Executando verificação de segurança...
2

Sobre algumas dependencias especificas que foram levantas nas outras já execlentes respotas:

Express

No desenvolvimento web com Node.js, o Express.js se destaca como uma extensão quase natural, semelhante à relação entre C++ e Boost. A questão não é a necessidade reinventar o Express, mas como proceder quando enfrentamos limitações ou problemas com ele.

A inclinação natural pode ser buscar soluções prontas, construídas sobre o próprio Express. No entanto, antes de adicionar outra dependência ao seu projeto, considere explorar as abstrações de rede nativas do Node.js. A solução mais eficaz e segura pode ser alcançada com o que já está disponível na plataforma, sem a necessidade de introduzir mais uma biblioteca externa.

is-odd

Se o Node oferecesse tal função nativamente, usá-la não apresentaria problemas. O real perigo está em adicionar ao projeto pacotes aleatórios do npm que, apesar de populares, podem carregar vulnerabilidades severas. O simples ato de instalar uma biblioteca com alertas de segurança deveria ser um sinal vermelho, mas muitas vezes é ignorado.

Na teoria, a melhor prática seria inspecionar e entender cada linha de código de terceiros que você inclui no seu projeto. Embora isso possa ser impraticável esse princípio não deve ser descartado. Esforçar-se para compreender o funcionamento e as implicações de segurança dos pacotes de terceiros não pode ser negligênciado.

A gestão prudente das dependências externas é um pilar fundamental para a segurança e manutenção de qualquer software no longo prazo. Esse cuidado não apenas protege seu projeto contra vulnerabilidades e erros desconhecidos, mas facilita o processo de atualização e manutenção, tornando-o mais gerenciável a longo prazo.

Carrossel

Se uma biblioteca de UI que você já utiliza em seu projeto oferece um carrossel que atende às suas necessidades, aproveite essa funcionalidade. Por outro lado se o objetivo é criar uma solução personalizada, recorrer a uma "colcha de retalhos" de bibliotecas aleatórias não é uma abordagem razoável. Nesses casos, desenvolver sua própria solução, torna-se uma escolha mais acertada.

Se o seu projeto já está utilizando um framework, como React, faz sentido aproveitar as capacidades para desenvolver componentes adicionais, como o carrossel. Agora introduzir uma lib como o react apenas para implementar esta funcionalidade também não é razoável. A solução para um novo requisito deve ser construída a partir do que você já tem, combinado com implementação própria que atenda especificamente às suas necessidades.


Software de terceiros, mesmo que aberto e gratuito, traz consigo um custo implícito. Antes de adotar, é essencial considerar se o esforço de criar algo não superam estes custos implícito no longo prazo.

O "molho" do seu projeto, especialmente aqueles aspectos que definem sua proposta de valor e diferencial competitivo, deve permanecer sob seu controle direto. Dependender excessivamente de terceiros para funções centrais vai colocar seu projeto em risco catastrófico se essas dependências falharem.

O mal entendio do não reinventar a roda

Se não existem rodas para seu carro disponíveis no mercado, a solução é fabricar a sua própria. Isso não significa reinventar a roda: você enfrenta o mesmo problema – a necessidade de movimento – e reconhece que uma roda é a solução adequada. Agora, o passo seguinte é construir essa roda, uma que se ajuste perfeitamente ao seu fusquinha mequetrefe e não tentar colocar uma roda de Ferrari nele.

Compreenda (estudando as soluções testadas e provadas) a solução geral do problema: a "roda": e então construa uma versão que se adeque exatamente ao seu contexto.

Carregando publicação patrocinada...