npm 公司宣布推出 npm@6 软件包管理器。 它将提供强大的新安全功能,例如,当开发人员尝试使用具有已知漏洞的开源代码时,它可以自动发出警告。npm 命令'npm audit',可以允许开发人员分析复杂的代码并查明特定的漏洞。
最近一项 npm 调查发现,97% 的 JavaScript 开发人员使用开源代码,77% 的人表示担心他们使用的开源软件是否安全。 此外,52% 的开发人员认为没有令人满意的方式来评估代码是否安全。
Node.js 基金会执行董事 Mark Hinkle 说:“npm@6 致力于将安全性放在首要位置,并帮助开发人员构建全球最具可扩展性的关键任务 JavaScript 应用程序。”
其他新功能包括性能增强,针对持续集成的优化,webhooks 管理,更明显的完整性元数据以及自动解决锁文件冲突。