¿Qué hay de nuevo en npm?

Rate this content
Bookmark

La CLI de npm ha sido y sigue siendo una herramienta fundamental para los desarrolladores del ecosistema de Node.js/JavaScript. El año pasado, npm@7 se convirtió en Generalmente Disponible, introduciendo una gran cantidad de cambios y nuevas capacidades, incluyendo: mejoras en el archivo de bloqueo, soporte para espacios de trabajo, instalación de dependencias pares por defecto, npm diff, npm explain, npm exec, npm set-script y mucho más. Nos sumergiremos en este trabajo y compartiremos algunas noticias emocionantes sobre lo que se espera en las próximas semanas y meses.

This talk has been presented at DevOps.js Conf 2021, check out the latest edition of this JavaScript Conference.

FAQ

En NPMv7 se introdujeron nuevas capacidades como la instalación predeterminada de dependencias entre pares, soporte para espacios de trabajo, y comandos mejorados como npm exec y npm audit.

npm explain es un comando que muestra la razón por la cual se instaló un paquete en particular, similar a cómo funciona yarn explain.

Darcy Clark es el gerente de ingeniería del equipo de CLI de NPM en GitHub, y está basado en Toronto, Ontario, Canadá.

NPM tiene cerca de 125 mil millones de descargas mensuales como comunidad.

Inicialmente hubo una degradación en el rendimiento debido a la resolución de más dependencias entre pares, pero posteriormente se lograron mejoras significativas en el rendimiento de muchos comandos.

Arborist es un nuevo paquete introducido en NPM que actúa como el cerebro de las operaciones para ejecutar y realizar la resolución de dependencias.

npm diff es un comando que funciona de manera similar a git diff, permitiendo a los usuarios ver las diferencias entre dos versiones de un paquete o archivos específicos.

El soporte para espacios de trabajo en NPMv7 permite definir y gestionar proyectos múltiples dentro de un proyecto principal, mejorando la gestión de dependencias y scripts entre ellos.

NPM planea continuar trabajando en mejoras de rendimiento, protocolo de registro, anulaciones de paquetes y mejoras en los espacios de trabajo, entre otros desarrollos.

Darcy Clarke
Darcy Clarke
26 min
01 Jul, 2021

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Bienvenidos a mi charla sobre las novedades en la CLI de NPM. NPMv7 introdujo muchas nuevas capacidades, incluyendo la instalación de dependencias pares por defecto. npm v7 también introdujo soporte para espacios de trabajo, permitiendo la definición de proyectos dentro de tu proyecto principal. El equipo de NPM está mejorando continuamente la CLI con lanzamientos semanales y está trabajando en características emocionantes en colaboración con GitHub. NPM no es un acrónimo de Node Package Manager, y la CLI seguirá mejorando con el apoyo del equipo en crecimiento.
Available in English: What's New in npm?

1. Introduction to NPM CLI

Short description:

Bienvenidos a mi charla sobre las novedades en la CLI de NPM. NPM es conocido por instalar paquetes, con casi 125 mil millones de descargas mensuales de paquetes. Pero también ofrecemos soporte para descubrimiento, construcción, empaquetado, pruebas y más. Nuestro equipo ha crecido, con nuevos miembros y casi 700 colaboradores. NPMv7 introdujo muchas nuevas capacidades, incluida la instalación de dependencias entre pares de forma predeterminada.

Bienvenidos a todos. Gracias por unirse hoy. Mi nombre es Darcy Clark y voy a hablar sobre las novedades en la CLI de NPM. Quiero agradecer a todos los que han organizado la conferencia hasta ahora y a todas las personas detrás de escena en DevOpsJS 2021.

