Ce qui est plus intéressant pour moi, c'est de trouver une façon de s'opérationaliser l'open source
dans une nouvelle façon qui crée un nouveau valeur.
Tout le valeur d'open source est essentiellement supprimée,
en tant que vous essayez de retrainer les modèles
qui ont déjà lu tout notre code et traînés sur eux,
et de vendre cela à l'un de nos deux ou trois fois.
Bonjour, bienvenue à DevTools FM.
C'est un podcast sur les tools de développement,
et les gens vont les faire.
Je suis Andrew et je suis ma co-host, Justin.
Salut tout le monde, nous sommes vraiment excitées à avoir Darcy Clark dans ce moment.
Darcy, vous avez fait beaucoup de choses dans votre career.
Maintenant, vous travaillez sur ce truc qui s'appelle Volt, ou VLT.
Tu dis Volt ou VLT ?
Je vais donner des gens le nom de la fois,
ce qui est génial.
Donc, si vous voulez dire ça, c'est génial.
C'est une grande brand, une grande marketing.
VLT, Volt, whichever de ces deux, on va dire que nous avons aimé les formes.
Bien joué.
Andrew et moi, nous sommes tous les amateurs de JavaScript et d'un écosystème.
Nous sommes intéressés à vous parler plus de ce que vous faites.
Mais avant de nous dépasser,
vous vous rendez compte de notre listener un peu plus sur vous-même ?
Bien sûr, je suis le CEO de Volt, le CEO et le founder.
Formement, le staff d'engineering manager de MPM
était appris par GitHub en 2020
et a pris un bon nombre de années à la Github,
qui a aidé la team de la Github,
ainsi que la team de la Github.
Historiquement, ils ont eu un nombre de différents jobs
en consultant pour un nombre de années,
mais aussi ont aidé les teams d'engineering en quelque capacité.
Ils ont commencé quelques entreprises dans mes années 20 aussi.
Un de ces, c'est qu'il y a encore une company qui s'appelle Themeify,
qui a construit des thèmes de Wordpress.
Donc, j'ai utilisé un peu de PHP en ce moment,
et j'ai construit des frameworks de theme.
Je ehkäoux le TOW
dont j'ai le taux deLa Tablescript,
qui a été Nancy Gu demander toutes sincerity
si j'avais Alongtime l'halt que j'avais aborted
dans mon номment à la machine Javascript.
On asection coz1 dés distorted

retenu
courage
pourquoi nous avons besoin d'une autre ?
Qu'est-ce que VLT et ce qui s'étendait de l'autre côté ?
Oui, j'ai fait la chose qui est incroyable, j'ai commencé une compagnie
ou base sur des idées de la source de la mopin
et j'ai décidé de poursuivre mes amis et mes teammates formaires
Isaac Schluter, qui a été sur le podcast avant, le créateur de MPM
J'ai l'aider à lui, de ses projets de côté
et nous avons réunis notre équipe, à Roy Adorno
qui est aussi avec moi à MPM et qui a aussi été avec nous
qui a été avec nous, qui a été avec nous par Google
et Luc Cares, qui était sur notre équipe
nous avons étendu directement avec Github et nous avons appris à lui
et la raison pour laquelle il est...
il y a quelques raisons, mais je pense que la grande chose
est que les managers de la package sont juste clients
ils sont toujours sortis de l'infrastructure de la legacy
et les APIs que l'on vous donne
donc il n'y a pas beaucoup d'innovation envers le couverture
ou l'infrastructure que j'ai
j'ai spent beaucoup de années
en fonction des produits et d'engineering
sur les clients et j'ai vu toutes ces opportunités
que si nous avons les right APIs, nous pouvons vraiment
en même temps, enlever des problèmes
et je pense que les opportunités étaient plus en train de mettre en train
de faire des services de l'écosystème
donc c'est le grand plan que je pense que nous nous sommes en train de mettre en train
et je pense que c'est le differentiateur qui va nous faire
c'est que nous allons nous donner nos services
et nos propres registres ici très rapidement
La package managerie et le JavaScript sont compliquées
je suis sûr que personne ne sait cela mieux que vous
mais je me sens comme si c'était seulement en train de se faire plus compliquer
donc nous avons une proliferation de runtimes
donc Dino et Bun sont deux très prominents
des runtimes maintenant
à l'extérieur, Node est sorti de le service de runtimes
évidemment les browsers continuent à l'avance
nous avons ESM
donc maintenant nous avons un nouveau registre de JSR
vous savez, qui sait si Bun va faire leur propre registre
ou ce que ça ressemble
et comme Dino a sorti de la communication
la compétition et l'écosystème
sont vraiment importants
donc si quelqu'un utilise un NPM
d'être capable de installer un package de JSR
ça devient comme une chose importante pour ça
et je pense que c'est un situation similaire
avec ce que vous êtes en train de construire
mais vous êtes explicitement tenté d'aller
comme un NPM compatible
donc pour le contexte et la storytelling
ce n'est pas seulement le point de l'opportunité technique
mais aussi, quelle est la valeur réelle
que le package manager peut enlever
ou peut-être pas que le package manager
soit le même termin de terminologie
mais comment expliquer
quelle est la valeur réelle que vous êtes tentant de mettre en place
oui, on peut utiliser le terme client
donc pour le client
quand on parle de client, NPM, PMPM
NPM est beaucoup de choses mais le client NPM
est sorti de l'un des parties
clientes pour le service
qui est le public registre
et donc vous savez YARM
et PMPM et maintenant BUN
ils ont tous leurs clients
qui peuvent s'y communiquer
avec les registres NPM
et ce qui veut dire
c'est qu'il y a une documentation
très défaite
sur les API
qui vous permettent d'avoir un registre NPM
je l'ai évoqué pour un nombre de années
pour essayer de nous en mettre en place
parce qu'il y a beaucoup de gens
qui ont fait le travail
pour aller voir le client NPM
et donc en général, en revanche
les réponses et les réponses
donc il n'y a pas d'application
d'une certaine façon
c'est ce que je peux attendre
d'être un registre
ou d'utiliser un client
et donc je pense que
vous avez dit que c'est une opportunité
sur Raz on fait un camp

