Análisis estático en JavaScript: Lo fácil y lo difícil

This ad is not shown to multipass and full ticket holders
JSNation US
JSNation US 2025
November 17 - 20, 2025
New York, US & Online
See JS stars in the US biggest planetarium
Learn More
In partnership with Focus Reactive
Upcoming event
JSNation US 2025
JSNation US 2025
November 17 - 20, 2025. New York, US & Online
Learn more
Bookmark
Rate this content

Todos usamos herramientas de análisis estático como ESLint todos los días para garantizar una mejor calidad de nuestro código. ¿Cómo funciona y qué es complicado en JavaScript, lo que hace que escribir una regla adecuada a menudo no sea trivial?

This talk has been presented at JSNation 2023, check out the latest edition of this JavaScript Conference.

FAQ

El análisis estático de código en JavaScript es un proceso donde un programa examina el código fuente sin ejecutarlo para identificar posibles errores, problemas de seguridad, o generar métricas y advertencias sobre la calidad del código.

Los niveles de análisis estático en JavaScript incluyen análisis basado en texto, análisis de tokens, árbol de sintaxis abstracta (AST), análisis semántico, análisis de flujo de control y análisis de flujo de datos.

El análisis estático examina el código fuente sin ejecutarlo, mientras que el análisis dinámico involucra la ejecución del código y es utilizado en pruebas como la cobertura de código y pruebas unitarias.

Un árbol de sintaxis abstracta (AST) es una representación en forma de árbol del código fuente, que permite realizar análisis más detallados y específicos del mismo, identificando estructuras como funciones, condiciones y bucles.

No, el análisis estático puede identificar muchos tipos de errores y problemas de calidad, pero no todos, ya que algunas deficiencias solo se revelan durante la ejecución del código.

Una regla en el análisis estático es una directriz que el analizador utiliza para evaluar el código. Se implementan en diversos niveles de análisis y pueden ser simples, como verificar el uso correcto de comillas, o complejas, considerando contextos y excepciones específicas.

Ajustar una regla es crucial para minimizar falsos positivos y asegurar que la regla sea relevante y útil en diversos contextos y situaciones específicas del desarrollo de software.

Elena Vilchik
Elena Vilchik
23 min
05 Jun, 2023

Comments

Sign in or register to post your comment.
Video Summary and Transcription
El análisis estático en JavaScript implica analizar el código fuente sin ejecutarlo, produciendo métricas, problemas o advertencias. El análisis del flujo de datos tiene como objetivo determinar los valores de los datos en un programa. La implementación de reglas en JavaScript puede ser sencilla o requerir una consideración exhaustiva de diversos casos y parámetros. La naturaleza dinámica e incierta de JavaScript hace que el análisis estático sea un desafío, pero puede mejorar en gran medida la calidad del código.

1. Introducción al Análisis Estático en JavaScript

Short description:

Hola a todos. Mi nombre es Elena Vilchik y voy a hablarles sobre el análisis estático en JavaScript. Trabajo en la empresa Cynar, escribiendo analizadores para JavaScript y otros lenguajes. El análisis estático de código es un programa que analiza el código fuente sin ejecutarlo, produciendo métricas, problemas o advertencias. Es diferente del análisis dinámico, que ejecuta el código. Hay diferentes niveles de análisis estático, incluyendo análisis basado en texto, basado en tokens, árbol de sintaxis y análisis semántico. El análisis de flujo de control es un modelo menos utilizado.

Mi nombre es Elena Vilchik y voy a hablarles sobre el análisis estático en JavaScript. Así que, voy a hablar sobre lo que es fácil y lo que es difícil en esto. Un poco sobre mí, trabajo en la empresa Cynar. Estamos desarrollando una plataforma para la detección continua de calidad de código y seguridad. Llevo más de ocho años escribiendo analizadores para JavaScript y muchos otros lenguajes, y cuando se trata de código limpio, algunas personas pueden llamarme una molestia.

