NPM, la société qui gère le gestionnaire de paquets du même nom, assure que l’outil JavaScript est utilisé par plus de 11 millions de développeurs JavaScript dans le monde. En raison de sa popularité, elle entreprend diverses démarches pour faciliter l’utilisation de son outil et ainsi fidéliser ses utilisateurs.
Il faut noter que parmi ses utilisateurs figurent des entreprises. NPM a pensé à elles lorsqu’elle a lancé son service npm Enterprise, qui est désormais disponible en version stable, pour la gestion au niveau de l'entreprise des packages JavaScript. npm Enterprise dispose de la même base de code que le registre public npm, mais avec des fonctionnalités supplémentaires.
Dans un billet de blog, un membre de l’équipe a indiqué que
Envoyé par npm
Pourquoi npm Enterprise JavaScript ?
Selon l’équipe, environ 100% des entreprises du Fortune 500 utilisent déjà npm pour acquérir environ 97% de leur code JavaScript. Malheureusement, la plupart d'entre elles sont mal équipés pour tirer pleinement parti de ce code ou en gérer l'utilisation.
Envoyé par npm
- Hébergement à locataire unique dédié dans un cluster Kubernetes
- URL nom_de_la_ société.npme.io spécifique à la société
- Prise en charge de l'authentification SSO standard
- Contrôle d'accès basé sur les rôles
- Partage de packages au sein et entre équipes
- Flux de travail personnalisables pour la collaboration et l'intégration transparente du système CI / CD
- Notification des vulnérabilités connues via « npm audit »
L’équipe assure également qu’au cours des prochains mois, les utilisateurs peuvent s’attendre à des outils améliorés et à de nouvelles fonctionnalités en matière de sécurité, de conformité, d’efficacité des flux de travail et de gestion d’équipe.
Il faut noter que npm Enterprise fourni une plateforme de partage de modules derrière un pare-feu, offrant une sécurité plus stricte lors du déploiement de modules open source et assurant la conformité aux exigences légales.
En savoir plus sur npm Enterprise
source : billet npm
Et vous ?
Utilisez-vous npm ? Qu'en pensez-vous ?
Que pensez-vous de la déclinaison entreprise ?
Voir aussi :
Un projet Node.js sur deux audité par les outils de npm aurait au moins une vulnérabilité, une sur dix d'entre elles sont critiques
npm : l'authentification à deux facteurs rendue obligatoire en bêta pour les mainteneurs sur les paquets indiqués comme protégés
npm : la version 6.2.0 du gestionnaire de paquets officiel de Node.js passe en @latest, avec quatre nouveautés d'importance autour
Node.js : eslint-scope, un paquet npm, a été infecté par un hacker pour lui permettre de voler des identifiants npm