如何挑选高质量的 Node.js 模块?
1. 前言
如图,截止到 2017 年 3 月, Node.js 模块的数量已经超过 43 万,难免会良莠不齐。
那我们如何高效的从中找到高质量的模块呢?请听下文分解。
原文:github.com/atian25/blog/issues/19
2. npms.io
npms.io - which stands for npm search - was built to empower the JavaScript community by providing a better and open source search for node packages.
最早了解到该站点,是听小右在微博说的。
选模块就像选对象,下面来看看非诚勿扰选优,呸呸呸,是来看官方的评估标准:
2.1 质量 Quality
第一个维度是「质量」,毕竟这是一个看脸的时代,第一印象很重要。
相关因子就在源码中,故计算起来相对容易些,如:
- 是否有 README,LICENSE,.gitignore 等文件。
- 是否稳定版本(按 semver 规则为 >=1.0.0 ),是否声明了 `deprecated` ?
- 是否包含测试?覆盖率如何?测试是否通过?
- 是否包含过期的依赖?是否有安全隐患?
- 有没有官方站点?有没有徽章(badges)?
- 是否使用了代码风格检查(Lint)?
- 代码中的 `TODO/FIXME` 多不多?
2.2 维护状况 Maintenance
第二个维度是「维护状况」,考察的是一个模块的家况,如果我们希望跟它进一步交往,当然需要了解到这个模块的活跃程度,健康度,是否被遗弃了?
- issue open/total %
- issue 被处理的效率
- 最近一个 commit 的时间
- commit 的频率
- 发布的频率
2.3 知名度 Popularity
第三个维度是「知名度」
- GitHub Star 数
- GitHub Fork 数 (说个题外话,Fork 增长 > Star 说明什么?)
- GitHub Watch 数 (鄙视下那些经常在 GitHub blog 下乱发消息的人)
- 贡献者数量
- 被其他模块依赖的数量
- 下载安装次数
- 下载增长率
2.4 个人魅力 Personalities
最后一个维度是「个人魅力」
- 当两个库差不多时,一般选择大神的库,如 TJ 、substack、fengmk2、dead-horse 等等。
- 不过 npms 目前并没有把该属性纳入计算。
2.5 参考资料
3. 写在最后
- github.com/node-modules 是国内很多 Node.js 大神维护的 Group,里面的模块都经受住大规模的应用考虑,标准化和质量都不错,欢迎关注。
- 本来想写一个 npms 的 CLI 的,结果被人抢先了,npm-compare ,有兴趣的可以玩玩,PS:@苏千 可以考虑集成到为 `cnpm compare` 。
- 对于高质量的模块,我们推荐通过 ^ 引入,而不是 ~ 或写死版本,像 eggjs 的依赖都是 ^ 的。想知道为何?开问题邀请 @死马 回答吧。
- 作为一个类库开发者,通过我们的 egg-init --type=empty 可以快速生成符合上面标准的项目骨架,包含 lint 等相关内容,有兴趣的同学可以看下 eggjs/egg-boilerplate-empty 。
编辑于 2017-03-12 01:28