Antes de entrar en lo que es fácil y lo que es difícil, quiero contarles primero qué es el análisis estático de código. No todos pueden estar al tanto de eso. Un analizador de código estático es un programa, como podrán haber adivinado, que toma el código fuente , los archivos de texto del programa. A veces, para algunos lenguajes, toma algo más. Algunos archivos precompilados, por ejemplo, bytecode para Java, para obtener información semántica producida por el compilador. Y sin ejecutar realmente el código fuente, puede tener alguna imitación de la ejecución, pero nunca ejecuta realmente el código fuente, produce algunas métricas, problemas o advertencias, hallazgos, como quieran llamarlos. También pueden pensar, bueno, análisis estático, lo entiendo, entonces ¿qué es el análisis dinámico y si son direcciones competidoras de lo mismo, de hecho no, el análisis dinámico lo usan todos los días, esto es algo que realmente ejecuta un código y ejemplos también que son conocidos por todos, esto es la cobertura de código, estas son las pruebas unitarias, y en realidad estas dos cosas son necesarias para todos y grandes amigos y ayudantes de cada desarrollador en la vida cotidiana.

Voy a repasar los niveles de análisis estático, niveles en términos de los modelos que se utilizan para escribir. Vamos a utilizar el término regla que es familiar para todos. El primer nivel será basado en texto cuando solo obtienes el archivo fuente y tratas de inferir algo a partir de eso. Esto puede ser, por ejemplo, el número de líneas en el archivo o la presencia del encabezado de licencia. Para obtener esas cosas, no necesitas saber nada más que el texto del código fuente. El siguiente nivel serán los tokens. Los divides en palabras. Conoces algunos metadatos sobre esos tokens, si es una palabra clave, un dictador, y puedes saber, escribir algunas reglas en este nivel. Por ejemplo, para el literal de cadena, puedes decir que, okay, tengo este token literal y puedo decirte si está usando las comillas correctas, ya sea comillas simples o comillas dobles, lo que configures. El siguiente nivel es el árbol de sintaxis o árbol de sintaxis abstracta, AST por sus siglas en inglés. Esto es muy común, el nivel más utilizado donde representamos el código fuente en el formato de árbol. Aquí está el ejemplo, un poco simplificado por supuesto por la brevedad del código que acabamos de tener antes. Tenemos una función que tiene el nombre foo y el parámetro p que tiene un cuerpo. La declaración if tiene una condición con un operador de igualdad y esos tienen operandos, p falso y una llamada a la función. Así que para aquellos que no lo sabían, realmente recomendaría echar un vistazo al sitio web IST Explorer , un sitio web genial que te mostrará la representación AST del código fuente que pongas allí, muy útil incluso para investigar algunas características nuevas del lenguaje y ver qué es realmente lo que acabas de ingresar allí, qué tipo de sintaxis de lenguaje es. hay un nivel semántico, semántico estamos hablando de rivales, sus declaraciones, usos y en este nivel, por ejemplo, sabes que aquí está el parámetro P, se declara aquí, se usa aquí, luego está la función foo que se declara y se referencia en la última línea y la variable P que no es la misma que el parámetro P aunque tengan el mismo nombre, aquí se declaran en diferentes ámbitos, el ámbito es otra noción de este nivel y aquí se escribe y declara y aquí se lee. Y luego hablamos de modelos más avanzados que generalmente no se utilizan tanto como todos los anteriores, el más común de ellos es el análisis de flujo de control que está presente, por ejemplo, en el núcleo de ESLint.

2. Comprensión del Análisis de Flujo de Datos

Short description:

En este nivel, tenemos en cuenta el orden de ejecución de instrucciones, expresiones y declaraciones. El análisis de flujo de datos tiene como objetivo determinar los valores de los datos en un programa. El compilador de TypeScript realiza análisis de flujo de datos para verificar los tipos de variables basados en el flujo de control. Cada nivel se basa en el anterior, siendo el análisis de flujo de control un requisito previo para el análisis de flujo de datos.

En este nivel, tenemos en cuenta el orden de ejecución de instrucciones, la ejecución de expresiones y declaraciones, o nuestro ejemplo con la declaración if. Dentro de la función foo, tenemos la condición p igual a true y, dependiendo de si es verdadera, la mostraremos en un alert, si no, mostraremos en un alert que podemos salir también. Así que este es el último nivel del que quería hablar, el último modelo es el análisis de flujo de datos.