Una breve descripción de quién soy. Soy el gerente de ingeniería del equipo de CLI de NPM en GitHub. Estoy basado aquí en Toronto, Ontario, Canadá, y me pueden encontrar en varias plataformas en línea. Así que quiero comenzar hablando un poco sobre lo que hace NPM o lo que la gente piensa que hacemos. Y creo que lo que más se nos conoce es por instalar una gran cantidad de paquetes, esta es nuestra cantidad promedio de descargas de paquetes. Creo que la última vez que verifiqué, estábamos cerca de las 125 mil millones de descargas mensuales como comunidad, lo cual es un logro asombroso. Creo que teníamos alrededor de 100 mil millones de descargas mensuales promedio en septiembre, octubre, octubre, alrededor del 11 aniversario del 11º año de NPM, lo cual es bastante genial. Hacemos más que solo instalar y publicar paquetes. La CLI de NPM también admite descubrimiento, construcción, empaquetado, pruebas y muchas otras funciones con una serie de comandos. Si estás buscando información sobre los más de 61 comandos y en crecimiento, puedes consultar nuestra documentación en docs.npmjs.com. Recientemente, la documentación recibió un nuevo diseño y una actualización, y hay una gran cantidad de información sobre la configuración y los comandos que admitimos. Entonces, ¿qué ha cambiado en la CLI de NPM? Porque es posible que te hayas cambiado de herramienta hace un tiempo. ¿Qué ha cambiado o qué hay de nuevo en la CLI de NPM? Bueno, lo que ha cambiado bastante es nuestro equipo. En los últimos años, hemos agregado y hemos tenido nuevos miembros en nuestro equipo. Actualmente, tenemos un equipo central compuesto por mí, Roy Adorno, Nathan Lafreniere y Michael Garvan, nuestro GAR. También estamos expandiendo este equipo y agregando tres nuevos miembros el próximo mes. También recibimos una gran cantidad de colaboradores, casi 700 colaboradores en la CLI de NPM, lo cual es bastante asombroso. Lo que también ha cambiado es que recientemente lanzamos NPMv7 y se hizo disponible en enero de 2021. En la versión 7, introdujimos muchas nuevas capacidades, incluidas algunas mejoras en los comandos heredados y también agregamos cosas como el soporte para espacios de trabajo, entre muchas otras cosas más. Así que profundicemos en algunos de estos cambios.

En la versión 7, una de las cosas más importantes que notarás es que hemos comenzado a instalar las dependencias entre pares de forma predeterminada. Las dependencias entre pares no son nuevas en absoluto, han estado presentes durante unos ocho años. Pero lo que notamos es que muchos proyectos tenían que y muchos desarrolladores tenían que gestionar manualmente estas dependencias, lo cual es un problema. NPM es un administrador de paquetes y queremos gestionar tus paquetes. En este ejemplo, puedes ver que tengo dos proyectos de espacios de trabajo que dependen de diferentes versiones de React. Estas versiones son conflictivas y nosotros

2. Nuevas características y mejoras en npm v7

Short description:

Anteriormente, en la versión 7, ahora instalamos y resolvemos las dependencias entre pares, proporcionando advertencias y pasos accionables si no podemos hacerlo. La lógica para esta resolución se ha trasladado a un nuevo paquete llamado Arborist. También introdujimos npm explain, que muestra por qué se instaló un paquete. npm exec ahora solicita confirmación antes de instalar nuevos paquetes. npm audit se ha refactorizado para facilitar la gestión de vulnerabilidades. npm diff te permite ver la diferencia entre las versiones de los paquetes. npm v7 introdujo un nuevo esquema de bloqueo de paquetes y mejoró el rendimiento.

no sabemos exactamente qué... Anteriormente, simplemente dejábamos esto y permitíamos que los desarrolladores los gestionaran. En la versión 7, ahora haremos todo lo posible para instalar y resolver tus dependencias entre pares. Y si no podemos, mostraremos una especie de advertencia con algunos pasos accionables para que resuelvas estas dependencias. Y si estás buscando la lógica real que se ejecuta y realiza esta resolución, hemos trasladado todo lo que... Es decir, el cerebro de las operaciones, a un nuevo paquete que llamamos Arborist. Continuando, también hemos introducido, para ayudar con este cambio, npm explain, o el alias npmy. Y este comando funciona de manera similar a npmy y npm explain de yarn, donde te mostrará la razón por la que se instaló un paquete. En este caso, he ejecutado npm explain chalk, preguntando esencialmente por qué está instalado chalk, y npm te informará que en este caso, tengo un proyecto de espacio de trabajo llamado b, y en realidad incluye chalk como una dependencia entre pares, y esa es la razón por la que se instaló. Así que tenemos una buena experiencia para los desarrolladores y herramientas para ayudar con la ergonomía en la gestión de tus dependencias.

