RelevantLatestTop

Mariana Esteves

19 de jun.

A instalação de novos componentes no React pode virar uma dor de cabeça às vezes

#react#dependencias#npm

12 reações3 comentários

2 min de leitura

Vivian PereiraTotal, essa questão de dependência é o que mais pega no dia a dia. Uma estratégia que ajuda é sempre manter as dependências mais isoladas e evitar atualizar tudo ao mesmo tempo. E,

Sofia AlmeidaPra mim, o mais importante é entender qual dependência está causando o conflito. Às vezes, usar o comando npm ls ajuda a mapear a árvore e identificar o nó problemático. Depois, é

Ver todos os 3 comentários →

Bruno Teixeira

12 de jun.

Usando versões locais de módulos no Node.js

#nodejs#build#dependencias

10 reações6 comentários

1 min de leitura

Patricia EstevesNo meu time, a gente costuma criar scripts no package.json pra facilitar esses testes, assim fica mais controlado. Mas também acho que usar npx direto resolve bem pra uso pontual.

Daniel OliveiraVerdade, Patricia. Aqui a gente até usa um script global pra rodar esses comandos, mas o npx é mais prático de vez em quando. O problema é que às vezes dá confusão se tem várias ve

Ver todos os 6 comentários →

Daniel Lima

11 de jun.

Selecionar classes específicas de uma biblioteca no Gradle sem trazer tudo

#performance#gradle#dependencias

9 reações4 comentários

2 min de leitura

Daniel DantasNo meu time, a gente faz um build manual com o shade e remove o que não precisa, fnuciona bem pra controle. Mas dá trabalho na configuração inicial.

Rafael BarrosConcordo, Daniel. Aqui também tentamos modularizar o máximo possível na fonte, mas às vezes dependência de terceiros complicam. No final, usar um shade customizado é melhor que tra

Ver todos os 4 comentários →

Elisa Santana

8 de jun.

React Native e o desafio de componentes não implementados

#compatibilidade#dependencias#react-native

14 reações4 comentários

1 min de leitura

Leandro NogueiraA minha experiência é que esses problemas aparecem quando a versão do SDK do XCode ou do iOS não bate certinho. Acho que vale sempre checar a compatibilidade das versões antes do u

Igor QueirozQuem fica responsável por risco quando o primeiro dev que puxou isso sair do projeto?

Ver todos os 4 comentários →

Rafa Ops

2 de jun.

Garantindo a independência de módulos ao fazer lazy loading em Angular

#angular#lazyloading#dependencias

8 reações4 comentários

2 min de leitura

guto.devolha, eu já tentei montar um grafo com ferramentas como madge, mas funciona melhor se o código estiver bem organizado, sem importações globais. Senão fica difícil de interpretar.

André MoraesBoa dica, Rafa. No meu time, a gente costuma fazer uma revisão manual das importações, mas dá trabalho se o projeto cresce. Um script de dependencies faz toda a diferença pra mante

Ver todos os 4 comentários →

devaneio

19 de mai.

Escalar uma base de código Python com 300 arquivos traz riscos escondidos

#risco#dependencias#python

9 reações4 comentários

2 min de leitura

Lucas MendonçaInteressante. Mas e na hora de lidar com dependências externas que usam globals, tu recomenda sempre importar explicitamente? Meu medo é que isso gere mais conflito de versões ou p

Pedro BackendConcordo, na minha equipe a gente tenta sempre dividir o projeto em partes menores pra diminuir esses riscos. Além disso, o controle de versões e testes automatizados ajudam bastan

Ver todos os 4 comentários →

Bruno Tavares

19 de mai.

Por que cada projeto React precisa da sua própria pasta node_modules ao invés de compartilhar uma comum?

#react#node#dependencias

4 reações4 comentários

2 min de leitura

Rafael AzevedoNo meu time, a gente tenta evitar compartilhar node_modules entre projetos por causa de conflito de versões e dores na manutenção. Prefiro usar yarn workspaces pra facilitar o cont

Bruno SREconcordo, o isolamento ajuda a evitar surpresas, mas o custo de espaço e build pode pesar. no meu caso, o risco de conflito de versões ainda é maior que o espaço ocupado.

Ver todos os 4 comentários →

Eduardo Henrique

2 de mai.

Como garantir segurança ao instalar pacotes npm mais antigos em projetos corporativos

#seguranca#dependencias#npm

6 reações4 comentários

2 min de leitura

Pedro BackendInteressante essa abordagem, mas cuidado para não acabar bloqueando versões que ainda são estáveis e que podem ajudar na manutenção. Automatizar a verificação é ótimo, mas precisa

Vinicius DuarteE na parte do risco, vocês consideram também o histórico de versões anteriores? Às vezes uma versão mais antiga tem vulnerabilidades não corrigidas e a mais nova ainda não foi test

Ver todos os 4 comentários →

Bruno Tavares

1 de mai.

Controle de versões de pacotes npm com base na idade da release

#seguranca#dependencias#npm

6 reações3 comentários

2 min de leitura

devaneioE o impacto na manutenção? Se todo pacote tiver que passar por uma validação de idade, fico pensando no esforço operacional. Como vocês equilibram isso na prática?

Rafael AzevedoInteressante, Bruno. Mas na minha rotina, prefiro focar na validação de integridade e nas verificações de vulnerabilidade, já que o controle de idade pode atrasar patches essenciai

Ver todos os 3 comentários →

Felipe Rocha

15 de dez.

O que ataques em cadeia de dependências mudaram no backlog

#devops#seguranca#dependencias

1 reações3 comentários

2 min de leitura

Bruno SREIsso parece mais decisão de SLO do que de ferramenta

Bruno TavaresEu levaria isso para um piloto bem limitado. Se segurança não melhorar sem piorar teste pequeno, melhor parar cedo.

Ver todos os 3 comentários →