En este nivel, queremos conocer los valores, lo máximo que podemos aprender sobre los valores de los datos, en otras palabras, del programa. Por supuesto, no podemos saberlo todo porque nadie lo sabe todo hasta que realmente se ejecute el programa, pero podemos saber algo sobre los valores. Por ejemplo, en este bloque de código, si es igual a true, sabremos que p es en realidad un valor verdadero, en el else sabremos que no es verdadero. Fuera de este if, no sabremos nada sobre el valor de p. También puedes pensar en el compilador de TypeScript como un análisis de flujo de datos, porque eso es lo que hace. Observa el flujo de control del programa y verifica, según las diferentes declaraciones, diferentes expresiones, cuáles son los límites para el tipo de variable. Y aquí la noción entre valor y tipo es bastante difusa, debido a la forma en que TypeScript lo define. Y como habrás notado, cada nivel siguiente se basa en el anterior para poder construir el análisis de flujo de datos, necesitas tener necesariamente el análisis de flujo de control, y así sucesivamente.

3. Explorando la Implementación de Reglas en JavaScript

Short description:

Entonces, ¿qué es fácil en JavaScript? Su naturaleza dinámica y la abundancia de comportamientos extraños hacen que sea fácil generar ideas para reglas, especialmente para los recién llegados. La implementación de la mayoría de las reglas en los primeros niveles, como texto, tokens, IST y semántica, es sencilla. Por ejemplo, la regla No New Symbol de YesLint tiene una implementación corta y clara. Por otro lado, la regla lint.nonused.variable requiere una consideración exhaustiva de varios casos y parámetros, demostrando el principio de Pareto en la implementación de reglas. Ajustar la regla con diferentes opciones y casos especiales es crucial para obtener resultados óptimos. Esto incluye considerar las características del lenguaje, las prácticas de desarrollo y el uso de frameworks y bibliotecas.

Entonces, ahora comienzo a hablar sobre lo que es fácil. Lo que es fácil es que diría que JavaScript es un lenguaje que es súper dinámico, que tiene muchos comportamientos extraños, lo que nos da muchas ideas para las reglas, especialmente para las personas que son nuevas en el lenguaje. No muchas personas esperarían que X igual a null sea verdadero cuando x es indefinido, que X igual a null nunca sea verdadero, y que el signo más sea una concatenación cuando hay al menos un operando de cadena. Otra cosa sobre la facilidad es que la mayoría de las reglas se implementarán en los primeros niveles, en el texto, tokens, IST y semántica, y la implementación será bastante sencilla.

Tomé el ejemplo de la regla No New Symbol de YesLint. Esta regla te informa cada vez que usas un nuevo símbolo, lo cual producirá una excepción en tiempo de ejecución, ya que debes usar un símbolo incorporado sin new. Verás que la implementación es muy corta. Primero tienes el bloque de metadatos para la regla con descripción y mensaje. Y luego aquí está la implementación real de la regla, que consta de solo 20 líneas o incluso menos. Obtenemos del ámbito global todas las variables con nombre de símbolo, porque si estamos usando el símbolo incorporado, será del ámbito global. Luego verificamos que las definiciones sean cero, porque de lo contrario significaría que el símbolo es declarado por el usuario y necesitamos un símbolo incorporado. Luego iteramos en todas sus referencias y, para cada una, verificamos si es una nueva expresión, y se lo informamos al usuario. Así que sí, eso es todo, muy claro y como quisieras que se vea. Otro ejemplo que quería mostrarte es la regla lint.nonused.variable. Entonces, si piensas en cómo la implementaría, diría que estoy tomando cada variable del archivo y cuando solo tiene una declaración y cero usos, esta es en realidad una variable nueva y se puede eliminar. Ahora veamos cómo se implementa realmente la regla. Verás que la regla es bastante grande, y estoy desplazándome y desplazándome y desplazándome y desplazándome, y finalmente terminé las últimas 700 líneas de código. Así que podrías haber adivinado que esto no es solo lo que acabamos de decir acerca de las variables de llegada sin ningún uso con solo declaraciones. Hay muchas cosas que los desarrolladores de esta regla tuvieron que considerar. Tiene muchos parámetros sobre rest, destructuring, co-errores, arcos y algunas excepciones. Y creo que hay muchos casos diferentes más que tuvieron que considerar para poder tener una buena implementación. Ahí es cuando hablaré sobre el principio de Pareto, que es cierto para muchas cosas en nuestras vidas. Pero aquí también es cierto que, para muchas reglas, cuando la implementas, la implementación intuitiva básica, que es muy pequeña en términos de trabajo y que te brinda el 80% del resultado, es buena. Pero necesitas pasar el 80% de tu tiempo ajustando la regla, con diferentes opciones y casos especiales, que darán como resultado ese 20% de los resultados de la regla. Pero esto es esencial para hacer una buena regla. Y para ajustar la regla, puedes hacerlo por muchas razones. Por ejemplo, enumeré tres cosas. Aquí están las características del lenguaje, que son antiguas, o en el futuro opuesto, aún no se han lanzado como parte del ECMAScript oficial, o son recientes y no las tuviste en cuenta cuando quisiste implementar la regla. También podría haber algunas prácticas de desarrollo que son bastante comunes, pero yo, por ejemplo, no las escribiría de la forma en que se muestra en la condición if, escribiría dos líneas, y la regla sobre una declaración por línea no la informaría, pero muchas personas la escriben en una línea, y necesitamos excluirlo para no molestarlos. También hay muchos frameworks y bibliotecas que, cuando los

