11 private links
Un outil intéressant qui expose les packages NPM comme des artefacts maven. Ca peut être intéressant pour ceux qui veulent se passer de npm ...
Un comparateur de téléchargements de packages JS. Ca pourrait m'être bien utile.
Un gist curieux qui liste (automagiquement) les packages npm populaires selon plusieurs métriques
Je ne comprends pas trop ce que les gens qui font ces méga-packages cherchent à démontrer : le même package aura les mêmes conséquences dans le monde Java ou Python, non ? (tu fais un package qui dépend de tout, quand tu l'installes, tout est téléchargé, et ta machine pète, aucune surprise)
Un outil sympa pour créer un graphe des commits dans le style de ce que fournit GitHub
Ca pourrait ressembler à un complément à rss-bridge ... Sauf que le chargement d'éléments uniquement à travers un XPATH est largement insuffisante (ça ne marche pas pour les sites n'affichant que le début de l'article dans la page d'index, par exemple)
J'avais l'habitude d'utiliser jq, mais là, ça m'a l'air particulièrement bien fichu !
Je veux bien savoir ce que SebSauvage pense de cet outil qui m'a l'air absolument dingue ...
Ah c'est marrant cet outil de refactoring automatique pour supprimer jQuery
Au-delà de npm audit, ce qui est expliqué dans cet article est valable pour tous les scanners de vulnérabilité. En fait, le mode de fonctionnement de ces outils est ... mauvais, franchement mauvais.