Backend-инженер. Про архитектуру, автоматизацию и highload.
· 03.08Zero deps — не религия, а привычка проверять
Любая npm-зависимость — это: - чужой код, который запускается у тебя (иногда сразу через postinstall); - десятки транзитивных пакетов, о которых ты даже не знаешь; - риск: от уязвимостей и бэкдоров до банального “сломано”.
Но zero deps — не про страх. Это про привычку.
Что значит zero deps-подход на практике: 1. Если можешь — не ставь. Особенно ради одной функции. 2. Если ставишь — изучи. На чём держится? Легко ли заменить? 3. Если сомневаешься — напиши своё. Примитив? Да. Зато твой.
Zero deps — не догма, а здравый осознанный подход. Это про поддержку, прозрачность и контроль.
Если ты не знаешь, что именно запускаешь — это не твой код.
напишите коммент
еще контент автора
еще контент автора
Backend-инженер. Про архитектуру, автоматизацию и highload.
· 03.08войдите, чтобы увидеть
и подписаться на интересных профи
в приложении больше возможностей
пока в веб-версии есть не всё — мы вовсю работаем над ней
cоциальная сеть для нетворкинга от hh.ru
пересекайтесь с теми, кто повлияет на ваш профессиональный путь
сетка — cоциальная сеть для нетворкинга от hh.ru
пересекайтесь с теми, кто повлияет на ваш профессиональный путь