4. Desafíos en el Análisis Estático de JavaScript

Short description:

Otras reglas sobre el tamaño de las funciones, como el número de declaraciones o líneas, pueden ser excluidas para eliminar el ruido. La ausencia de tipos en JavaScript hace que el análisis estático sea desafiante. La regla de retorno de línea es un ejemplo de una regla que está desactivada de forma predeterminada. Detecta el uso incorrecto de la función map y reporta cualquier uso, independientemente de la estructura similar a un array. La implementación de esta regla tiene limitaciones, lo que lleva a su desactivación predeterminada. Se pueden considerar diferentes estrategias y heurísticas para esta regla, cada una con sus ventajas y desventajas en términos de verdaderos positivos y falsos positivos.

úsalas, necesitas hacer algo que haga que las reglas se quejen. Por ejemplo, otras reglas sobre el tamaño de las funciones, como el número de declaraciones o líneas, o lo que sea, para los componentes funcionales de React, ya que son una especie de contenedor para otras funciones, serán bastante grandes, y las reportaremos. Necesitamos excluirlos para eliminar ese ruido. Otra cosa que es difícil en el análisis estático de JavaScript es la ausencia de tipos. Tomé como ejemplo una regla llamada regla de retorno de línea. Es posible que nunca hayas oído hablar de esto, porque está desactivada de forma predeterminada en el perfil recomendado. Cuando tienes un array y quieres operar en él, por ejemplo, aquí, simplemente estoy sumando todos los valores y usando la función map que funcionará, algo que mucha gente hace, lo estoy observando una y otra vez. De hecho, esto es un uso incorrecto de la función map, y algunas personas, los otros mantenedores, podrían verlo y decir, está bien, ¿a qué estás mapeando? ¿A qué? No estás devolviendo nada. Deberías devolver algo para poder usar map. Si no quieres mapear nada, simplemente usa for reach. Y, de hecho, si revisas cómo se implementa esta regla, se supone que solo informará sobre arrays y estructuras similares a arrays, pero te informará sobre cualquier cosa que esté allí. Solo verifica el nombre de la función. Así que esta es una implementación bastante tonta, diría yo, y esta es una estrategia de caso, que usamos a menudo en nuestra empresa, que si funciona, ¿por qué no? Pero como no es lo suficientemente bueno para la mayoría de los usuarios, durante años los mantenedores han optado por desactivar la regla de forma predeterminada. Es muy triste que una regla como esta, que tiene un gran valor, tenga que ser desactivada debido a esta limitación. Puedes pensar en otras estrategias de reglas para esta regla. Puedes pensar en verificar a qué objeto se asigna, si se asigna a un objeto, un verdadero ensayo, lo informarás. Y ahí es donde entra en juego, aquí hay otra cosa que debes elegir la mejor heurística. Y ten en cuenta que cuando estás en este caso, cuando eligieron informar sobre cada uso de map, tiene muchos problemas de verdaderos positivos. Informará sobre todos los casos que desees, pero también informará muchos falsos positivos. Así que hay una dependencia bastante lineal aquí. Si eliges informar solo sobre aquellas variables que se asignan a un literal de array, como en mi ejemplo, informará solo una fracción muy pequeña, una fracción de verdaderos positivos, pero luego no tendremos prácticamente ningún falso positivo, porque estamos seguros de que nunca informaremos sobre

5. Análisis Estático: Desafíos y Técnicas

Short description:

La naturaleza dinámica e incierta de JavaScript dificulta la detección de errores. Un ejemplo es la regla 'no argumentos adicionales', que informa cuando una función se llama con más argumentos de los que espera. La implementación de esta regla se vuelve más compleja al tratar con funciones exportadas o importadas, devoluciones de llamada o funciones con parámetros desconocidos. Técnicas avanzadas, como la detección de variables no utilizadas, requieren la implementación de análisis de variables y gráficos de flujo de control. Escribir reglas estáticas puede ser difícil, como lo demuestra el gran número de instancias de YesLingDisabled en GitHub. Comprender el análisis estático y utilizar herramientas de análisis estático puede mejorar en gran medida la calidad del código.

