Récemment, j'ai pu m'attaquer à un projet NodeJS de Github, je programme toujours pour le web en PHP et j'évite autant que possible les projets NodeJS, Javascript m'horripile souvent et NodeJS ne rend pas les choses moins faciles avec ses multiples dépendances, car celles-ci doivent être tenues à jour, recevoir des patchs de sécurité et ainsi de suite ... et qu'obtient-on alors quand on veut faire fonctionner un projet, des instructions d'installation manquantes et NodeJS ou NPM qui ne parvient pas à se mettre à jour ? NPM n'arrive pas à s'en sortir, il faut d'abord installer les mises à jour pour qu'il puisse travailler avec, ce qui est déjà stupide quand NodeJS ne peut plus démarrer un processus de construction en l'espace de deux versions majeures.
Et après tous les problèmes et les mises à jour de NodeJS, NPM et Yarn, on obtient une belle capture d'écran où l'on doit vraiment se demander si l'on a envie de faire ça, avec tant d'avertissements et de versions obsolètes qui ne sont plus maintenues. Et puis on reçoit 78 vulnérabilités, dont 43 sont considérées comme importantes et 10 comme critiques. On dit alors non merci et on supprime les données Github du dossier des développeurs.