1
resposta

[Dúvida] Utilização de bibliotecas

Uma dúvida que surgiu sem muita referência ao conteúdo das aulas em si, mas mais sobre a segurança e o uso de bibliotecas no npm, já vi a biblioteca sweetalert2 em outras ocasiões e na dúvida acabei não utilizando, mas eu acabei não dando crédito a ela por conta da quantidade de nsfw sponsors que ela possui e histórico de downloads um pouco peculiar em que a cada dois dias de downloads baixos ela tem um boom de donwloads por outros 3 a 5 dias e esse ciclo tem se repetido ao longo do último ano.

E a dúvida é exatamente em que ponto devemos duvidar de uma biblioteca que queremos utilizar em nossos projetos e o quão seguro são as bibliotecas do npm.

https://npm-stat.com/charts.html?package=sweetalert2

1 resposta

Olá, Douglas, como vai?

Essa é uma ótima dúvida, e a preocupação com a segurança e qualidade de bibliotecas no npm é super válida, especialmente em projetos acessíveis e inclusivos. Vamos ao ponto!

Como avaliar a segurança de uma biblioteca no npm:
  • Verifique a reputação e uso geral:

    • Analise a quantidade de downloads e observe tendências de uso como você fez. Picos de download podem ocorrer devido a integrações em projetos populares, mas ciclos incomuns podem ser um sinal de algo a investigar mais a fundo.
    • Veja se grandes projetos ou empresas mencionam ou utilizam a biblioteca.
  • Consulte o repositório no GitHub:

    • Verifique o número de estrelas, forks e contribuições recentes. Uma biblioteca bem mantida terá atualizações frequentes e issues sendo resolvidas.
    • Analise os comentários em issues ou pull requests para entender a interação da comunidade com os responsáveis.
  • Ferramentas de análise de segurança:

    • Use serviços como Snyk ou npm audit para verificar vulnerabilidades conhecidas.

Espero ter ajudado!

Siga firme nos seus estudos e conte com o fórum sempre que precisar!

Abraços :)

Caso este post tenha lhe ajudado, por favor, marcar como solucionado