Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

Články ‐ Roman Ožana ‐ JavaScript ‐ 30. 4. 2026

Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Docker + Bun + Caddy: mikroslužba za hodinu

1

Články ‐ Roman Ožana ‐ Webový vývoj ‐ 22. 10. 2025

Potřebujete rychle spustit malou mikroslužbu bez složité infrastruktury, ruční správy certifikátů a konfigurace Nginxu? V tomto článku si ukážeme, jak pomocí Bun, Caddy a Dockeru jako univerzálního prostředí vytvořit a nasadit plnohodnotnou mikroslužbu během jedné hodiny.

Služba Polyfill.io byla napadena hackery

5

Články ‐ Roman Ožana ‐ Webdesign ‐ 27. 6. 2024

Používáte službu polyfill.io? Nedávno došlo k rozsáhlému zneužití této služby. Namísto distribuce oblíbené knihovny Polyfill.js začala služba odesílat podvržený kód, který přesměrovával návštěvníky na nežádoucí stránky.

Docker: Pečeme obraz pro více platforem

0

Články ‐ Roman Ožana ‐ Různé ‐ 12. 9. 2023

Docker v několika posledních verzích přinesl nástroje, které zásadně vylepšují proces tvorby Docker obrazů pro více platforem. Pojďme se podívat, jak s nimi jednoduše pracovat.

Bluesky: modřejší než nebe

3

Články ‐ Roman Ožana ‐ Různé ‐ 28. 4. 2023

Znáte Bluesky, nebo AT protokol? Pojďme se společně na obojí podívat pohledem vývojáře. Bluesky chce oživit sociální média jako důvěryhodný veřejný prostor tím, že se zaměří na vytvoření platformy, která je důvěryhodná, škálovatelná a přenosná.

Jak na API dokumentaci

6

Články ‐ Roman Ožana ‐ Různé ‐ 12. 12. 2022

Pojďme se společně podívat na to, jak napsat API dokumentaci tak, aby byla srozumitelná jak lidem, tak strojům. Jak ji udělat udržitelnou, verzovanou a snadno dostupnou.

Začněte používat ECMAScript moduly v Node.js už dnes

0

Články ‐ Roman Ožana ‐ JavaScript ‐ 27. 1. 2021

Proč jsou ECMAScript moduly lepší než CommonJS? Už nastal ten správný čas přepsat všechny své NPM balíčky na ECMAScript moduly?

Webpack: Balíme si na dovolenou v produkci

6

Články ‐ Roman Ožana ‐ JavaScript ‐ 26. 6. 2017

Umíte nastavit Webpack pro produkční prostředí? Nemusí to být zrovna jednoduché. Proto jsem připravil podrobný návod, jak všechno nastavit tak, abyste mohli vyrazit bez starostí na dovolenou.

PostCSS a CSSnext ještě dnes v produkci díky Webpack 2

0

Články ‐ Roman Ožana ‐ JavaScript ‐ 28. 3. 2017

LESS a SASS jsou mrtvé! Ať žije PostCSS a CSSnext! Pojdme se společně podívat na to, jak tyhle technologie dostat krok po kroku na produkční server ještě dnes. Využijeme k tomu nejnovější verzi Webpack.

Jaká byla konference UXZ.cz

0

Články ‐ Roman Ožana ‐ Webdesign ‐ 16. 6. 2016

Včera v Praze probhěla konference UXZ – od uxáků pro uxáky. Jaká byla? Co nás zaujalo nejvíc a proč tam budete chtít příští rok taky.

Archiv autora: Roman Ožana

Roman Ožana