<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Npm on Commentary of Takao</title><link>https://takao.blog/es/tags/npm/</link><description>Recent content in Npm on Commentary of Takao</description><generator>Hugo -- gohugo.io</generator><language>es</language><copyright>Commentary of Takao</copyright><lastBuildDate>Sun, 12 Jul 2026 04:12:51 +0900</lastBuildDate><atom:link href="https://takao.blog/es/tags/npm/index.xml" rel="self" type="application/rss+xml"/><item><title>Archivos de declaración .d.ts en TypeScript</title><link>https://takao.blog/es/web/typescript-declaration-files-dts/</link><pubDate>Sun, 10 May 2026 00:00:00 +0900</pubDate><guid>https://takao.blog/es/web/typescript-declaration-files-dts/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/typescript-declaration-files-dts-es.png" alt="Featured image of post Archivos de declaración .d.ts en TypeScript" /&gt;&lt;p&gt;Los archivos &lt;code&gt;.d.ts&lt;/code&gt; describen las formas de los tipos de bibliotecas JavaScript a TypeScript. Son la interfaz entre el ecosistema JS y el sistema de tipos de TS.&lt;/p&gt;
&lt;h2 id="anatomía-de-un-dts"&gt;Anatomía de un .d.ts
&lt;/h2&gt;&lt;p&gt;Declaran tipos, interfaces, funciones y clases sin implementación. &lt;code&gt;declare function&lt;/code&gt;, &lt;code&gt;declare class&lt;/code&gt;, &lt;code&gt;declare module&lt;/code&gt;. No generan código en el output.&lt;/p&gt;
&lt;h2 id="declaraciones-de-módulos"&gt;Declaraciones de módulos
&lt;/h2&gt;&lt;p&gt;Para bibliotecas sin tipos nativos: &lt;code&gt;declare module 'library-name' { ... }&lt;/code&gt;. TypeScript fusiona estas declaraciones con los imports.&lt;/p&gt;</description></item><item><title>Vulnerabilidades en dependencias con npm audit</title><link>https://takao.blog/es/web/security-dependency-vulnerabilities-npm-audit/</link><pubDate>Sat, 15 Nov 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/es/web/security-dependency-vulnerabilities-npm-audit/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/security-dependency-vulnerabilities-npm-audit-es.png" alt="Featured image of post Vulnerabilidades en dependencias con npm audit" /&gt;&lt;p&gt;&lt;code&gt;npm audit&lt;/code&gt; escanea las dependencias del proyecto en busca de vulnerabilidades conocidas. Es la primera línea de defensa contra paquetes comprometidos.&lt;/p&gt;
&lt;h2 id="uso-básico"&gt;Uso básico
&lt;/h2&gt;&lt;p&gt;&lt;code&gt;npm audit&lt;/code&gt; lista vulnerabilidades por severidad (critical, high, moderate, low). Muestra ruta de dependencia, versión vulnerable y versión corregida.&lt;/p&gt;
&lt;h2 id="npm-audit-fix"&gt;npm audit fix
&lt;/h2&gt;&lt;p&gt;&lt;code&gt;npm audit fix --force&lt;/code&gt; actualiza a la versión corregida. &lt;code&gt;--force&lt;/code&gt; puede cambiar versiones major (puede romper cosas).&lt;/p&gt;
&lt;h2 id="alternativas"&gt;Alternativas
&lt;/h2&gt;&lt;p&gt;Snyk: escaneo continuo, PRs automáticos de fix. Dependabot: PRs automáticos en GitHub. &lt;code&gt;socket.dev&lt;/code&gt;: análisis de comportamiento de paquetes.&lt;/p&gt;</description></item><item><title>npm, pnpm y yarn: Comparativa de gestores de paquetes</title><link>https://takao.blog/es/web/npm-pnpm-yarn-package-managers/</link><pubDate>Tue, 15 Apr 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/es/web/npm-pnpm-yarn-package-managers/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/npm-pnpm-yarn-package-managers-es.png" alt="Featured image of post npm, pnpm y yarn: Comparativa de gestores de paquetes" /&gt;&lt;p&gt;Los gestores de paquetes de JavaScript han evolucionado. Cada uno ofrece ventajas en velocidad, almacenamiento y seguridad.&lt;/p&gt;
&lt;h2 id="npm"&gt;npm
&lt;/h2&gt;&lt;p&gt;El gestor oficial. npm 10+ es más rápido que versiones anteriores. &lt;code&gt;package-lock.json&lt;/code&gt;. Workspaces para monorepos. Audit de seguridad integrado.&lt;/p&gt;
&lt;h2 id="pnpm"&gt;pnpm
&lt;/h2&gt;&lt;p&gt;Usa un almacenamiento global con enlaces duros. Los paquetes se almacenan una vez, ahorrando espacio en disco. Instalación más rápida y estricta.&lt;/p&gt;
&lt;h2 id="yarn"&gt;Yarn
&lt;/h2&gt;&lt;p&gt;Yarn Berry (v4+) con Plug&amp;rsquo;n&amp;rsquo;Play: sin node_modules, genera un solo archivo &lt;code&gt;.pnp.cjs&lt;/code&gt;. Resuelve dependencias más rápido. Zero-installs.&lt;/p&gt;</description></item></channel></rss>