Log in
JavaScript Conferences
JSNation US 2025JSNation US 2025
ES

Desmitificando npm: Qué Sucede Realmente Cuando Instalas y Publicas

Karen Li
Karen Li
GitHub
Video thumbnail
This video will go public in 21 days
Multipass and Full ticket holders have instant access to event recordings.
Please login if you have one.
Get Multipass

Register a free account to unlock access to this video in 6 days.

Bookmark
Rate this content

npm impulsa el ecosistema de JavaScript, pero muchos desarrolladores aún lo tratan como una caja negra.

Esta charla tiene como objetivo desmitificar los flujos de trabajo principales de npm y proporcionar a los desarrolladores con varios niveles de experiencia un modelo mental más claro de cómo funciona npm detrás de escena. Con el auge de la codificación asistida por IA, muchos ingenieros están enviando código que depende de npm sin entenderlo profundamente. Mientras tanto, los desarrolladores experimentados a menudo luchan con sutilezas en torno a la publicación, la resolución de dependencias y la seguridad.

Esta charla aclara el ciclo de vida de instalación y publicación, presenta las mejores prácticas modernas y ofrece herramientas de toma de decisiones que ayudan a los desarrolladores a evitar sorpresas y recuperar el control sobre sus herramientas.

This talk has been presented at JSNation US 2025, check out the latest edition of this JavaScript Conference.

npm
Karen Li
Karen Li
29 min
17 Nov, 2025

Comments

Sign in or register to post your comment.
Video Summary and Transcription
La presentación de hoy profundiza en el funcionamiento interno de npm install y npm publish, con el objetivo de mejorar la comprensión y la productividad. La exploración de npm CLI, la construcción de árboles ideales y los tipos de dependencias arrojan luz sobre las complejidades de la gestión de paquetes. Los conflictos de dependencias entre pares, los métodos de resolución y los procesos de auditoría son cruciales para la integridad del paquete. La eficiencia a través de la gestión de symlinks y las versiones de lockfile, junto con medidas de seguridad como la prevención de typosquatting, destacan el compromiso de NPM con la seguridad del usuario. Al enfatizar la importancia de mantener las dependencias actualizadas y la vigilancia contra paquetes maliciosos, la charla también discute los próximos cambios relacionados con tokens para una publicación segura.
Available in English: Demystifying npm: What Actually Happens When You Install and Publish
Video transcription and chapters available for users with access.
Available in other languages:

