Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
3dlink-icons
Advanced tools
3dlink-icons es una librería de React que proporciona una colección de íconos SVG que puedes usar en tus proyectos. Estos íconos están organizados en módulos para facilitar su importación y uso.
La librería viene con un script llamado convert-icons
que convierte archivos SVG en componentes de React que se pueden usar directamente en tu código. Esta es una descripción de cómo usarlo.
Crear una rama en tu repositorio: Para asegurar la estabilidad del código, antes de realizar cualquier cambio en la librería, debes crear una nueva rama en tu repositorio local. Esta rama debe ser distinta a main
. El nombre de la rama debe seguir la convención fix/nombre-de-la-rama
si solo vas a realizar reemplazos de íconos, o feat/nombre-de-la-rama
si vas a añadir nuevos íconos.
git checkout -b feat/newIcons
Preparar los íconos: Primero, necesitas tener tus archivos SVG listos. Debes poner todos tus archivos SVG en una carpeta dentro de src/migrations
. Por ejemplo, puedes crear una carpeta llamada newIcons
dentro de src/migrations
.
Usar el comando convert-icons: Después de preparar tus íconos, puedes ejecutar el comando convert-icons
para convertirlos en componentes de React. El comando se usa de la siguiente manera:
npm run convert-icons <nombre_del_grupo> <ruta_a_la_carpeta_desde_migrations>
Donde:
<nombre_del_grupo>
: Este es el nombre del grupo o módulo de íconos. Este nombre será utilizado para crear un archivo JSX que agrupa todos los íconos convertidos y también para organizar los íconos en módulos cuando se generen las exportaciones finales.
<ruta_a_la_carpeta_desde_migrations>
: es la ruta a la carpeta que contiene tus archivos SVG desde la carpeta migrations
. Por ejemplo, si creaste una carpeta newIcons
en el paso 2, esta ruta sería simplemente newIcons
.
Ejemplo de uso:
npm run convert-icons newIcons general
Revisar la documentación de la migración: El comando convert-icons
generará una documentación para cada migración que realiza. Esta documentación, que se encuentra en migrations-logs
, contiene información sobre los íconos añadidos y reemplazados durante la migración.
Realizar un merge request a main: Una vez que hayas añadido tus íconos y estés satisfecho con los cambios, debes hacer push de tu rama al repositorio remoto y luego realizar un merge request a main
.
git push origin feat/newIcons
Asegúrate de revisar cuidadosamente el merge request y fusionarlo en main
solo cuando estés seguro de que los cambios son correctos y estables.
Una vez que hayas añadido tus íconos, puedes generar la build final con el comando npm run build
. Esto compilará tus componentes de React en un formato que se puede importar fácilmente en otros proyectos de React.
Durante el proceso de build, también se genera una documentación que lista todos los íconos disponibles en la librería. Esta documentación se genera a partir de una plantilla ubicada en la raíz del proyecto (library-readme-template.md
) y se coloca en la carpeta dist
con el nombre README.md
. La documentación lista todos los íconos disponibles, organizados por módulo.
Ahora estás listo para usar y contribuir a la librería de íconos 3dlink-icons. Asegúrate de seguir estas pautas al agregar nuevos íconos para mantener la librería organizada y fácil de usar. ¡Disfrútalo!
FAQs
Icons library for 3d-link projects
The npm package 3dlink-icons receives a total of 4 weekly downloads. As such, 3dlink-icons popularity was classified as not popular.
We found that 3dlink-icons demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.