er at installasjonsscripts fra avhengigheter ikke lenger kjøres automatisk. Det betyr at preinstall, install og postinstall bare kjøres for pakker som er eksplisitt tillatt gjennom allowScripts.
På tide, si. Automatisk kjøring av install-scripts har lenge vært en kjent vei inn for skadelig programvare i npm-økosystemet. npms navnebror, pnpm, har allerede gått i samme retning, så sikkerhetsmessig nærmer disse alternativene seg.
Hvordan starte et React-prosjekt i 2026? 🍔
Å lage en React-app kan føles litt som å dra på buffet: skal du gå for det du vet er godt, eller skal du utforske noen av de nye rettene du ikke har hørt om?
React er sjukt fleksibelt. Du kan bruke et rammeverk som Next.js oppå React for å få mange teknologivalg gjort for deg. Eller mikse og matche hvilke bibliotek du ønsker å bruke. Eller holde appen så lettvekt ved å trekke inn kun det du trenger.
For å følge en viktig buffet-regel, så er det å ikke forsyne seg før du vet hva som fins først. Heldigvis har Robin Wieruch kokt ned den bunnløse gryta av React-bibliotek til sine anbefalinger i alt du trenger fra testing og kodestruktur til mailsending og VR.
AI har gjort teknisk anger mer tilgivende, men om du ønsker å spare noen tokens, er det absolutt verdt å ta en titt.
Foretrekk oss i Google Discover
Ved å legge oss til som foretrukket kilde i Google vil du blant annet få opp flere av sakene våre i Google Discover. Tusen takk for støtten!