CG mon ciné








package JSON en mode root.
Et spécifiquement, il y a deux fields qui ont besoin d'être là,
le nom et le version.
Ce n'était pas même le cas
récemment.
Et on peut le voir plus tard.
Mais
j'ai surféré
un
très sérieux bug
en termes de la registre publique
ne validant les contenus
des packages.
Donc historiquement,
le MPM
écosystème,
en termes des choses que nous étions partagées,
c'est les packages.
Et donc ce sort de
corpérimentation est la chose que je pense
va continuer
en ce moment.
Et vous voyez que même avec JSA,
ils ont créé
essentiellement
une interface pour
n'importe qui
pour consommer
un package JSA
via un sort de service MPM
qui transforme
les projets
dans des packages.
Un projet qui a un package
JSON.
Si vous n'avez pas
juste le Dino JSON
config,
ils servent à muter
ou transformer
les projets
que ça peut être consommé
par
ces autres clients.
Donc il y a des compatibilités
que ils ont bâti
dans la registre.
Et je pense que ça va
continuer.
On a fait la même chose
avec VSR.
On a un
on
est basically
vous donner
une registre MPM
compatible.
Donc en focusant sur le client
un peu plus,
comme Justin a dit,
les scripts JSA ont été
assez compliqués.
Ce n'est pas juste un package
et un repo.
Typiquement, on travaille
avec monorepos.

ça m'a aidé
à construire monorepos.
C'est juste plus focusé
sur un subset
de cas de utilisation.
Qu'est-ce que vous avez
aimé pour ici?
Oui, donc par default,
on a des supports

Et en fait,
nous faisons
avec un peu de
différentes capacités
dans le client de vote,
nous supportons
d'autres projets
de package.
Les types.
Donc PMPM
vous pouvez utiliser
une PMPM
pour émanager
les compétences
et vous pouvez utiliser
le vote GOUI
pour réexpliquer
votre projet
qui nous a
pensé
intéresser
dans l'usage.
Et donc,
oui, les workspaces
sont
les premières classes
en termes
de la façon dont nous
souhaitons les soutenir.
Nous avons
pris une approche

de comment
PMPM
a béciré
une stratégie
d'importance.
PMPM
quand je suis là,
nous avons
réimclémenté
les workspaces
et les 7.
C'était un des choses
qui était
une preuve d'exemple
de besoin
de
2016
quand
Yarn
a sorti
d'introduction
des workspaces.
Nous avons
pris un long temps
de nous avoir
mais ça a été
sorti
de PMPM.
Et donc,
vous pouvez vraiment
dire
que les API
n'étaient pas
native
pour le client.
Et nous sommes
un peu plus
de stratégie
avec comment nous
regardons
pas seulement
les workspaces
mais
les pensées
qui

traversées
tous ensemble.
Et ça
commence
avec un
sens
d'entraînement
du dépanseur
et des projets.
Et
la façon
que nous faisons
ceci
est de
traiter
votre dépanseur
comme vous
pour le don.
Donc,
en
la frontière,
vous avez
le modèle d'objectif
documental
qui
est
créé
par
un browser
basé sur
votre
marque
de
Mild Markup.
Nous
nous
pensons qu'il y a
quelque chose
à l'intérieur de votre
modèle d'objectif
qui peut
traverser
tous vos pensées
dans un
standardisé
ou
au moins
la façon dont nous
pensons
être standardisés
et
utiliser un
langage commun
pour
traverser
ce
grec.
Nous
avons
créé
une
syntaxe
qui
mène
ce que la
CSS
est

