انتشار بسته JavaScript، مدیریت وابستگی، توزیع منبع باز

رایگان (بسته‌های عمومی)، Pro، Teams، Enterprise (بسته‌ها و سازمان‌های خصوصی)

بسته‌های منتشر شده، نسخه‌های بسته، توکن‌های دسترسی، عضویت‌های سازمان، آمار دانلود

npm به طور خودکار مالکیت بسته را منتقل نمی‌کند. بدون اعتبارنامه، بسته‌ها نمی‌توانند به‌روزرسانی یا منتقل شوند. همکاران مورد اعتماد را به عنوان نگهدارنده بسته قبل از مرگ اضافه کنید. همه بسته‌ها را مستند کنید و موارد حیاتی را به حساب‌های سازمان با چند مالک منتقل کنید. طرح‌های عدم استفاده برای بسته‌هایی که نمی‌توانید منتقل کنید آماده کنید.

نسخه‌های بسته منتشر شده به طور دائمی در رجیستری npm در دسترس باقی می‌مانند. وابستگان موجود به کار ادامه می‌دهند. با این حال، بسته‌ها بدون دسترسی نگهدارنده نمی‌توانند به‌روزرسانی، وصله امنیتی یا رفع باگ دریافت کنند. نگهدارندگان جانشین اضافه کنید یا بسته‌ها را با توصیه‌هایی برای جایگزین‌های نگهداری شده عدم استفاده کنید.

مالکیت سازمان به دسترسی نقش admin نیاز دارد. چند مالک اضافه کنید تا از نقاط شکست واحد جلوگیری شود. scopeهای سازمان، جزئیات صورتحساب و دسترسی تیم را مستند کنید. بدون برنامه‌ریزی جانشینی، سازمان‌ها غیرقابل دسترسی می‌شوند و بسته‌های خصوصی منقضی می‌شوند. مالکیت را به افراد مورد اعتماد یا نهادهای شرکتی منتقل کنید.

توکن‌های دسترسی با دسترسی حساب منقضی می‌شوند و قابل بازیابی نیستند. گردش کارهای انتشار خودکار بدون تمدید توکن شکست می‌خورند. نقاط یکپارچه‌سازی CI/CD و رویه‌های چرخش توکن را مستند کنید. از توکن‌های سطح سازمان با چند مدیر برای خطوط لوله انتشار حیاتی استفاده کنید.

JP، لوکا، CJ، 8 و سامر

## Platform Overview

## Access Challenges