Además, lo nuevo en npm exec se introdujo en la versión 7. Es esencialmente el núcleo de npx. Entonces, si alguna vez has usado npx, esto no será algo nuevo para ti. Hemos agregado algunas salvaguardias con npm exec y npx. En la versión 7, ahora pedimos confirmación antes de instalar un paquete que nunca hemos visto antes, te pedimos que confirmes y tenemos un mensaje de confirmación para asegurarnos de que no instales accidentalmente algo y ejecutes algo que no querías hacer. También a partir de la versión 7, hemos realizado cambios significativos en npm audit. npm audit ha sido refactorizado en términos de lógica, rendimiento y también interfaz de usuario. Ahora esperamos que sea mucho más fácil para los desarrolladores comprender rápidamente qué está sucediendo y cuáles son las banderas para las diferentes dependencias que pueden tener un problema de vulnerabilidad. Y esperamos que esta sea una experiencia mucho más rápida para los desarrolladores y que sea una experiencia mejorada en general. Y un nuevo comando que hemos introducido recientemente es npm diff. Con npm diff, funciona de manera similar a git diff, donde puedes especificar un nombre de paquete, una versión o un archivo y puedes ver la diferencia entre esas dos cosas. Esto es genial. En este ejemplo, estoy viendo los cambios entre dos versiones diferentes de mi paquete llamado sleepover y puedo ver que la versión se actualizó y el archivo package.json cambió ligeramente. Otro gran cambio en npm v7 fue la introducción de un nuevo esquema de bloqueo de paquetes. Anteriormente estábamos en la versión 1 del bloqueo de paquetes y al hacer la transición o al actualizar a npm v7, actualizaremos automáticamente la versión de tu archivo de bloqueo de paquetes para cumplir con este nuevo esquema. Por lo tanto, no debería haber problemas con la actualización y si tienes algún problema con los desarrolladores que usan v6 o v7, puedes decir no guardar o proporcionar la bandera no guardar para no actualizar tus archivos de bloqueo de paquetes. Otro gran logro que hemos logrado con npm v7 son algunas mejoras en el rendimiento real de muchos de los comandos. Específicamente en la instalación, inicialmente vimos una especie de degradación, pero notamos que en realidad estábamos instalando más dependencias debido a los cambios en el comportamiento que habíamos introducido con las dependencias entre pares. Por lo tanto, la resolución de dependencias entre pares aumentó nuestros tiempos de instalación porque en realidad estábamos instalando y resolviendo más dependencias, por lo que esto era algo esperado, y como puedes ver hemos comenzado a realizar pruebas de referencia en diferentes escenarios y configuraciones, incluida la instalación de dependencias entre pares. Esa es la última prueba de referencia en la parte inferior. A medida que avanzamos, vimos que hemos logrado mejoras significativas en comparación con nosotros mismos y esperamos continuar este trabajo dentro de las suites de pruebas de referencia que estamos ejecutando y esperamos seguir enfocándonos en el rendimiento como un área para nosotros

QnA

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Escalando con Remix y Micro Frontends
Remix Conf Europe 2022Remix Conf Europe 2022
23 min
Escalando con Remix y Micro Frontends
Top Content
This talk discusses the usage of Microfrontends in Remix and introduces the Tiny Frontend library. Kazoo, a used car buying platform, follows a domain-driven design approach and encountered issues with granular slicing. Tiny Frontend aims to solve the slicing problem and promotes type safety and compatibility of shared dependencies. The speaker demonstrates how Tiny Frontend works with server-side rendering and how Remix can consume and update components without redeploying the app. The talk also explores the usage of micro frontends and the future support for Webpack Module Federation in Remix.
Elevando Monorepos con los Espacios de Trabajo de npm
DevOps.js Conf 2022DevOps.js Conf 2022
33 min
Elevando Monorepos con los Espacios de Trabajo de npm
Top Content
NPM workspaces help manage multiple nested packages within a single top-level package, improving since the release of NPM CLI 7.0. You can easily add dependencies to workspaces and handle duplications. Running scripts and orchestration in a monorepo is made easier with NPM workspaces. The npm pkg command is useful for setting and retrieving keys and values from package.json files. NPM workspaces offer benefits compared to Lerna and future plans include better workspace linking and adding missing features.
Componentes de Full Stack
Remix Conf Europe 2022Remix Conf Europe 2022
37 min
Componentes de Full Stack
Top Content
RemixConf EU discussed full stack components and their benefits, such as marrying the backend and UI in the same file. The talk demonstrated the implementation of a combo box with search functionality using Remix and the Downshift library. It also highlighted the ease of creating resource routes in Remix and the importance of code organization and maintainability in full stack components. The speaker expressed gratitude towards the audience and discussed the future of Remix, including its acquisition by Shopify and the potential for collaboration with Hydrogen.
Depuración de JS
React Summit 2023React Summit 2023
24 min
Depuración de JS
Top Content
Debugging JavaScript is a crucial skill that is often overlooked in the industry. It is important to understand the problem, reproduce the issue, and identify the root cause. Having a variety of debugging tools and techniques, such as console methods and graphical debuggers, is beneficial. Replay is a time-traveling debugger for JavaScript that allows users to record and inspect bugs. It works with Redux, plain React, and even minified code with the help of source maps.
Haciendo JavaScript en WebAssembly Rápido
JSNation Live 2021JSNation Live 2021
29 min
Haciendo JavaScript en WebAssembly Rápido
Top Content
WebAssembly enables optimizing JavaScript performance for different environments by deploying the JavaScript engine as a portable WebAssembly module. By making JavaScript on WebAssembly fast, instances can be created for each request, reducing latency and security risks. Initialization and runtime phases can be improved with tools like Wiser and snapshotting, resulting in faster startup times. Optimizing JavaScript performance in WebAssembly can be achieved through techniques like ahead-of-time compilation and inline caching. WebAssembly usage is growing outside the web, offering benefits like isolation and portability. Build sizes and snapshotting in WebAssembly depend on the application, and more information can be found on the Mozilla Hacks website and Bike Reliance site.
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Node Congress 2022Node Congress 2022
26 min
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Top Content
The talk discusses the importance of supply chain security in the open source ecosystem, highlighting the risks of relying on open source code without proper code review. It explores the trend of supply chain attacks and the need for a new approach to detect and block malicious dependencies. The talk also introduces Socket, a tool that assesses the security of packages and provides automation and analysis to protect against malware and supply chain attacks. It emphasizes the need to prioritize security in software development and offers insights into potential solutions such as realms and Deno's command line flags.