type
de

modèle d'objectif
qui

un
travail
ou
pas
un
travail
qui
fait
vraiment
facile pour vous
pour
vous

l'installation

votre
dépanseur
pour

pensées
ou
pour
des tasks
ou des installations
et
pour
des
récits
pour
vos
commandes
pour
des
scripts
ou pour
des
pensées
pour
un
langage commun
qui
peut
être
utilisé
pour
l'exemple
de
des scripts
qui
sont
installés
pour
les
scripts
qui
nécessitent
beaucoup de travail
si vous voulez
faire le
le right
de la

qu'on
fait
ce que


c'est
un
travail
qui
est

travail
qui
est
travail
qui


qui
dépanne
ou si c'est le target.
C'est très similaire, si vous imaginez.
Je préfère toujours lever la plateforme web.
C'est essentiellement un handling.
Quand vous considérez que c'est le target,
le contexte ou le scope,
ces deux choses peuvent être set pour chaque commande.
Je peux imaginer que vous pouvez mettre,
en utilisant des syntaxes,
un état très broad.
La grande chose de ce point est que c'est super expressif.
C'est juste comme CSS.
Je sais que beaucoup de gens ont oublié le point de vue de tailwind
et ont oublié de faire un selecteur CSS.
Mais oui, vous pouvez faire un selecteur CSS.
Utiliser tout ce metadata par les dependencies,
et je ne pense pas que ce soit possible
avec les arguments de la legacy pour le prod,
le dev, la dépendance optionale,
la filtration et la filtration.
Je vais vous donner un shoutout à la filtration de PMPM.
Si vous avez utilisé ça,
et que les gens de la Projecte Centro
utilisent la filtration de PMPM pour les repos de mono,
je pense que ils ont fait un bon travail avec ça,
mais je pense que ça suffit
d'avoir des limitations
de ne pas avoir une language en actualité.
C'est assez intéressant.
Je pense qu'il y a beaucoup de tools
sur l'écosystème
qui réimpliquent la résolution de la package
ou tout ça.
Je sais que j'ai utilisé un module de PMPM
qui était écrit par quelqu'un random
qui fait ça.
C'est à dire comment la note
résolverait quelque chose
et qui a essayé de la séparer
des versions de la scripte.
Je l'aime.
Je l'aime.
La commande de query, pour sûr.
C'est très intéressant pour les tasks de maintenance.
Peut-être que ça
s'intéresse à autre chose.
Je l'ai remarqué qu'il y a un commande de mermade
qui est cool pour la visualisation.
Si vous voulez que je le réjouisse
et que je vois la visualisation,
je pense que c'est possible
d'avoir des dépendances directes
ou des dépendances transitive
de cette package.
C'est un moyen intéressant
de voir ça.
Nous aimons que vous arrêtez et que vous soyez sponsor
pour cette semaine, mais nous n'avons pas.
Si vous aimeriez sponsoriser DevTools FM,
allez au devtoolsfm.com
pour appuyer.
Si vous voulez trouver une autre manière
de soutenir le podcast, allez au shop.devtools.fm
où vous pouvez acheter un merch et repérer le podcast.
Avec ça,
on va revenir au épisode.
Mais vous avez un goût
que vous vous showcasez
et vous donnez plus de capacités.
Je pense que
ce goût est un
niveau de vision
de ce client ou de ce client holistique.
Quels sont
vos goals ?
Nous avons
réveillé
les principaux pour ce que nous voulions.
Je sais que je me considère
comme un développeur
et j'ai été
un unicorn
qui était en front
et en bas.
J'ai toujours été très délicieux
avec le goût de DevTools
que nous avons dans le browser.
Ce goût
nous a été un moyen
d'enlever
ce que j'ai ressenti
depuis beaucoup de développeurs,
à moins dans le service.
Je suis sûr que vous avez vu le meme,
le
plus grand chose dans le monde,
c'est votre module,
c'est un black hole,
c'est votre module.
Ça m'a toujours fait mal
comme quelqu'un qui est en charge
avec MPM.
J'ai tourné le bateau
et on a été
plus adoptés.
J'ai toujours pensé que nous avons été un service
pour l'écosystème,
sans permettre aux développeurs
de se sentir inquisitive
et d'apprendre plus de ce que c'est
dans le module.
Ce ne devrait pas être un black box.
Et donc,
le goût est vraiment
un mécanisme pour vous explorer
et voir
pourquoi quelque chose est installé.
C'est aussi un moyen visual
de traverser votre graphite de panse
qui n'est pas
un grand
octopus
qui est en train de traverser
le graphite de panse.
C'est un truc intéressant,
un truc très
traversal
pour
des notes et
des notes
dans le graphite.
C'est un moyen unique
de visualiser les notes dans votre projet
de graphite de panse.
Vous pouvez voir les panseurs sur la droite,
les sélecteurs,
les listes de panseurs
et l'ancestris.
Vous pouvez rapidement cliquer
sur le point de verre.
Le plus intéressant
de ce point,
c'est que nous apprenons
l'électeur de panseurs.
Si vous n'êtes pas très
très familiar avec CSS,
vous avez
des brouhaha
pour
trouver
l'exacte de panseurs.
Vous pouvez vous partager
avec votre équipe,
vous pouvez l'utiliser
en
en train de faire des tasks
ou
en utilisant pour filtrer
des projets
pour une manière
de faire le premier step
pour vous faire
des queries
et nous faisons
un travail pour
faire cette expérience.
Nous pensons que le Goui
est juste
un des opportunités
d'apprendre
plus et plus de metadata
pour les vies
que vous voyez pour vos dépendances.
Nous pouvons donc établir
l'information de la socket,
les gens,
ou d'autres informations
de la 3e partie de la registre,
les comptes, etc.
Nous imaginons
d'avoir plus
de plus
d'expérience riche
que vous voyez aujourd'hui
avec les registres de la NPM
publics
en face de l'oncseur.
Je me suis fait couper
et j'ai trouvé le use
pour les dépendances de la socket
et j'ai installé
le Gage.js
et
parce que c'était un tool
d'apparente
que je voulais installer.
Je peux voir
que c'est un des layers
que vous pouvez ajouter
pour faire cette expérience
plus
cool.
Nous pensons que nous sommes
très contents
de ce qu'on va faire.
Il y a
1000 coups de papier.
Mon
ami Westboss
a dit
que nous n'avons pas
d'envergé des comptes
sur la registre de la NPM.
Ce sont des pieces
de metadata
que nous pouvons
apporter
des notes
pour vous donner
une manière
pour vous donner
une manière
pour trouver
des dépendances
plus ou moins
que
un certain nombre de downloads
peut-être.
Nous avons ajouté
des classes de pseudo-selecteurs
qui n'ont pas été
des outils de use.
Nous imaginons
que c'est plus
des comptes de download
ou un type
de squad
crawl