cualquier cosa excepto arrays. Otra cosa sobre JavaScript es que es dinámico y nunca sabes, nunca puedes estar seguro de nada. Un ejemplo es 'no argumentos adicionales'. Esta es una regla de nuestro complemento de mi empresa. Esta regla informa cuando usas una función que tiene menos argumentos de los que estás llamando. En caso de que sea solo una variable local, una función local, esto funciona perfectamente, pero probablemente no sea así cuando cometas este error porque tienes esta declaración de función justo al lado, pero puse un ejemplo cuando la función se exporta o se importa desde otro modelo o archivo, o tienes una devolución de llamada y no tienes control sobre cuántos parámetros hay, es cuando puedes cometer fácilmente este error, pero la implementación de esta regla no puede saber eso. Y al final quería hablar sobre técnicas avanzadas, así que cuando hablábamos de modelos, estábamos hablando de algo grande, que usarás para muchas reglas, como el flujo de control, el gráfico o el análisis de flujo de datos. Aquí estoy hablando de literalmente una técnica, que es útil para básicamente una regla. Esta regla que tomé como ejemplo es la detección de variables no utilizadas y creo que es realmente interesante. Esta regla se supone que detecta, voy a mostrar en este ejemplo, cuando estás escribiendo el valor, por ejemplo, aquí asignas x igual a cero, y de hecho, lo siguiente que vas a hacer es x igual 10, asignar 10, lo que significa que esta asignación en realidad nunca se usa, y este cero es una variable no utilizada. Esto a menudo, en algunos casos, puedes simplemente eliminar la línea y decir que, bueno, en realidad no necesito esta asignación, pero a menudo significa otra cosa, que realmente hiciste mal tu algoritmo. Y para implementar esa variable no utilizada, necesitas implementar el análisis de variables que calcula las variables que dejo en cada punto del programa, por lo que todo lo que no es dejado está muerto, eso es solo una copia y pega de Wikipedia, y una variable se deja en algún punto si tiene un valor que puede ser necesario en el futuro. Entonces, en este ejemplo, vemos que, bueno, el cero nunca será necesario en el futuro porque será sobrescrito justo después de eso. Para ver cómo detectar esa variable no utilizada, echemos un vistazo a este pequeño fragmento de código. Aquí tengo muchas asignaciones y asignaciones, lectura, asignación, lectura, así que lo representé como un gráfico de flujo de control con una rama en el EVE, y luego hacemos dos cosas, y luego volvemos a fusionar. Aquí no nos importan las cosas reales para poder informar sobre esta regla, solo necesitamos saber sobre la escritura y lectura de las variables. En este caso, consideramos solo la variable X, y si intentamos, para encontrar la variable no utilizada, lo que necesitamos encontrar es que necesitamos encontrar esas escrituras que no tienen ningún camino en el flujo de control gráfico que lo leerá después. Así que digamos que si encontramos el camino en el gráfico de llamadas que leerá el valor, esto no es una variable no utilizada. Entonces, si tomamos la primera, la de arriba, tiene este flujo hacia esta lectura. Si tomamos esta escritura a la izquierda, tiene un... así que si tomamos la de la izquierda, de hecho vemos que no tiene ningún flujo en el gráfico que lo leerá porque solo tiene un flujo y lo escribe, así que podemos decir que está bien, esta es una variable no utilizada. Y la siguiente escritura aquí, se leerá en la siguiente instrucción en el mismo bloque. Así que esta es solo una implementación intuitiva de la regla para este caso particular y para generalizarla y tener la implementación genérica, esto es lo que necesitas implementar. Esta es una captura de pantalla de Wikipedia donde ves que necesitas tener algunas fórmulas con conjuntos y cada vez que necesité implementar esta variable no utilizada, me llevó todo un día cargarlo en mi cabeza y luego lo olvidé en una semana. Así que quería terminar con la captura de pantalla de GitHub con el número de YesLingDisable y en el código, ves que hay casi tres millones de YesLingDisabled, creo que hay muchos más en código privado, lo que significa que sí, no es tan fácil escribir reglas estáticas. La gente necesita desactivarlas porque no están satisfechos con los resultados. Y esto es solo un falso positivo, aquí, nunca podemos decir cuántos falsos negativos hay porque nadie es capaz de verlos. Y como conclusión de mi charla, quería decirles que ustedes saben cómo funciona el análisis estático y qué es el árbol de sintaxis abstracta, así que siéntanse libres de contribuir, escribir reglas personalizadas si necesitan algunas, esas reglas pueden ser fáciles de escribir, así que no tengan miedo, simplemente háganlo. Y por otro lado, si les gustan los desafíos, si les gusta algo, aquí hay algo difícil de hacer, el análisis estático también es el lugar para ustedes, así que échenle un vistazo, especialmente a las técnicas más avanzadas. Y, por supuesto, usen herramientas de análisis estático, esto realmente les ayudará en la calidad de su código. Eso es todo por mi parte. Muchas gracias y que tengan un buen día.

