Security News
tea.xyz Spam Plagues npm and RubyGems Package Registries
Tea.xyz, a crypto project aimed at rewarding open source contributions, is once again facing backlash due to an influx of spam packages flooding public package registries.
nestjs-package-starter
Advanced tools
Changelog
Readme
💬 Este repositorio cuenta con una configuración base para GitHub Actions, Codecov y SonarCloud, las cuales se pueden remover fácilmente del proyecto o bien, terminar de configurarlas para aprovechar al maximo las buenas prácticas.
Con el botón Use this template, creamos un repositorio nuevo en nuestro GitHub copiando todos los archivos del
repositorio original, y luego hacemos un git clone
del mismo.
También podés ejecutar el siguiente script cambiando el nombre de destino
git clone https://github.com/rudemex/nestjs-package-starter.git <nombre-de-destino>
Example:
git clone https://github.com/rudemex/nestjs-package-starter.git my-awesome-package
Una vez clonado el repositorio, tenemos que cambiar el name
del archivo package.json
, ya que este va a ser el nombre
del paquete a generar y la version
la ponemos al valor inicial.
{
...,
"name": "nestjs-package-starter",
"version": "x.x.x",
...
"name": "my-awesome-package",
"version": "0.0.1",
...
}
💬 También podés ajustar otras propiedades como el author, description, keywords, etc.
Estando en la carpeta del proyecto, instalamos sus dependencias con el script.
npm install
npm run test
npm run lint
Los builds se hacen con una herramienta llamada @pika/pack
que por debajo usa rollup
, una vez que el build se
realizó, vas a encontrar el contenido generado en la carpeta ./pkg
que contiene los diferentes builds, hasta el
package.json
con las referencias a los módulos generados.
npm run build
Para probar localmente el paquete antes de publicarlo, podés utilizar el comando npm link
estando dentro de la
carpeta ./pkg
, y luego linkearlo en tu proyecto para probarlo. más info
cd ./pkg
npm link
npm link <name-of-package-json>
npm unlink <name-of-package-json>
npm version <tag>
// npm version v1.2.3
npm publish
Existen varias maneras para publicar el paquete en npm.
La manera más sencilla y rápida de publicar el paquete es ejecutar el script de build
y luego ir dentro de la carpeta
./pkg
y ejecutar el script de publish
.
npm run build
cd ./pkg
npm publish
💬 Podés reemplazar
npm publish
poryarn publish
, y publicar el paquete tanto en npm como yarn
Consiste en ejecutar el script de version
con el tag correspondiente a desplegar, siguiendo la
sintaxis de versionado. Con esta forma, se actualiza automáticamente
la version del package.json
, y solo queda pushear al repositorio los cambios generados.
npm version v1.0.1
cd ./pkg
npm publish
git push
En la carpeta .github/workflows
se encuentra los procesos automatizados para GitHub Actions, en esta se encuentra
el pipeline para el publish, el cual realiza todos los pasos correspondientes de manera automatizada para compilar el
paquete, publicarlo y versionar el repositorio con solo seleccionar el tipo de version a desplegar, pero para
poder utilizar este método, es importante configurar los workflows que se detalla a continuación.
Para poder hacer uso de los workflows que contiene este repositorio, primero debes generar los tokens correspondientes, o bien eliminar los procesos de los mismos.
En los siguientes links, vas a encontrar toda la documentación para obtener los tokens de cada aplicación, que luego tendrás que configurarlo en los secrets en el repositorio. Configurar Secret
GH_EMAIL
GitHub User EmailGH_TOKEN
Documentación GitHubNPM_TOKEN
Documentación NPMCODECOV_TOKEN
Documentación Codecov.ioSONAR_TOKEN
Documentación SonarCloudPara los mensajes de commits se toma como
referencia conventional commits
.
<type>[optional scope]: <description>
[optional body]
[optional footer]
All notable changes to this project will be documented in Changelog file.
FAQs
NestJS npm package starter
The npm package nestjs-package-starter receives a total of 19 weekly downloads. As such, nestjs-package-starter popularity was classified as not popular.
We found that nestjs-package-starter demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Tea.xyz, a crypto project aimed at rewarding open source contributions, is once again facing backlash due to an influx of spam packages flooding public package registries.
Security News
As cyber threats become more autonomous, AI-powered defenses are crucial for businesses to stay ahead of attackers who can exploit software vulnerabilities at scale.
Security News
UnitedHealth Group disclosed that the ransomware attack on Change Healthcare compromised protected health information for millions in the U.S., with estimated costs to the company expected to reach $1 billion.