mais
Nous pouvons
disparugrer l'information
de personnes broken
dans la zone
en partant de smith

desützen.
J'ai eu un Jorgen Harbend un moment plus tard.
Il a fait le cas de ne pas avoir des paquets
que vous avez comme dépendance, mais il y a des gens
qui maintiennent ces paquets.
La chaine de confiance, c'est comment les gens sont invités.
Et ce serait nécessairement un truc triviel
d'avoir des paquets qui inquiètent
et qui essaient de dire ce qu'il y a de la complète
et un set d'authors de ces paquets.
Je me sens comme si quelque chose de ceci
pourrait faire ça, et si vous êtes en ligne,
si vous faites beaucoup d'informations réconquentes
comme des metadata GitHub,
que vous pouvez mettre en contact avec ça,
ça pourrait être vraiment compétentif.
Je pense que le cas de confiance
qui a été envoyé pour découvrir des autorités
ou des contributaires pour les paquets,
cette metadata,
vous entendez des différents
utilisements, dans des formes et de diverses formes.
Il y avait, je pense, cinq ou six commandes différentes
dans le CLI de l'MPM qui ont fait tout le même.
Ils étaient en fait en train de prendre des paquets
de différents utilisements pour trouver
toutes les dépendances de ma date,
ou les utilisements de liste de toutes les dépendances vulnérables.
Les gens nous ont dit,
je peux liste tous les licences de toutes les dépendances.
Toutes ces sont des différents
sortes de la query et d'avoir un different
vue ou forme de l'outil de la date.
Et donc, par l'acquisition d'un
peu d'expression, et je pense,
une nouvelle language fondamentale,
je pense que nous pouvons enlever beaucoup de
des cas de confiance que nous avons pensé.
Donc, juste à propos de la manière
pour que vous puissiez obtenir cette metadata ou
chercher cette metadata, c'est, je pense,
que nous pouvons enlever des choses pour l'écosystème.
Donc, nous ne sommes pas les blocs anymore.
Vous ne vous attendez pas pour quelqu'un
pour impliquer un nouveau flag ou un nouveau command
pour enlever toutes les listes de toutes les
les autorités de toutes les dépendances.
Donc, quelque chose que les docks
ont fait des différents temps, est secure.
Donc, ce que veut dire secure en contexte de l' client VLT ?
Donc, la sécurité en contexte de l' client
n'est pas aussi importante
que la sécurité en contexte de la registre
et de l'infrastructure.
Et donc, les clients sont
de l'esprit de la networks
et ce que vous allez trouver est
et je l'ai expérimé sur le premier hand à KIAHUB.
Il y a beaucoup de fois que les gens veulent
filer des problèmes contre les clients
que j'ai managés,
les GAP, les CLI et les MPM CLI.
Les docks ont toujours essayé de nous dire
que nous avons eu des problèmes de la sécurité
ou des problèmes de sécurité avec les clients.
Mais il y a un modèle de trust
qui dit que si votre networks
sont compromis,
que votre client soit interprété
avec une networks compromises.
Il y a des checks intégrés
qui ont été faits depuis 2016, 2017
et que les loquages ont existé.
Et il y a des checks intégrés
qui ont été faits pour tous les clients.
C'est le mécanisme que nous avons aujourd'hui
en termes de la stockage et de la validation
de l'exploitation que vous espérez
être déploadée, c'est le premier que vous avez déploadé.
Mais nous ne faisons rien de plus.
Beaucoup de clients,
c'est-à-dire que vous êtes en train de
déclencher la registre.
En termes de sécurité,
nous devions peut-être devier
par ce que la registre de l'MPM public
soit déploadée.
Et ce que l'entreprise
de l'MPM public
et des providers de l'entreprise
ont fait, c'est que nous nous faisons
de la validation de l'impact
pour protéger ce qu'on appelle la confusion de l'impact.
L'impact et l'intégrité
de l'impact
et de l'impact
que l'impact est élevé
dans le targouin
a les mêmes valeurs, les mêmes setes de valeurs et de clés.
Nous avons déploadé le manifest
parce que ça peut être
manipulé pendant un public.
Et donc ces deux choses ne peuvent pas être
les mêmes.
Et donc vous vous endvez avec
des cashiers corruptés
ou des clients ne savent pas
qu'on utilise pour déclencher
ou décider de réinstaller les pensées
ou de faire des scripts pour un packages.
Donc le sort de la truth
devrait être la chose qui est signée.
Et ça est le package de la balle.
Donc si il y a d'autres clients,
des clients et des bancages de packages
ou des clients qui sont en train de dire
que je vais implorer vous
pour mettre l'information du manifest
et pour exercer
les contenus actuels de les packages.
C'est la sécurité, je pense.
C'est un bon lead-in
pour le VSR,
qui est le service de la registre.
Vous avez parlé de la
application de la sécurité
et de la pensée de la sécurité
qui est en train de se déclencher.
Donc
nous allons en parler d'autres features.
Pourquoi ne nous donner un overview
de VSR
et peut-être comment cela compare
à l'autre NPM.
Et c'est un point de vue
compatible pour les registres.
Oui, donc, sur le VSR,
on a regardé ce qu'il y avait là-bas.
Il y a un peu d'entreprises,
offerts, nexus,
productes nexistes,
et l'artif de JVROG.
Les points de la price, oui.
Je vois que c'est un peu chacune.
Si vous avez utilisé ces,
vous savez
pour rouler
la tension que vous avez