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Depuración Web Moderna
JSNation 2023JSNation 2023
29 min
Depuración Web Moderna
Top Content
This Talk discusses modern web debugging and the latest updates in Chrome DevTools. It highlights new features that help pinpoint issues quicker, improved file visibility and source mapping, and ignoring and configuring files. The Breakpoints panel in DevTools has been redesigned for easier access and management. The Talk also covers the challenges of debugging with source maps and the efforts to standardize the source map format. Lastly, it provides tips for improving productivity with DevTools and emphasizes the importance of reporting bugs and using source maps for debugging production code.
El Futuro de las Herramientas de Rendimiento
JSNation 2022JSNation 2022
21 min
El Futuro de las Herramientas de Rendimiento
Top Content
Today's Talk discusses the future of performance tooling, focusing on user-centric, actionable, and contextual approaches. The introduction highlights Adi Osmani's expertise in performance tools and his passion for DevTools features. The Talk explores the integration of user flows into DevTools and Lighthouse, enabling performance measurement and optimization. It also showcases the import/export feature for user flows and the collaboration potential with Lighthouse. The Talk further delves into the use of flows with other tools like web page test and Cypress, offering cross-browser testing capabilities. The actionable aspect emphasizes the importance of metrics like Interaction to Next Paint and Total Blocking Time, as well as the improvements in Lighthouse and performance debugging tools. Lastly, the Talk emphasizes the iterative nature of performance improvement and the user-centric, actionable, and contextual future of performance tooling.
Depuración de JS
React Summit 2023React Summit 2023
24 min
Depuración de JS
Top Content
Debugging JavaScript is a crucial skill that is often overlooked in the industry. It is important to understand the problem, reproduce the issue, and identify the root cause. Having a variety of debugging tools and techniques, such as console methods and graphical debuggers, is beneficial. Replay is a time-traveling debugger for JavaScript that allows users to record and inspect bugs. It works with Redux, plain React, and even minified code with the help of source maps.
De la Fricción al Flujo: Depuración con Chrome DevTools
JSNation 2024JSNation 2024
32 min
De la Fricción al Flujo: Depuración con Chrome DevTools
The Talk discusses the importance of removing frictions in the debugging process and being aware of the tools available in Chrome DevTools. It highlights the use of the 'Emulate a Focus Page' feature for debugging disappearing elements and the improvement of debugging tools and workflow. The Talk also mentions enhancing error understanding, improving debugging efficiency and performance, and the continuous improvement of DevTools. It emphasizes the importance of staying updated with new features and providing feedback to request new features.
pnpm: un gestor de paquetes rápido y eficiente para JavaScript
DevOps.js Conf 2022DevOps.js Conf 2022
31 min
pnpm: un gestor de paquetes rápido y eficiente para JavaScript
pnpm is a fast and efficient package manager that gained popularity in 2021 and is used by big tech companies like Microsoft and TikTok. It has a unique isolated node module structure that prevents package conflicts and ensures each project only has access to its own dependencies. pnpm also offers superior monorepo support with its node module structure. It solves the disk space usage issue by using a content addressable storage, reducing disk space consumption. pnpm is incredibly fast due to its installation process and deterministic node module structure. It also allows file linking using hardlinks instead of symlinks.
Rome, ¡una cadena de herramientas moderna!
JSNation 2023JSNation 2023
31 min
Rome, ¡una cadena de herramientas moderna!
Top Content
Rome is a toolchain built in Rust that aims to replace multiple tools and provide high-quality diagnostics for code maintenance. It simplifies tool interactions by performing all operations once, generating a shared structure for all tools. Rome offers a customizable format experience with a stable formatter and a linter with over 150 rules. It integrates with VCS and VLSP, supports error-resilient parsing, and has exciting plans for the future, including the ability to create JavaScript plugins. Rome aims to be a top-notch toolchain and welcomes community input to improve its work.

