Publikovanie balíkov JavaScript, správa závislostí, distribúcia open source

Zadarmo (verejné balíčky), Pro, Teams, Enterprise (súkromné balíčky a organizácie)

Publikované balíky, verzie balíkov, prístupové tokeny, členstvo v organizáciách, štatistiky sťahovania

npm automaticky neprevádza vlastníctvo balíka. Bez poverení nie je možné balíky aktualizovať ani preniesť. Pred smrťou pridajte dôveryhodných spolupracovníkov ako správcov balíkov. Zdokumentujte všetky balíky a preneste tie kritické na účty organizácie s viacerými vlastníkmi. Pripravte si plány ukončenia pre balíky, ktoré nemôžete preniesť.

Zverejnené verzie balíkov zostávajú trvalo dostupné v registri npm. Existujúce závislé osoby pokračujú v práci. Balíky však nemôžu prijímať aktualizácie, bezpečnostné záplaty ani opravy chýb bez prístupu správcu. Pridajte nasledovných správcov alebo ukončite balíky s odporúčaniami pre udržiavané alternatívy.

Vlastníctvo organizácie vyžaduje prístup roly správcu. Pridajte viacerých vlastníkov, aby ste zabránili jednotlivým bodom zlyhania. Rozsahy organizácie dokumentov, fakturačné podrobnosti a tímový prístup. Bez plánovania nástupníctva sa organizácie stanú nedostupnými a platnosť súkromných balíkov vyprší. Preveďte vlastníctvo na dôveryhodné fyzické osoby alebo právnické osoby.

Platnosť prístupových tokenov vyprší spolu s prístupom k účtu a nie je možné ich obnoviť. Pracovné postupy automatického publikovania sa prerušia bez obnovenia tokenu. Zdokumentujte integračné body CI/CD a postupy rotácie tokenov. Použite tokeny na úrovni organizácie s viacerými správcami pre kritické kanály publikovania.

JP, Luca, CJ, 8 a Summer

## Prehľad platformy

## Prístupové výzvy