Recherche : [package] - Les liens de Raphaël

Versioning npm sécurisé : Guide pratique package.json

L’article souligne l’importance d’une gestion rigoureuse des versions npm pour sécuriser ses projets JavaScript, surtout après des attaques comme celles sur chalk et debug. Il recommande d’utiliser des versions exactes pour les dépendances critiques (ex: "react": "18.2.0") plutôt que des ranges permissifs (^, ~, >=), et d’always commiter les lock files (package-lock.json ou yarn.lock) pour éviter les incohérences entre environnements. Une méthodologie sécurisée inclut : des audits réguliers (npm audit), des mises à jour contrôlées (via npm-check-updates), des tests complets après chaque modification, et l’intégration de vérifications automatiques dans le CI/CD. L’objectif est de minimiser les risques liés à la supply chain en privilégiant la sécurité à la commodité, notamment pour les packages critiques en production. Une checklist pratique résume les bonnes pratiques : versions exactes, lock files versionnés, audits automatiques, monitoring continu et backups des versions stables. La sécurité devient ainsi un investissement clé pour la stabilité des projets.

npm · sécurité · bonnes-pratiques · JavaScript · package

September 13, 2025 at 7:24:59 AM GMT+2 * · permalien

·

https://loud-technology.com/insight/securite-versioning-npm-bonnes-pratiques-package-json/

·

Histoire d'un combat contre l'obsolescence - Raven - Blog

L'article relate l'expérience de l'auteur avec un scanner Brother DS-620 sous Ubuntu, confronté à l'obsolescence logicielle due à une dépendance rompue avec libsane. Pour résoudre ce problème, l'auteur propose deux solutions : installer le paquet en mode forcé, ce qui n'est pas pérenne, ou créer un faux package pour satisfaire la dépendance du pilote Brother. Cette dernière méthode permet de continuer à utiliser le scanner sans remplacer le matériel, contribuant ainsi à réduire les déchets électroniques.

obsolescence · linux · tip · package

May 14, 2025 at 10:00:38 AM GMT+2 * · permalien

·

https://r4ven.fr/blog/brother-scanner-libsane-ubuntu-fake-package/

·

An unbiased evaluation of environment management and packaging tools

Une liste d'outils pour le développement Python qui paraît assez complète

python3 · virtual-environment · package · roundup · tool

April 21, 2024 at 10:33:02 AM GMT+2 * · permalien

·

https://alpopkes.com/posts/python/packaging_tools/

·

Capsule - Créer un package Laravel sur son environnement local

Tout est dans le titre

laravel · package

November 26, 2023 at 9:45:33 PM GMT+1 * · permalien

·

https://capsules.codes/fr/blog/fyi/fr-fyi-create-a-laravel-package-on-your-local-environment

·

Understanding Modules and Packages in Python — SitePoint

Tout est dans le titre

module · package · python · guide

August 24, 2023 at 6:25:39 AM GMT+2 * · permalien

·

https://www.sitepoint.com/python-modules-packages/

·

Détecter les vulnérabilités dans les dépendances de son projet - Blog de Simon Vieille

L'auteur présente Open Source Vulnerability Detector aka osv-detector qui permet de détecter les vulnérabilités des dépendances de tous types de projet (utilisation de npm, de composer, etc.) Il a même créé une image docker pour l'utilisation dans une CI