Search: [dependencies] - Liens utiles et à partager

How to patch an NPM dependency

TL;DR: There are three options to fix an NPM dependency:

Open a bug ticket on the repository of the maintainer

Fork & Fix

Create a patch and fix it

J'avais tendance à privilégier la 2e solution, mais elle a l’inconvénient de créer une dépendance à github.com au moment du build, ce qui n'est pas toujours pratique dans un contexte d'entreprise... patch-package peut donc s'avérer bien pratique dans ce cas

NodeJS · npm · patch · dependencies · open-source · OpenSource · LogicielLibre · maintainer · git · github · best-practices · continuous-integration · package · Prog

Wed 16 Mar 2022 12:13:23 PM CET * · permalink

·

https://www.mariokandut.com/how-to-patch-an-npm-dependency/#use-patch-package

Open source developer corrupts widely-used libraries, affecting tons of projects - The Verge

$ npm install faker@6.6.6

LIBERTY LIBERTY LIBERTY

Article complémentaire FR: https://www.01net.com/actualites/au-bout-du-rouleau-un-developpeur-sabote-ses-logiciels-open-source-2053434.html

DependencyHell · dependencies · npm · nodejs · open-source · LogicielLibre · maintainer

Tue 11 Jan 2022 01:57:20 PM CET * · permalink

·

https://www.theverge.com/2022/1/9/22874949/developer-corrupts-open-source-libraries-projects-affected

Bonnes pratiques Gitlab CI

Logo Gitlab

À oui.sncf, je travaille au sein d'une équipe en charge de l'usine logicielle, qui administre depuis des années une instance Gitlab self-hosted.

Cet article contient quelques-unes de nos recommandations à l'intention des utilisateurs de notre Gitlab, ayant pour but à la fois améliorer les performances de leurs pipelines …

lang:fr · oui.sncf · usine-logicielle · gitlab-ci · git · continuous-integration · best-practices · performances · security · dependency-confusion · cache · secrets · dependencies · renovate · sonar · java · maven · python · pip · pip-compile · nodejs · npm · docker · prog · FromPelican

Wed 28 Jul 2021 10:10:36 PM CEST · permalink

·

https://chezsoi.org/lucas/blog/bonnes-pratiques-gitlab-ci.html

WatchMan

Effectively find upstream & downstream dependencies of a Pypi package

More about it: https://blog.acolyer.org/2020/09/21/watchman/

Alt: https://github.com/DavHau/pypi-deps-db
libraries.io also provides this information, possibly less accurate

Python · DependencyHell · dependencies · PyPi

Thu 14 Jan 2021 03:22:28 PM CET * · permalink

·

http://www.watchman-pypi.com/

Listing all GitHub security alerts of a user's projects using GraphQL and Python

Almost a year ago, GitHub introduced security alerts. They are an awesome feature.

Animation displaying the GitHub security alerts web interface

They function as notifications you receive whenever a vulnerability affecting one of your project dependencies.

But long after receiving a notification, how to list all security alerts affecting your repositories ?

I didn't found an out-of-the box solution …

lang:en · github · python · graphql · security · dependencies · prog · FromPelican

Fri 19 Oct 2018 07:00:00 PM CEST · permalink

·

https://chezsoi.org/lucas/blog/listing-all-github-security-alerts-of-a-user-s-projects-using-graphql-and-python.html

Extracting setup_requires dependencies out of a setup.py

I ended up not using this code, but it may be useful to others:

mock_setup_provider.py:

import sys
from unittest.mock import Mock

class MockSetupProvider(Mock):
    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        self.captured_setup_requires = set()
    def setup(self, *args, **kwargs):
        self.captured_setup_requires.update(kwargs.get('setup_requires'))

setup_extractor …

lang:en · python · setup-py · dependencies · prog · FromPelican

Tue 04 Jul 2017 12:07:00 PM CEST · permalink

·

https://chezsoi.org/lucas/blog/extracting-setup_requires-dependencies-out-of-a-setup-py.html