
Research
/Security News
jscrambler npm Package Compromised in Supply Chain Attack
A compromised jscrambler npm release added a malicious preinstall hook that runs hidden native binaries on Linux, macOS, and Windows.
@infomaximum/ui-kit
Advanced tools
Для установки библиотеки `@infomaximum/ui-kit` в ваш проект используйте один из следующих способов:
Для установки библиотеки @infomaximum/ui-kit в ваш проект используйте один из следующих способов:
npm install @infomaximum/ui-kit
yarn add @infomaximum/ui-kit
Компонент создается в папке src/components, при этом папка именуется в PascalCase по имени компонента. Директория каждого компонента должна иметь следующую структуру:
Button: components
└── Button/
├── Button.mdx // Документация к компоненту (по необходимости)
├── Button.styles.ts // Стили компонента
├── Button.stories.ts - / Файл Storybook для демонстрации использования
├── Button.test.ts - // Тесты на компонент (обязательно должны присутствовать snapshot тесты)
├── Button.tsx - // Сам компонент
├── Button.types.ts - // Типы TypeScript для компонента
└── index.ts - // Экспорт сущностей компонента
src/components/Button/index.ts:export { Button } from "./Button";
export { ButtonDefaultStyles } from "./Button.styles";
export type { ButtonProps } from "./Button.types";
Экспорт компонента:
После завершения работы над компонентом, его необходимо правильно экспортировать в основном файле src/index.ts:
export { Button, ButtonDefaultStyles } from "./components/Button";
export type { ButtonProps } from "./components/Button";
В качестве решения по стилизации компонентов используется библиотека Emotion. Для предоставления возможности кастомизации стилей компонентов ui-kit, необходимо придерживаться следующих принципов:
className? (это нужно при стилизации компонента через css) и передавать его необходимому дочернему компоненту в пропсы, например:export interface ButtonProps {
className?: string;
}
const Button: FC<ButtonProps> = ({ className }) => {
return <button className={className}>Button</button>;
};
styles, например:export type ButtonStyles = {
icon?: Interpolation;
};
type ButtonProps = {
className?: string;
styles: ButtonStyles;
};
const Icon: FC<{ className?: string }> = ({ className }) => (
<div className={className}>Icon</div>
);
const Button: FC<ButtonProps> = (props) => {
const { className, styles } = props;
return (
<button className={className}>
Button
<br />
<br />
<Icon css={styles.icon} />
</button>
);
};
Если иконка содержит вложенную стилизацию, то нужно использовать следующий подход: пример по ссылке
// Button.styles.ts
import type { InterpolationWithTheme } from "types";
export const ButtonDefaultStyles = {
wrapper: (theme) => ({
color: theme.color.negative,
}),
} satisfies Record<string, InterpolationWithTheme>;
Вся необходимая документация должна располагаться в папке docs/, например
im-storybook
└─ docs/
└── Дизайн система.mdx
yarn storybook - запустить сторибук для разработки
yarn build-storybook - собрать сторибук для production
yarn dev - разработка библиотеки с пересборкой при изменении файлов
yarn build - собрать библиотеку для публикации
yarn test - запустить тесты
yarn lint - запустить проверку проекта на ошибки typescript и на соответствие правил eslint
yarn coverage - вывести информацию по покрытию файлов тестами
Библиотека использует семантическое версионирование. При добавлении нового компонента необходимо следовать этим принципам:
Процент покрытия тестами:
FAQs
Для установки библиотеки `@infomaximum/ui-kit` в ваш проект используйте один из следующих способов:
We found that @infomaximum/ui-kit demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 2 open source maintainers collaborating on the project.
Did you know?

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Research
/Security News
A compromised jscrambler npm release added a malicious preinstall hook that runs hidden native binaries on Linux, macOS, and Windows.

Research
/Security News
A malicious .NET package is typosquatting the Braintree SDK to steal live payment card data, merchant API keys, and host secrets from production apps.

Security News
/Research
Compromised Injective SDK npm version 1.20.21 exfiltrates wallet private keys and mnemonics through fake telemetry functionality.