Публикация пакетов JavaScript, управление зависимостями, распространение open source

Бесплатно (публичные пакеты), Pro, Teams, Enterprise (частные пакеты и организации)

Опубликованные пакеты, версии пакетов, токены доступа, членство в организациях, статистика загрузок

npm не передает автоматически владение пакетами. Без учетных данных пакеты не могут быть обновлены или переданы. Добавьте доверенных сотрудников как мейнтейнеров пакетов до смерти. Документируйте все пакеты и передайте критически важные в учетные записи организаций с несколькими владельцами. Подготовьте планы депрекации для пакетов, которые не можете передать.

Опубликованные версии пакетов остаются доступными в реестре npm навсегда. Существующие зависимости продолжают работать. Однако пакеты не могут получать обновления, исправления безопасности или исправления ошибок без доступа мейнтейнера. Добавьте преемников мейнтейнеров или депрецируйте пакеты с рекомендациями по поддерживаемым альтернативам.

Владение организацией требует доступа с ролью администратора. Добавьте нескольких владельцев, чтобы избежать единой точки отказа. Документируйте области организации, данные о биллинге и доступ команды. Без планирования наследования организации становятся недоступными, а частные пакеты истекают. Передайте владение доверенным лицам или корпоративным структурам.

Токены доступа истекают вместе с доступом к учетной записи и не могут быть восстановлены. Автоматизированные рабочие процессы публикации ломаются без обновления токенов. Документируйте точки интеграции CI/CD и процедуры ротации токенов. Используйте токены уровня организации с несколькими администраторами для критически важных конвейеров публикации.

JP, Luca, CJ, 8, и Summer

## Обзор платформы

## Проблемы доступа