Workshops on related topic

Master Patrones de JavaScript
JSNation 2024JSNation 2024
145 min
Master Patrones de JavaScript
Featured Workshop
Adrian Hajdin
Adrian Hajdin
Durante este masterclass, los participantes revisarán los patrones esenciales de JavaScript que todo desarrollador debe conocer. A través de ejercicios prácticos, ejemplos del mundo real y discusiones interactivas, los asistentes profundizarán su comprensión de las mejores prácticas para organizar el código, resolver desafíos comunes y diseñar arquitecturas escalables. Al final del masterclass, los participantes ganarán confianza en su capacidad para escribir código JavaScript de alta calidad que perdure en el tiempo.
Puntos Cubiertos:
1. Introducción a los Patrones de JavaScript2. Patrones Fundamentales3. Patrones de Creación de Objetos4. Patrones de Comportamiento5. Patrones Arquitectónicos6. Ejercicios Prácticos y Estudios de Caso
Cómo Ayudará a los Desarrolladores:
- Obtener una comprensión profunda de los patrones de JavaScript y sus aplicaciones en escenarios del mundo real- Aprender las mejores prácticas para organizar el código, resolver desafíos comunes y diseñar arquitecturas escalables- Mejorar las habilidades de resolución de problemas y la legibilidad del código- Mejorar la colaboración y comunicación dentro de los equipos de desarrollo- Acelerar el crecimiento profesional y las oportunidades de avance en la industria del software
Masterclass: Integrando LangChain con JavaScript para Desarrolladores Web
React Summit 2024React Summit 2024
92 min
Masterclass: Integrando LangChain con JavaScript para Desarrolladores Web
Featured Workshop
Vivek Nayyar
Vivek Nayyar
Sumérgete en el mundo de la IA con nuestro masterclass interactivo diseñado específicamente para desarrolladores web. "Masterclass: Integrando LangChain con JavaScript para Desarrolladores Web" ofrece una oportunidad única para cerrar la brecha entre la IA y el desarrollo web. A pesar de la prominencia de Python en el desarrollo de IA, el vasto potencial de JavaScript sigue siendo en gran medida inexplorado. Este masterclass tiene como objetivo cambiar eso.A lo largo de esta sesión práctica, los participantes aprenderán cómo aprovechar LangChain, una herramienta diseñada para hacer que los modelos de lenguaje grandes sean más accesibles y útiles, para construir agentes de IA dinámicos directamente dentro de entornos JavaScript. Este enfoque abre nuevas posibilidades para mejorar las aplicaciones web con funciones inteligentes, desde el soporte al cliente automatizado hasta la generación de contenido y más.Comenzaremos con los conceptos básicos de LangChain y los modelos de IA, asegurando una base sólida incluso para aquellos nuevos en IA. A partir de ahí, nos sumergiremos en ejercicios prácticos que demuestran cómo integrar estas tecnologías en proyectos reales de JavaScript. Los participantes trabajarán en ejemplos, enfrentando y superando los desafíos de hacer que la IA funcione sin problemas en la web.Este masterclass es más que una experiencia de aprendizaje; es una oportunidad de estar a la vanguardia de un campo emergente. Al final, los asistentes no solo habrán adquirido habilidades valiosas, sino que también habrán creado funciones mejoradas con IA que podrán llevar a sus proyectos o lugares de trabajo.Ya seas un desarrollador web experimentado curioso acerca de la IA o estés buscando expandir tus habilidades en áreas nuevas y emocionantes, "Masterclass: Integrando LangChain con JavaScript para Desarrolladores Web" es tu puerta de entrada al futuro del desarrollo web. Únete a nosotros para desbloquear el potencial de la IA en tus proyectos web, haciéndolos más inteligentes, interactivos y atractivos para los usuarios.
Uso de CodeMirror para construir un editor de JavaScript con Linting y AutoCompletado
React Day Berlin 2022React Day Berlin 2022
86 min
Uso de CodeMirror para construir un editor de JavaScript con Linting y AutoCompletado
Top Content
WorkshopFree
Hussien Khayoon
Kahvi Patel
2 authors
Usar una biblioteca puede parecer fácil a primera vista, pero ¿cómo eliges la biblioteca correcta? ¿Cómo actualizas una existente? ¿Y cómo te abres camino a través de la documentación para encontrar lo que quieres?
En esta masterclass, discutiremos todos estos puntos finos mientras pasamos por un ejemplo general de construcción de un editor de código usando CodeMirror en React. Todo mientras compartimos algunas de las sutilezas que nuestro equipo aprendió sobre el uso de esta biblioteca y algunos problemas que encontramos.
Masterclass de Node.js
Node Congress 2023Node Congress 2023
109 min
Masterclass de Node.js
Top Content
Workshop
Matteo Collina
Matteo Collina
¿Alguna vez has tenido dificultades para diseñar y estructurar tus aplicaciones Node.js? Construir aplicaciones que estén bien organizadas, sean probables y extensibles no siempre es fácil. A menudo puede resultar ser mucho más complicado de lo que esperas. En este evento en vivo, Matteo te mostrará cómo construye aplicaciones Node.js desde cero. Aprenderás cómo aborda el diseño de aplicaciones y las filosofías que aplica para crear aplicaciones modulares, mantenibles y efectivas.