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Elevando Monorepos con los Espacios de Trabajo de npm
DevOps.js Conf 2022DevOps.js Conf 2022
33 min
Elevando Monorepos con los Espacios de Trabajo de npm
Top Content
Ruy Adorno
Ruy Adorno
Open-source maintainer, Node.js contributor, npm cli team member at GitHub
NPM workspaces help manage multiple nested packages within a single top-level package, improving since the release of NPM CLI 7.0. You can easily add dependencies to workspaces and handle duplications. Running scripts and orchestration in a monorepo is made easier with NPM workspaces. The npm pkg command is useful for setting and retrieving keys and values from package.json files. NPM workspaces offer benefits compared to Lerna and future plans include better workspace linking and adding missing features.
npmmonoreposdevops
Controles de seguridad en la cadena de suministro de JavaScript
JSNation 2022JSNation 2022
28 min
Controles de seguridad en la cadena de suministro de JavaScript
Liran Tal
Liran Tal
Snyk
This talk discusses the security challenges in the JavaScript ecosystem, including supply chain security, lock file tampering, and arbitrary command execution. It highlights the risks of blind upgrades and hidden comments in code. The talk also covers dependency confusion attacks and the importance of establishing a threat model for node applications.
npmyarnsecurity
Gestión de paquetes en Monorepos
DevOps.js Conf 2024DevOps.js Conf 2024
19 min
Gestión de paquetes en Monorepos
Zoltan Kochan
Zoltan Kochan
Lead maintainer of pnpm
This Talk discusses pain points and effective package management in monorepos, including the use of hoisted or isolated layouts and the challenges of working with peer dependencies. It introduces the tool Bit, which addresses these issues and handles dependency management and version control. Bit enables automatic installation and management of dependencies, supports multiple versions of a peer dependency, and seamlessly updates components across different environments.
npmmonoreposyarnpackaging
La Vida Secreta de los Gestores de Paquetes
Node Congress 2022Node Congress 2022
9 min
La Vida Secreta de los Gestores de Paquetes
Tally Barak
Tally Barak
Playwright Ambassador
npm install can be a mysterious process, but understanding how package managers work is essential. NPM solved problems like large node_modules, circular dependencies, and multiple instances of the same package. Managing package versions and conflicts is crucial for consistency across projects. Alternative approaches to package management, like PNPM and Yarn2, provide insights into the hidden complexities of package managers.
npmnode.jsyarnpackaging
Monorepos basados en paquetes: Aceleración en menos de 7 minutos
JSNation 2023JSNation 2023
9 min
Monorepos basados en paquetes: Aceleración en menos de 7 minutos
Juri Strumpflohner
Juri Strumpflohner
Nx Core Member
The Talk discusses speeding up MonrayBus in a pmpm workspace by organizing packages and considering dependencies. It covers installing and configuring the nx package, including choosing cacheable scripts. The nx-graph command is introduced for analyzing dependencies and optimizing the build process.
npmmonoreposyarn
¿Qué hay de nuevo en npm?
DevOps.js Conf 2021DevOps.js Conf 2021
26 min
¿Qué hay de nuevo en npm?
Darcy Clarke
Darcy Clarke
Software Engineer, Founder, Mentor & UX Advocate
Welcome to my talk on what's new in the NPM CLI. NPMv7 introduced many new capabilities, including installing peer dependencies by default. npm v7 also introduced support for workspaces, allowing the definition of projects within your root project. The NPM team is continuously improving the CLI with weekly releases and is working on exciting features in collaboration with GitHub. NPM is not an acronym for Node Package Manager, and the CLI will continue to improve with the support of the growing team.
npmnode.jsjavascriptdevopspackaging

Workshops on related topic

Encontrar, Hackear y solucionar las vulnerabilidades de NodeJS con Snyk
JSNation 2022JSNation 2022
99 min
Encontrar, Hackear y solucionar las vulnerabilidades de NodeJS con Snyk
Workshop
Matthew Salmon
Matthew Salmon
npm y seguridad, ¿cuánto sabes sobre tus dependencias?Hack-along, hacking en vivo de una aplicación Node vulnerable https://github.com/snyk-labs/nodejs-goof, Vulnerabilidades tanto de código abierto como de código escrito. Se anima a descargar la aplicación y hackear junto con nosotros.Corrigiendo los problemas y una introducción a Snyk con una demostración.Preguntas abiertas.
npmnode.jsjavascriptsecuritycase study
Construye aplicaciones Web3 con React
React Summit 2022React Summit 2022
51 min
Construye aplicaciones Web3 con React
Workshop
Shain Dholakiya
Shain Dholakiya
El masterclass está diseñado para ayudar a los desarrolladores Web2 a comenzar a construir para Web3 utilizando el Hyperverse. El Hyperverse es un mercado abierto de módulos inteligentes construidos por la comunidad, auditados y fáciles de descubrir. Nuestro objetivo es hacer que sea fácil para los desarrolladores de React construir aplicaciones Web3 sin escribir una sola línea de código de contrato inteligente. Piensa en 'npm para contratos inteligentes'.
Aprende más sobre el Hyperverse aquí.
Repasaremos todos los conceptos básicos de blockchain/crypto que necesitas saber para comenzar a construir en el Hyperverse, por lo que no necesitas tener ningún conocimiento previo sobre el espacio Web3. Solo necesitas tener experiencia en React.
npmweb3web apps