Тег

Node.js

Все статьи блога с этим тегом.

15 июн. 2026 г.
npm и pnpm вводят поэтапную публикацию пакетов

Staged publishing в npm и pnpm 11.3 снижает риск supply chain: сначала черновик на registry, проверка, потом «прод». Плюс trustLockfile и npm 12 prerelease.

Новости Node.js security
11 июн. 2026 г.
layercache: как убрать лавину запросов к кэшу в Node.js

L1 + Redis, дедупликация запросов и плавная деградация — бенчмарки layercache против «стада» обращений к базе.

Backend Новости Node.js
5 июн. 2026 г.
Почему BullMQ вместо конвертации файлов прямо в API

Конвертация в HTTP-запросе vs очередь на Redis: p95 упал с 800 мс до 3,8 мс, пропускная способность выросла в 4,8 раза — и цена сложности.

Backend Новости Node.js
4 июн. 2026 г.
Три шаблона SQL-инъекций в Node.js, которые всё ещё доезжают до прода

Конкатенация, шаблонные строки и «безопасная» переменная sql — почему ревью пропускает уязвимости и как ловить их eslint-plugin-pg.

Backend Новости Node.js security
3 июн. 2026 г.
Node.js: Factory и Strategy для кросс-платформенного npm-пакета

Порт EADDRINUSE на Windows, macOS и Linux — без if/else по ОС. Strategy, Factory, TypeScript-контракты и защита от shell injection.

Backend Новости Node.js
26 мая 2026 г.
Node.js и запрет AI-кода в core: почему спорят о 19 000 строк

Огромный PR от модели, CLA и выгорание мейнтейнеров — не «против ИИ», а про процесс ревью критической инфраструктуры.

Backend Новости Node.js
25 мая 2026 г.
Валидация переменных окружения в TypeScript

Схема для .env, проверка в CI и автогенерация типов — как поймать PORT=abc и пустой API_KEY до деплоя.

Backend Новости Node.js
17 мая 2026 г.
JWT в Node.js: пять ошибок, которые ломают API

Base64 — не шифрование, alg=none, слабый secret и refresh без ротации: чеклист перед продом JWT-авторизации.

Backend Новости Node.js
17 мая 2026 г.
Атаки на npm supply chain: что делать на уровне проекта

ignore-scripts, npm ci, provenance и аудит lockfile — слоистая защита, когда в node_modules тысячи транзитивных пакетов.

Новости Node.js security
15 мая 2026 г.
7 скрытых уязвимостей в Node.js-приложениях

ReDoS, supply chain в npm, prototype pollution, секреты в env и NoSQL injection — чеклист, который часто пропускают после «быстрого» деплоя.

Backend Новости Node.js
3 апр. 2026 г.
JavaScript на бэкенде: цена «одного языка на весь стек»

Производительность Node.js vs Go/Rust, память на idle, npm и когда моноязык оправдан.

Backend Новости Node.js

npm и pnpm вводят поэтапную публикацию пакетов

layercache: как убрать лавину запросов к кэшу в Node.js

Почему BullMQ вместо конвертации файлов прямо в API

Три шаблона SQL-инъекций в Node.js, которые всё ещё доезжают до прода

Node.js: Factory и Strategy для кросс-платформенного npm-пакета

Node.js и запрет AI-кода в core: почему спорят о 19 000 строк

Валидация переменных окружения в TypeScript

JWT в Node.js: пять ошибок, которые ломают API

Атаки на npm supply chain: что делать на уровне проекта

7 скрытых уязвимостей в Node.js-приложениях

JavaScript на бэкенде: цена «одного языка на весь стек»