npm est le gestionnaire de paquets officiel de Node.js. Depuis la version 0.6.3 de Node.js, npm fait partie de l'environnement et est donc automatiquement installé par défaut. npm fonctionne avec un terminal et gère les dépendances pour une application. Il permet également d'installer des applications Node.js disponibles sur le dépôt npm.NPM, la société qui gère le gestionnaire de paquets du même nom, assure que l’outil JavaScript est utilisé par plus de 11 millions de développeurs JavaScript dans le monde. En raison de sa popularité, elle entreprend diverses démarches pour faciliter l’utilisation de son outil et ainsi fidéliser ses utilisateurs.
Il faut noter que parmi ses utilisateurs figurent des entreprises. NPM a pensé à elles lorsqu’elle a lancé son service npm Enterprise, qui est désormais disponible en version stable, pour la gestion au niveau de l'entreprise des packages JavaScript. npm Enterprise dispose de la même base de code que le registre public npm, mais avec des fonctionnalités supplémentaires.
Dans un billet de blog, un membre de l’équipe a indiqué que
Envoyé par npm
Nous sommes ravis d'annoncer le lancement d'une plateforme permettant de moderniser le développement de Javascript en entreprise.
Enlever l'étiquette «bêta» de npm Enterprise est satisfaisant pour de nombreuses raisons. Nous avons lancé npm pour supprimer les frictions des développeurs JavaScript et je pense que nous avons accompli beaucoup de choses. La solution que nous annonçons aujourd'hui offre un contrôle, une visibilité et une sécurité accrus tout en continuant de ravir les développeurs avec les outils et fonctionnalités npm auxquels ils sont habitués.
Enlever l'étiquette «bêta» de npm Enterprise est satisfaisant pour de nombreuses raisons. Nous avons lancé npm pour supprimer les frictions des développeurs JavaScript et je pense que nous avons accompli beaucoup de choses. La solution que nous annonçons aujourd'hui offre un contrôle, une visibilité et une sécurité accrus tout en continuant de ravir les développeurs avec les outils et fonctionnalités npm auxquels ils sont habitués.
Pourquoi npm Enterprise JavaScript ?
Selon l’équipe, environ 100% des entreprises du Fortune 500 utilisent déjà npm pour acquérir environ 97% de leur code JavaScript. Malheureusement, la plupart d'entre elles sont mal équipés pour tirer pleinement parti de ce code ou en gérer l'utilisation.
Envoyé par npm
Au cours des derniers mois, j’ai eu de nombreuses conversations avec des entreprises qui emploient des développeurs qui dépendent de npm. Une chose était cohérente: un mécontentement passionné et incontestable avec la gestion de flux de travail d’entreprise et les outils de stockage d’artefacts d’aujourd’hui. Plus d’une fois, j’ai eu des nouvelles de développeurs qui ont partagé leurs propres méthodes pour partager les packages JavaScript avec leurs collègues. Pourquoi ? Parce qu'ils ont trouvé les outils choisis par leurs dirigeants trop frustrants et inadéquats pour être utilisés. Nous pouvons aider à résoudre ce problème.
Plus nous avons examiné de près les fournisseurs de sécurité JavaScript actuels, plus nous avons été surpris par l’inefficacité réelle de leurs services. La plupart d’entre eux utilisent npm comme source principale d’informations sur les vulnérabilités et les découvrent souvent après nous. Ils ne disposent pas des informations dont nous disposons sur les comportements globaux des développeurs, ce qui les rend mal placés pour comprendre le potentiel de vulnérabilité généralisée. Nous pouvons aider ici aussi.
npm Enterprise offre un équilibre parfait entre perspicacité de la direction et bonheur des développeurs. Il fournit les outils nécessaires pour moderniser le développement de JavaScript au sein d'une organisation tout en maintenant la satisfaction et l'efficacité des développeurs.
Plus nous avons examiné de près les fournisseurs de sécurité JavaScript actuels, plus nous avons été surpris par l’inefficacité réelle de leurs services. La plupart d’entre eux utilisent npm comme source principale d’informations sur les vulnérabilités et les découvrent souvent après nous. Ils ne disposent pas des informations dont nous disposons sur les comportements globaux des développeurs, ce qui les rend mal placés pour comprendre le potentiel de vulnérabilité généralisée. Nous pouvons aider ici aussi.
npm Enterprise offre un équilibre parfait entre perspicacité de la direction et bonheur des développeurs. Il fournit les outils nécessaires pour moderniser le développement de JavaScript au sein d'une organisation tout en maintenant la satisfaction et l'efficacité des développeurs.
- Hébergement à locataire unique dédié dans un cluster Kubernetes
- URL nom_de_la_ société.npme.io spécifique à la société
- Prise en charge de l'authentification SSO standard
- Contrôle d'accès basé sur les rôles
- Partage de packages au sein et entre équipes
- Flux de travail personnalisables pour la collaboration et l'intégration transparente du système CI / CD
- Notification des vulnérabilités connues via « npm audit »
L’équipe assure également qu’au cours des prochains mois, les utilisateurs peuvent s’attendre à des outils améliorés et à de nouvelles fonctionnalités en matière de sécurité, de conformité, d’efficacité des flux de travail et de gestion d’équipe.
Il faut noter que npm Enterprise fourni une plateforme de partage de modules derrière un pare-feu, offrant une sécurité plus stricte lors du déploiement de modules open source et assurant la conformité aux exigences légales.
En savoir plus sur npm Enterprisesource : billet npm
Et vous ?
Utilisez-vous npm ? Qu'en pensez-vous ? Que pensez-vous de la déclinaison entreprise ?Voir aussi :
Un projet Node.js sur deux audité par les outils de npm aurait au moins une vulnérabilité, une sur dix d'entre elles sont critiques npm : l'authentification à deux facteurs rendue obligatoire en bêta pour les mainteneurs sur les paquets indiqués comme protégés npm : la version 6.2.0 du gestionnaire de paquets officiel de Node.js passe en @latest, avec quatre nouveautés d'importance autour Node.js : eslint-scope, un paquet npm, a été infecté par un hacker pour lui permettre de voler des identifiants npm