Workshops on related topic

Masterclass de Depuración de Rendimiento de React
React Summit 2023React Summit 2023
170 min
Masterclass de Depuración de Rendimiento de React
Top Content
Featured Workshop
Ivan Akulov
Ivan Akulov
Los primeros intentos de Ivan en la depuración de rendimiento fueron caóticos. Vería una interacción lenta, intentaría una optimización aleatoria, vería que no ayudaba, y seguiría intentando otras optimizaciones hasta que encontraba la correcta (o se rendía).
En aquel entonces, Ivan no sabía cómo usar bien las herramientas de rendimiento. Haría una grabación en Chrome DevTools o React Profiler, la examinaría, intentaría hacer clic en cosas aleatorias, y luego la cerraría frustrado unos minutos después. Ahora, Ivan sabe exactamente dónde y qué buscar. Y en esta masterclass, Ivan te enseñará eso también.
Así es como va a funcionar. Tomaremos una aplicación lenta → la depuraremos (usando herramientas como Chrome DevTools, React Profiler, y why-did-you-render) → identificaremos el cuello de botella → y luego repetiremos, varias veces más. No hablaremos de las soluciones (en el 90% de los casos, es simplemente el viejo y regular useMemo() o memo()). Pero hablaremos de todo lo que viene antes - y aprenderemos a analizar cualquier problema de rendimiento de React, paso a paso.
(Nota: Esta masterclass es más adecuada para ingenieros que ya están familiarizados con cómo funcionan useMemo() y memo() - pero quieren mejorar en el uso de las herramientas de rendimiento alrededor de React. Además, estaremos cubriendo el rendimiento de la interacción, no la velocidad de carga, por lo que no escucharás una palabra sobre Lighthouse 🤐)
React, TypeScript y TDD
React Advanced 2021React Advanced 2021
174 min
React, TypeScript y TDD
Top Content
Featured Workshop
Paul Everitt
Paul Everitt
ReactJS es extremadamente popular y, por lo tanto, ampliamente soportado. TypeScript está ganando popularidad y, por lo tanto, cada vez más soportado.

¿Los dos juntos? No tanto. Dado que ambos cambian rápidamente, es difícil encontrar materiales de aprendizaje precisos.