Nivel: intermedio
Pruebas de Aplicaciones Web utilizando Cypress
TestJS Summit - January, 2021TestJS Summit - January, 2021
173 min
Pruebas de Aplicaciones Web utilizando Cypress
WorkshopFree
Gleb Bahmutov
Gleb Bahmutov
Este masterclass te enseñará los conceptos básicos de cómo escribir pruebas de extremo a extremo utilizando Cypress Test Runner.
Cubriremos la escritura de pruebas, abarcando todas las características de la aplicación, estructurando las pruebas, interceptando solicitudes de red y configurando los datos del backend.
Cualquier persona que conozca el lenguaje de programación JavaScript y tenga NPM instalado podrá seguir el masterclass.
Construye y Despliega un Backend con Fastify y Platformatic
JSNation 2023JSNation 2023
104 min
Construye y Despliega un Backend con Fastify y Platformatic
WorkshopFree
Matteo Collina
Matteo Collina
Platformatic te permite desarrollar rápidamente APIs GraphQL y REST con un esfuerzo mínimo. La mejor parte es que también te permite aprovechar todo el potencial de Node.js y Fastify cuando lo necesites. Puedes personalizar completamente una aplicación de Platformatic escribiendo tus propias características y complementos adicionales. En el masterclass, cubriremos tanto nuestros módulos de código abierto como nuestra oferta en la nube:- Platformatic OSS (open-source software) — Herramientas y bibliotecas para construir rápidamente aplicaciones robustas con Node.js (https://oss.platformatic.dev/).- Platformatic Cloud (actualmente en beta) — Nuestra plataforma de alojamiento que incluye características como aplicaciones de vista previa, métricas integradas e integración con tu flujo de Git (https://platformatic.dev/).
En este masterclass aprenderás cómo desarrollar APIs con Fastify y desplegarlas en la nube de Platformatic.