<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Npm on Commentary of Takao</title><link>https://takao.blog/zh/tags/npm/</link><description>Recent content in Npm on Commentary of Takao</description><generator>Hugo -- gohugo.io</generator><language>zh</language><copyright>Commentary of Takao</copyright><lastBuildDate>Wed, 15 Jul 2026 22:01:08 +0900</lastBuildDate><atom:link href="https://takao.blog/zh/tags/npm/index.xml" rel="self" type="application/rss+xml"/><item><title>为 NPM 导出正确的 TypeScript 声明文件 (.d.ts)</title><link>https://takao.blog/zh/web/typescript-declaration-files-dts/</link><pubDate>Sun, 10 May 2026 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/typescript-declaration-files-dts/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/typescript-declaration-files-dts-zh.png" alt="Featured image of post 为 NPM 导出正确的 TypeScript 声明文件 (.d.ts)" /&gt;&lt;h2 id="为什么声明文件很重要"&gt;为什么声明文件很重要
&lt;/h2&gt;&lt;p&gt;当您发布用 TypeScript 编写的 npm 包时，使用者需要类型信息来获取 IntelliSense 和编译时检查。如果没有 &lt;code&gt;.d.ts&lt;/code&gt; 文件，您的库实际上会被键入为 &lt;code&gt;any&lt;/code&gt;，这从一开始就违背了使用 TypeScript 的目的。&lt;/p&gt;</description></item><item><title>审核 NPM 依赖关系：Snyk 和自动化补丁管理</title><link>https://takao.blog/zh/web/security-dependency-vulnerabilities-npm-audit/</link><pubDate>Sat, 15 Nov 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/security-dependency-vulnerabilities-npm-audit/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/security-dependency-vulnerabilities-npm-audit-zh.png" alt="Featured image of post 审核 NPM 依赖关系：Snyk 和自动化补丁管理" /&gt;&lt;h2 id="供应链问题"&gt;供应链问题
&lt;/h2&gt;&lt;p&gt;现代 JavaScript 应用程序提供了数以万计的传递依赖项。每一个都是潜在的攻击媒介。 &lt;strong&gt;event-stream&lt;/strong&gt; 事件（2018 年）将恶意程序包注入到流行的依赖项中，这表明漏洞可能来自树中的任何位置。在这种规模下，仅依靠人工审核是不可能的。&lt;/p&gt;</description></item><item><title>比较包管理器：npm、pnpm 和yarn</title><link>https://takao.blog/zh/web/npm-pnpm-yarn-package-managers/</link><pubDate>Tue, 15 Apr 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/npm-pnpm-yarn-package-managers/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/npm-pnpm-yarn-package-managers-zh.png" alt="Featured image of post 比较包管理器：npm、pnpm 和yarn" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;在 JavaScript 和 Node.js 开发中，包管理器是必不可少的日常工具。&lt;/p&gt;
&lt;p&gt;虽然&lt;strong&gt;npm&lt;/strong&gt;仍然是默认的行业标准，但&lt;strong&gt;pnpm&lt;/strong&gt;（以节省磁盘空间和速度而闻名）和&lt;strong&gt;yarn&lt;/strong&gt;（具有零安装和即插即用模式）等现代替代品提供了独特的架构。&lt;/p&gt;</description></item></channel></rss>