今天給大家分享 Node 之 父 新作: 一個全新的 NPM 下載源。
這是一個現代
JavaScript
和
TypeScript
的開源包下載源工具 -
JSR
什麽是 JSR
在
JavaScript
生態系中,
npm
(Node Package Manager)扮演著核心角色,作為一個龐大的軟體包下載源,它允許開發者共享和借用程式碼包。
盡管近年來出現了如
yarn
和
pnpm
這樣的新型包管理工具,它們能夠顯著提升包的下載和管理效率,但是作為
JS
生態系基石的
npm
包下載源(npm registry)卻幾乎發展停滯。
所以 Node 之父出手了!
JSR
並非另一個 npm 包管理器,而是一個全新的下載源,旨在徹底改變
JavaScript
和
TypeScript
在不同環境和工具之間的共享方式。
它透過簡化長期困擾開發者的復雜性,從根本上改進了代分碼發過程。
為什麽選擇 JSR?
ESM
和
TypeScript
優先:JSR 專註於 ESM 和 TypeScript,消除了
package.json
配置和
tsconfig
編譯器選項的復雜性。
自動文件生成:
JSR
最佳實踐,為每個匯出符號提供全面的
JSDoc
文件,從而實作開箱即用的自動文件生成。
與
npm
的無縫整合:JSR 補充而
非取代
npm,允許
JSR
包依賴於
npm
包,並透過
npm.jsr.io
分發 npm 相容的 tarballs。
安全性:JSR 透過整合
OIDC
令牌與
GitHub Actions
,使用 Sigstore 儲存高級的、可驗證的來源證明,確保程式碼的真實性並建立信任。
簡化分享:JSR 提供了一個
中心樞紐
,讓開發者可以無復雜性地共享他們的工作,支持
JavaScript
作為軟體開發的核心語言。
如何使用 JSR?
使用 JSR 非常簡單:
依賴現有工具 :JSR 與 npm、yarn 或 pnpm 等現有工具相容,無需學習新的包管理器。
整合私有下載源 :JSR 可以與私有下載源整合,提供更大的靈活性。
安全性為先 :JSR 的安全性設計讓你可以安心地使用和分享程式碼。
比如使用 JSR 安裝
@luca/cases
最版本:
npx jsr add @luca/cases
如圖:
總結
JSR
代表的不僅僅是一個新的
下載源工具
,它是我們思考和實踐
JavaScript
與
TypeScript
分發方式的一個根本轉變。
更多資訊可以到 JSR 官網了解~
👇🏻 點選下方閱讀原文,獲取魚皮往期編程幹貨。
往期推薦