vous avez voulu


vous pouvez tehdre
une situation très stupide pour lire
l'art « o»,



Par scored,
sur très yağksy Skill,

en trainings,
елins de bacteria
et des choses comme ça.
Et donc, à moins avec la preuve de notre propre
enregistrement de l'application,
nous avons décidé de l'opener.
Je ne dois pas dire d'enregistrement,
mais d'enregistrement de la source faite.
Donc, la code VSR est essentiellement
une source faite, licencée,
une registre compatible MPM,
que vous pouvez vous envoyer si vous voulez,
pour des packages privées ou pour votre équipe.
Et c'est...
servile, par défaut.
Donc, l'invité de la course, c'est super minimal.
C'était une autre...
quelque chose que j'ai entendu,
c'est de la paix et de la couture.
C'est de la couture.
Les deux autres alternatives que je sais de cette place,
c'est...
C'est un peu compétitif avec Verdaccio.
Vous savez, c'est le seul autre,
je pense, un vrai sort d'opensource,
ou un recul de registre,
ou un tool de self-hosting.
Et oui, je pense qu'il y a beaucoup d'opportunités
avec de l'avoir là-bas
et de l'avoir disponible pour les écosystèmes,
pour les contribuer et collaborer.
Je pense que ça s'applique à ce que nous faisons,
internement, dans la code.
Donc, d'abord, ça s'est plus secure.
Mais nous allons aussi travailler plus près
avec l'écosystème en termes de comment nous avons développé.
Donc, l'opportunité ici est de l'improuver
et d'adapter les endpoints et les APIs
qui sont en l'infrastructure,
signant que nous pouvons construire quelque chose
qui ne stagnera pas,
comme les registres publics de l'AMP.
Ça a été fait pendant des années.
Donc, l'opportunité de construire
quelque chose qui est plus secure,
à un point de valeur,
c'est plutôt compétitif,
que vous imaginez que les registres,
que les clients enregistrés,
sont enregistrés.
Et oui, aussi,
les improvements que les clients interviennent.
Oui, j'ai eu l'opportunité de travailler avec Artifactory
quelques années plus tard,
et pas de expérience.
Nous aimons écrire des packages beaucoup,
et à un moment,
leur registre s'est arrêté,
et ils se disent que vous avez écrivé trop de packages,
vous devez commencer à délire.
Oui, c'était le point sur notre face,
nous étions très surpris.
C'est bien de savoir que quelqu'un
s'est pensé à faire une bonne version de ça,
et cela s'est passé par les gens qui font l'AMP.
Donc, c'est un peu plus stressant
qu'ils vont écrire des choses, c'est vrai.
Oui, je me souviens que c'était le plus grand miss.
Je me souviens qu'il y avait un manque de documentation
pour l'enregistrement.
Je me souviens que c'était le plus grand miss
que les gens avaient à...
Le project de Verdaccio
est un exemple parfait
d'exemple des gens qui ont vraiment essayé de travailler
et de réverser l'engineer
ce que ça signifie pour le self-host
et un STM ou un STM compatible.
Je ne veux pas que ça soit encore arrivé,
donc nous sommes en train de commencer
avec ce modèle de source fair
qui permet à tous de voir exactement
ce que nous sommes construits.
Les gens du lotionais khas

pour sortir et bien près jars
удивés à celui des Secretary of the National

et les ventes de Jeddah.
Ça RJ whooshing baisser
demokratiquement
une bancano schlechte


