Backend-инженер. Про архитектуру, автоматизацию и highload.
· 03.08Zero deps — не религия, а привычка проверять
Любая npm-зависимость — это: - чужой код, который запускается у тебя (иногда сразу через postinstall); - десятки транзитивных пакетов, о которых ты даже не знаешь; - риск: от уязвимостей и бэкдоров до банального “сломано”.
Но zero deps — не про страх. Это про привычку.
Что значит zero deps-подход на практике: 1. Если можешь — не ставь. Особенно ради одной функции. 2. Если ставишь — изучи. На чём держится? Легко ли заменить? 3. Если сомневаешься — напиши своё. Примитив? Да. Зато твой.
Zero deps — не догма, а здравый осознанный подход. Это про поддержку, прозрачность и контроль.
Если ты не знаешь, что именно запускаешь — это не твой код.
еще контент автора
еще контент автора
Backend-инженер. Про архитектуру, автоматизацию и highload.
· 03.08войдите, чтобы увидеть
и подписаться на интересных профи