¿React+TypeScript, con los IDEs de JetBrains? Esa combinación de tres partes es el tema de esta serie. Mostraremos un poco sobre mucho. Es decir, los pasos clave para ser productivo, en el IDE, para proyectos de React utilizando TypeScript. En el camino, mostraremos el desarrollo guiado por pruebas y enfatizaremos consejos y trucos en el IDE.
Dominando conceptos avanzados en TypeScript
React Summit US 2023React Summit US 2023
132 min
Dominando conceptos avanzados en TypeScript
Top Content
Featured WorkshopFree
Jiri Lojda
Jiri Lojda
TypeScript no es solo tipos e interfaces. Únete a esta masterclass para dominar características más avanzadas de TypeScript que harán tu código a prueba de balas. Cubriremos tipos condicionales y notación de inferencia, cadenas de plantillas y cómo mapear sobre tipos de unión y propiedades de objetos/arrays. Cada tema se demostrará en una aplicación de muestra que se escribió con tipos básicos o sin tipos en absoluto y juntos mejoraremos el código para que te familiarices más con cada característica y puedas llevar este nuevo conocimiento directamente a tus proyectos.
Aprenderás:- - ¿Qué son los tipos condicionales y la notación de inferencia?- ¿Qué son las cadenas de plantillas?- Cómo mapear sobre tipos de unión y propiedades de objetos/arrays.
Tracing: Frontend Issues With Backend Solutions
React Summit US 2024React Summit US 2024
112 min
Tracing: Frontend Issues With Backend Solutions
Top Content
Featured WorkshopFree
Lazar Nikolov
Sarah Guthals
2 authors
Los problemas de frontend que afectan a tus usuarios a menudo son provocados por problemas de backend. En esta masterclass, aprenderás cómo identificar problemas que causan páginas web lentas y malos Core Web Vitals usando tracing.
Luego, pruébalo tú mismo configurando Sentry en un proyecto Next.js ya preparado para descubrir problemas de rendimiento, incluyendo consultas lentas a la base de datos en una sesión interactiva de programación en pareja.
Saldrás de la masterclass siendo capaz de:- Encontrar problemas de backend que podrían estar ralentizando tus aplicaciones de frontend- Configurar tracing con Sentry en un proyecto Next.js- Depurar y solucionar problemas de rendimiento deficiente usando tracing
Este será un evento en vivo de 2 horas donde tendrás la oportunidad de codificar junto con nosotros y hacernos preguntas.
De Todo App a B2B SaaS con Next.js y Clerk
React Summit US 2023React Summit US 2023
153 min
De Todo App a B2B SaaS con Next.js y Clerk
Top Content
WorkshopFree
Dev Agrawal
Dev Agrawal
Si eres como yo, probablemente tengas un millón de ideas para proyectos secundarios, algunas de las cuales incluso podrían hacerte ganar dinero como un micro SaaS, o podrían resultar ser la próxima startup de mil millones de dólares. Pero, ¿cómo sabes cuáles? ¿Cómo pasas de una idea a un producto funcional que puede ser puesto en manos de clientes que pagan sin renunciar a tu trabajo e invirtiendo todo tu tiempo y dinero en ello? ¿Cómo pueden competir tus proyectos secundarios en solitario con las aplicaciones construidas por enormes equipos y grandes empresas?
Construir productos SaaS ricos viene con desafíos técnicos como infraestructura, escalabilidad, disponibilidad, seguridad y subsistemas complicados como autenticación y pagos. Por eso, a menudo son los gigantes tecnológicos ya establecidos quienes pueden construir y operar productos de este tipo de manera razonable. Sin embargo, una nueva generación de devtools está permitiendo a los desarrolladores construir fácilmente soluciones completas que aprovechan la mejor infraestructura en la nube disponible, y ofrecen una experiencia que te permite iterar rápidamente en tus ideas por un bajo costo de $0. Se llevan todos los desafíos técnicos de construir y operar productos de software para que solo tengas que pasar tu tiempo construyendo las características que tus usuarios quieren, dándote una oportunidad razonable de competir contra el mercado al mantenerte increíblemente ágil y receptivo a las necesidades de los usuarios.
En esta masterclass de 3 horas comenzarás con una simple aplicación de gestión de tareas construida con React y Next.js y la convertirás en un producto SaaS completamente funcional y escalable integrando una base de datos escalable (PlanetScale), autenticación multi-tenant (Clerk), y pagos basados en suscripción (Stripe). También aprenderás cómo los principios del desarrollo de software ágil y el diseño impulsado por el dominio pueden ayudarte a construir productos rápidamente y de manera rentable, y competir con las soluciones existentes.
Depuración del Rendimiento de React
React Advanced 2023React Advanced 2023
148 min
Depuración del Rendimiento de React
Workshop
Ivan Akulov
Ivan Akulov
Los primeros intentos de Ivan en la depuración de rendimiento fueron caóticos. Veía una interacción lenta, probaba una optimización aleatoria, veía que no ayudaba, y seguía probando otras optimizaciones hasta que encontraba la correcta (o se rendía).
En aquel entonces, Ivan no sabía cómo usar bien las herramientas de rendimiento. Hacía una grabación en Chrome DevTools o React Profiler, la examinaba, intentaba hacer clic en cosas al azar, y luego la cerraba frustrado unos minutos después. Ahora, Ivan sabe exactamente dónde y qué buscar. Y en esta masterclass, Ivan te enseñará eso también.
Así es como va a funcionar. Tomaremos una aplicación lenta → la depuraremos (usando herramientas como Chrome DevTools, React Profiler, y why-did-you-render) → identificaremos el cuello de botella → y luego repetiremos, varias veces más. No hablaremos de las soluciones (en el 90% de los casos, es simplemente el viejo y regular useMemo() o memo()). Pero hablaremos de todo lo que viene antes - y aprenderemos cómo analizar cualquier problema de rendimiento de React, paso a paso.
(Nota: Esta masterclass es más adecuada para ingenieros que ya están familiarizados con cómo funcionan useMemo() y memo() - pero quieren mejorar en el uso de las herramientas de rendimiento alrededor de React. Además, cubriremos el rendimiento de interacción, no la velocidad de carga, por lo que no escucharás una palabra sobre Lighthouse 🤐)