東西 en special,
puis là on parse
l'Oxford des études
Il y a beaucoup de tools qui ne sont pas construits pour cela.
Ils ne sont pas créés pour l'accès à la registre de la 3e partie.
C'est assuré à l'éloignage public ou à l'éloignage privé.
Vous avez des gens qui vont dans ce processus,
je ne sais pas, juste tentant de travailler ça en faisant beaucoup de choses bizarres.
C'est un modèle intéressant.
Il y a des choses qui sont compléantes avec l'interpréhension et la observabilité.
Il y a des choses importantes en faisant le money.
Si vous êtes une company de SOC2,
et que vous avez un certain niveau, vous avez besoin de ces choses.
Je pense qu'il y a beaucoup d'obvieses ventes.
C'est juste un commentaire.
Je veux dire que j'apprécie que vous avez fait ça.
Je vous apprécie de la même manière que je vous apprécie de Dino et de Bun.
Ils ont mis un pression positif sur Node pour l'impréhension.
J'espère que vous avez le même impact.
C'est comme ça, en général, Jowskip est très utilisé.
On a besoin d'une meilleure structure d'infrastructure à travers le bord.
J'espère que ce soit quelqu'un qui a des bonnes conditions.
On peut faire mieux.
Ou peut-être un nouveau NPM.
Oui, un nouveau NPM.
On est toujours plus près avec le team qui est là.
Les gens qui sont là.
J'espère que c'est un pression positif.
Il y a juste un nombre de choses qui sont en train de se faire.
On a besoin d'une meilleure structure d'infrastructure.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.






On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.







On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.
On a besoin d'un nouveau NPM.





On a un peu de temps.








On a des questions.








On a des questions.








On a un grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand grand




Vous vous souhaitiez avoir vos propres registres publics
qui vous plaient de les mélanger et de l'utiliser en un expérience cohésif.
Oui, donc phase 1 de ce projet a été introduit par le client,
qui interroge avec NPM et d'autres NPM, de l'enregistrement compatible.
Phase 2 a été introduit par le B SR,
qui nous a dit que ça a éloigné la possibilité de se faire vendre.
Ça nous a donné des idées pour distribuer les packages.
Encore une fois, nous avons été éloignés de temps en temps
pour les gens qui ne venaient pas acheter leur propre software
ou qui avaient des packages privées et des équipes
que les gens ne peuvent pas imaginer payer les 30 000, 40 000 dollars
et de l'entraînement de l'entreprise et de la fraction.
Les réels API sont en train de soutenir les services privés.
Donc, ça a été le phase 2.
Phase 3 est d'introduire une interface entre les registres publics
qui est essentiellement indexé par NPM,
et qui est essentiellement résolvée par le walk des spiders
et des JSRs.
Donc, la possibilité d'apporter nous en train de faire un upstream
pour l'esprit de votre registre VSR,
ou directement avec votre client,
pour le registre de notre futur.
Je ne pense pas qu'on va probablement introduire
notre propre destination de publier de l'enregistrement
pour que vous puissiez pouvoir publier notre registre.
Je pense que la possibilité de ne pas déterrir
l'écosystème de la distribution des concurrents
si les gens continuent à publier NPM, c'est tout de même bien.
Je pense qu'il y a beaucoup d'affaires
à utiliser pour consommer de cet écosystème.
Si vous avez des questions
sur où l'acronyme de VLT est,
c'est des logiques virtuales.
La vraie idée est de virtualiser
et de publier le résolution,
qui est souvent en train de faire
ce rédacteur que nous avons fait
sur nos systèmes et nos CI,
et de faire des séquences.
On peut résolver les mêmes graphes de NPM,
et si nous publierons le upstream
et nous ferons un service pour nous,
nous pouvons avoir beaucoup de faiblesse.
C'est un réponse à la Google indexation.
C'est un très grand,
ce que les packages Google sont.
Je pense que pour l'écosystème de la JSC,
c'est de savoir ce qu'on est allé installer
et ne pas être surpris.
Je pense que, comme le graph,
le graph de la dépendance,
de pouvoir le mettre en centre et de donner de l'information.
Je pense que ce que je veux dire,
c'est qu'il y a beaucoup de registres,
mais on va trouver ça.
Parce que ça devient très grand.
Un challenge dans le space
maintenant,
plus que jamais,
j'ai beaucoup de places
qui ont besoin de l'enquête.
J'ai l'impression que le NPM,
et un challenge intéressant
que je suis très curieux de voir,
c'est tout le spam que le NPM a été dépassé
dans ces jours,
qui a eu beaucoup de sympathie
pour le team en ayant à faire.
Les packages T,
ou des problèmes.
Mais,
entre
en cherchant le NPM et trouver des résultats,
et en cherchant le JSA,
ou en cherchant le GitHub,
c'est un challenge réel.
Il y a des questions de quel point le NPM est de la qualité de la qualité.
Comment trouver de l'enquête
de la noise,
un projet de recherche intégral
où vous pouvez installer de l'un de nos places.
C'est super important.
Je pense que
il y a beaucoup de missings,
comme je l'ai dit, des features de 1000 papers,
que je pense que nous pouvons exécuter.
Le problème réel
que le NPM a été,
c'était trop long,
que les scores PQM
qui étaient créés par le NPS,
je pense,
les indexations
et les métriques de qualité
sont en train de se faire
en fin de mois.
Ils ont finalement
séduité
la qualité de la qualité.
Je pense que si on parle vraiment
d'adresse d'une spam
dans les registres,
ou en regardant les indexations
de qualité de la qualité
ou de la qualité de la qualité,
et en phase de la discovery,
je pense que vous avez besoin
d'une plus grande download,
d'un riche set
de metadata
associé à ces packages.
Et la possibilité
de partner avec les gens
qui font ce travail,
je préfère vous dire,
déjà quelques fois,
mais au point de vue de la stockade,
je pense que vous avez fait un bon travail
en faisant des analyses de packages,
et beaucoup d'autres
entreprises de sécurité
ont focussé sur le système de la sécurité,
qui peut être
un défi hit et miss
en termes de qualité,
en faisant des analyses de code STAP
et parfois,
je pense qu'ils sont
potentiellement en faisant des analyses de la qualité
ou des analyses de la qualité,
pour en trouver
des insides clés
de la qualité
de la qualité de la qualité,
je pense que c'est plus
utile que
les advisors et les advisors
de post installation,
évidemment.
Avant de nous remettre à la question de la future,
je veux vous demander un peu plus
d'avoir des packages de paiement

