Firmeninterne Packages richtig bauen, pflegen und verwalten – mit Sicherheit

Viele Firmen erstellen und verwenden interne Packages, sei es der StyleGuide mit den neuesten React-Komponenten oder eine Library, mit denen sich Kundeneingaben validieren lassen. Oft läuft ein Berg an solchen internen Packages auf und verursacht irgendwann mehr Arbeit als Nutze oder es findet sich niemand für die weitere Betreuung der Packages.

Wie verwaltet man eigentlich interne Packages? Worauf muss man achten, wenn man interne Packages baut? Sicherheit und Lizenzfragen kann man doch ignorieren, oder? Ist doch nur intern. Oder hat hier gerade jemand Supply Chain Attack gesagt?

Vorkenntnisse

• Du hast eine Vermutung, wozu die package.json-Datei gut ist

Lernziele

• Lerne deine package.json kennen
• Fallstricke beim Paketieren vermeiden
• Du bekommst eine Ahnung davon, was in deinem dependency tree im Verborgenen lebt
• Bewusstsein für den Sicherheits- und Alterungsprozess von Paketen