mais ça semble vraiment intéressant
pour moi, où vous devez
Google et ce premier stop
avant de trouver les packages,
si je pouvais aussi trouver les packages
pour payer, ça serait vraiment intéressant.
Donc, est-ce que ça vous vous travaille
aussi ? Oui, donc, quand je suis arrivé
à NPM, c'était
un peu de la température
qui était en train de faire un transition,
je pense que c'était 2019,
donc je me suis élevé
d'un an avant que nous nous avons
réveillé, et une des choses
importantes que les gens en parlant
en temps, c'était de la température
et nous pouvions rapidement
adresser à ça, mais en temps,
pour nous, c'était de la première
source de fonds et de paiement
et de la première source de fonds
si vous vous souvenez de ça,
et ça a eu un peu de la noise
dans l'écosystème en temps, et une des
premières choses que nous avons élevé dans la CLI
était le futur de la fonds,
l'idée que vous pouvez
essentially codifier
des metadata sur où
vous allez trouver
une fonds-pensation ou des opportunités
pour les packages que vous avez consommées.
Et Github a aussi fait ça
et a introduit quelque chose
d'une certaine façon, en même temps,
avec des fonds-pens, et a
activé un mécanisme
pour faire des donations
et de la montagne
de la façon dont vous pouvez
le faire, mais les donations ne sont pas
à tout un mécanisme pour
la sustainability.
J'ai vu cette
playliste beaucoup de fois,
les budgets de marketing
se déroulent, les temps sont
plus difficiles, et il y a
des donations, et les
développeurs ne sont plus
en train de s'assurer le modèle d'open source.
Et donc, beaucoup de gens nous ont
dit que je m'aimerais
un license de la
part de la licence,
mais comment je peux le faire
?
Nous avons deux
clients, avec deux différents outils,
les packages privées,
et un autre qui est
une company s'assurer
et s'assurer
les packages
utilisant BsR.
Et ils ont environ 5 000
customers.
Et donc,
le futur pour ça,
c'est que nous pouvons
aider les développeurs
d'essayer leurs packages
ou de payer pour leur license.
Mais ce qui est plus intéressant
pour moi, est de
s'occuper d'une
nouvelle façon d'opérationaliser
l'open source,
car tous les valeurs
d'open source sont
assurées.
Il n'y a pas de
plus de valeurs
d'enlever
si tu es en train
de retrainer les modèles,
et de les établir
et de les vendre
à la deuxième ou la troisième fois.
Mais je pense qu'il y a
une opportunité pour
une nouvelle
affaire,
d'opérationaliser
les packages, et
il y a
un whole category
d'écosystèmes
qui se vendent très bien
pour ça.
Vous pouvez imaginer, comme moment J.S.
qui est utilisé comme un API,
en consommant
et en payant pour le
computant,
on offre un couple de choses,
et on fait un stack de Depansey,
et puis ce service
s'est assuré de la réparation
pour que l'écosystème
soit réparé.
Donc, tous les Depansey et le stack,
et la execution, ont
d'essentiel de m'aider.
En termes de développages,
la longue route pour nous
sera cette phase
de la plateforme
pour assurer que
l'écosystème soit sustainable
en long terme.
Et il y a des baffes sur les deux côtés
de la manière dont je vois
nous en parler de ce produit.
Le bénéfice pour le consommateur
est un stack de Depansey
plus de DevOps.
Et ils aussi
contribuent
dans l'écosystème.
Et le système d'écosystème de la source
s'y permet de réparer
ce produit.
Donc, créer de nouvelles valeurs,
et puis, encourageir les gens
de l'aider
ou d'adopter
ou d'adopter leurs équipes
pour nous
faire des pipelines CI
pour
réparer
la check
de Github
pour vous
comme autorité
d'un Depansey
en tant que Depansey stack.
Alors,
quand il y a des opportunités pour faire ce que vous dites
en termes de marché,
et que le long terme
de la compétition de la compétition
est où je pense que nous allons investir
en temps.
Probablement pour le début de l'année.
C'est excitant. Je vous souhaite que vous êtes successeuses.
J'ai entendu
des idées similaires
et des flavors différents.
Et je pense que c'est encore quelque chose
qui est besoin dans le space.
C'est l'un des problèmes classiques
et d'open source que nous avons parlé
sur ce podcast, et surtout en temps en temps.
Vous avez des ingénieurs
incroyables, poursus
des temps, dans les projets
d'open source que les entreprises
déroulent.
Et puis, vous savez, vous vous trouvez le rent.
C'est un
bizarre
mais je vous souhaite que
que ce soit le bon
pour tout le monde.
Avec ça,
nous allons parler du futur.
Une des choses que nous aimons poser
est la question de Rapo.
C'est un question de futur.
Et pour vous, c'est assez augmentation.
Qu'est-ce que vous pensez que le futur
de l'enquête JavaScript
et d'enquête de l'émission
sera comme?
La compétition de l'enquête
et je pense que la compétition
ou la compétition de l'émission
de l'expérience de l'expérience
a été la performance
pour les dernières années.
Je ne pense pas que ça va changer.
Les choses vont se passer vite.
Constantly,
Benedino, j'ai vraiment
doublé sur ça.
Et les temps en train de se faire vite.
Je pense que c'est important.
J'ai eu un nombre de calls
dans le dernier an.
Le nombre 1 l'admire pour les gens
que j'ai parlé de
était CI.
Les actions de la GAB
étaient les nombres 1
à la tueuse de la développe
et je ne pense pas que
personne n'a eu d'autre faim.
Il n'y a pas de plus pour tout.
Mais CI et Compute.
La performance, si vous pouvez
sauver quelqu'un de temps,
vous avez la monnaie.
Je pense que ça va continuer
à être le futur de notre ecosystem.
Les gens ont des moyens
d'améliorer la performance.
La 2e chose
que je veux dire en termes de ce que je vois
c'est la future, la liberté et la choice.
Je pense que
même si on a
beaucoup de ceci dans l'écosystème
déjà,
en même temps dans les vangers

ce n'est pas
pas que saturé.
Certains gens
pensent que c'est un phénomène
qui a 5 ou 6 vangers

On regarde
les test-runners
ou les autres
types de libraries
et des projets.
Il y a beaucoup plus
de compétition
dans les autres places
dans le système de JavaScript.
Je pense que la possibilité
d'offrir
une nouvelle alternative
et surtout, comme je pense,
la plus grande player
qui est un MPM.
Une alternative à MPM
est juste plus de liberté et de choice.
Je suis un grand fan
de ce que J.S.R.
fait aussi.
Je suis un grand fan
de Dino et de ces gens.
Je suis pour plus de compétition
et on a de plus de
des outils et des
résultats
dans l'écosystème.
Je pense que nous allons aussi
être un peu plus sécurisés.
Et que la sécurité
est force
de la CESA
et des espombes
qui ne sont pas
utilisables
et ne sont pas
réellement
de tracés
de la software.
Je pense que nous allons avoir
des solutions de sécurité
comme des sockets
ou, en ce cas,
de la réelle
de la production.
Nous allons
faire un impact
en faisant
des décisions logiques
sur comment nous avons
déployé des packages.
Il y a un ton de
des fruits en ce moment
et ça ne
n'a pas besoin d'une
blockchain
technologie.
Je suis content
de la vision que vous avez
déployée. Vous avez déjà construit
beaucoup de cool choses et vous êtes en train de
construire des choses plus cool. Je vous souhaite
de la chance.
Je pense que le système d'écosystème
a besoin de ça. Merci pour votre
attention.
Merci Darcy.