Як не втрачати stack trace?
#nodejs_api

Сьогодні ми обговоримо, що робити з помилками, у яких stack trace закінчується at processTicksAndRejections (node:internal/process/task_queues)

Багато популярних пакетів викидають помилки таким чином, що stack trace обривається у коді самого пакета. Це ускладнює відлагодження таких виключень, оскільки втрачається стек викликів у коду додатка. Нажаль, у багатьох випадках контрибутори пакетів відхиляють запити на виправлення цієї проблеми. Приклади:
- Improve axios stack traces axios/axios#2387
- Missing stack trace on errors stripe/stripe-node#1066

Якщо пакет популярний, то ком'юніті запропонує якісь рішення. Наприклад axios-better-stacktrace.

Загальним рішенням є використання try-catch та викидати нову помилки з cause. Нагадую, що ми маємо Error: cause з Node v16.9.0. Для цього я використовую такий хелпер:

export function reThrow(reason: unknown, errorConstructor: ErrorConstructor = Error): never {
const errorMessage = reason instanceof Error ? reason.message : errorConstructor.name;
const error = new errorConstructor(errorMessage, { cause: reason });
Error.captureStackTrace(error, reThrow);
throw error;
}

Error.captureStackTrace(... видаляє з stack trace рядки хелпера.

Приклад використання:
const session = await stripeClient.billingPortal.sessions.create({customer: ''}).catch(reThrow);

#typescript

На вихідних вийшла нова версія VSCode розширення pretty-ts-errors. Воно додає до вашого редактора:
👉 підсвічування синтаксису для типів у повідомленнях про помилки
👉 кнопка, яка відкриває оголошення відповідного типу поруч з типом у повідомленні про помилку.
👉 кнопка, яка відкриває помилку на typescript.tv
👉 кнопка, яка відкриває помилку на ts-error-translator

Якщо ви ще не користуєтеся цим розширенням, рекомендую встановити. pretty-ts-errors дуже спрощує роботу джунів та їх менторів.

Автор просить підтримати лайками додавання до VSCode необхідного API. Якщо ви віддаєте перевагу WebStorm, то ставте лайк JetBrains support. Будь ласка, ⚠️використовуйте лайк, а не коментарі⚠️ – це дозволить робити правильні метрики без спам сповіщень через коментар.

Посилання
🔗 source code
🔗 VSCode marketplace
🔗 upvotes to move forward

TDD це не догма, а процес розробки. А який у вас процес?
#npm

Щоразу, коли я роблю аудит і бачу у package.json:
"test": "echo 'not implemented yet'"
я запитую одне й те саме питання, а чому у вас існує саме такий test скрипт? Не залежно від відповіді наступне питання завжди одне й те саме, яке винесене в заголовок. Подальше обговорення у 95% випадків показує, що в цьому конкретно репозиторії на тести немає часу/необхідності. А та ще за CI/CD відповідає інша команда, яка не знає про прапор --if-present.

Будь-який неоголошений скрипт із цим прапором не буде провалений. Тому, якщо ви виконуєте функцію техлід або DevOps інженера на проекті, то використовуйте де необхідно npm run test --if-present.

Ще нагадаю, що не кожен проект потребує юніт тестів, що лежать в основі TDD. Але кожен проект вимагає здорового глузду та знання використовуваних інструментів. Тож перечитайте документацію npm, node та вашого фреймворку.

Як уникнути Race Conditions у JavaScript коді?
#worth_seeing

Цього тижня з консалтингу був цікавий баг. Проблему ілюструє такий код:
import { scheduler } from 'node:timers/promises';

async function countLikes() {
const postIds = [1, 2, 3];
let likes = 0;
await Promise.all(
postIds.map(async (id) => {
likes += await fetchLikes(id);
})
);
return likes;
}

async function fetchLikes(id: number) {
await scheduler.wait(Math.random() * 1000);
return id;
}
Очікуваний результат виконання функції countLikes це 6, але в коді є Race Condition. Щоб його виправити необхідно замінити likes += await fetchLikes(id) на
const count = await fetchLikes(id);
likes += count;

Щоб уникати таких випадків існує eslint правило require-atomic-updates. Воно за замовчуванням вимкнено у eslint:recommended . Як правило воно надто суворе, оскільки змушує писати код у Defensive programming style. Особисто мені це не зручно, тому я тримаю його вимкненим, але час від часу вмикаю його, щоб переглянути ризиковані місця.

Академічно правильний спосіб боротьби з Race Conditions є у доповіді Тимура Шемседінова Web Locks API in Node.js and browser.

Прямо зараз почалися два стрими:
👀 https://www.youtube.com/watch?v=EbqxKNW6Hpk
ТЕРЕВЕНІ Сергія Бабіча @toisamyibabich з Віктором Турським @jabascript

👀 https://www.youtube.com/watch?v=PB0rXYyEeP0
JavaScript балачки #9 від Іллі Клімова @jsninja_news

Для аргументованої дискусії потрібні як докази, так й дані. Коли йдеться про браузери, протоколи, тощо, я використовую Cloudflare Radar. Сервіс малює чудову інфографіку, можна фільтрувати по конкретній країні, ще він надає безкоштовний апі.

10 пакетів, які не повинні бути у вашому списку залежностей у 2023 році

async ➡️ async/await
aws-sdk ➡️ @aws-sdk/v3
bluebird ➡️ native promise
config ➡️ 12 factor app
graphql-upload ➡️ presigned URL
memoizee ➡️ cache in redis
moment ➡️ well known legacy
pm2 ➡️ docker
request ➡️ well known legacy
uuid ➡️ crypto.randomUUID()

всі вони морально застаріли та суперечать сучасним принципам Node.js розробки.

Наступного тижня буде Google I/O 2023. Це онлайн конференція, де Google представляє свої нові продукти та технології для Web, Mobile, Cloud, AI.
У зв'язку з цим у нас два заходи:
10 травня – Google I/O 2023 Watch Party at Discord, спільний захід з GDCS KPI у їхньому discord каналі. Координатор заходу – Kateryno Hrytsaienko.
11 травня – Google I/O 2023 Watch Party at Youtube, прямий ефір на YouTube у якому Нікіта Галкін та Віктор Турський обговорять новинки та дадуть відповіді на запитання ком'юніті.

тим часом Віктор робить фінальне налаштування. Починаємо за 15 хвилин! 🚀
👀 https://youtu.be/watch?v=Zq-Pv4g3JC4

У багатьох інструментів є не лише логотип, але й маскот, тобто талісман-тварина. Наприклад, маскотом докера є синій кит з контейнерами.

А ви знаєте, що маскотом #npm є вомбат? Proof
На ілюстраціях він часто грає з кубиками npm пакетів.

Ввечері п'ятниці я задаюся питанням, чи знав дизайнер, який придумав цього маскота?.. а чи знав той, хто затвердив цю айдентику?.. Чи знали вони, що кишечник вомбата влаштований таким чином, що він какає кубиками? Proof

Рецепт про те, як я оновлюю кубики вже наступного тижня. Всім гарних вихідних.

Мій друг хоче увійти до IT, що йому порадити?

Для успішної роботи в IT обов'язковою умовою є систематична самоосвіта. Тому не варто радити:
– йти на курси
– шукати ментора
– вступати в ком'юніті "Вчимо <технологія> разом"
– боротися за місце в інтернатурі
– підписуватись на ваш улюблений ютуб канал

Ці поради не працюють, якщо людина не має навички самоосвіти. А що тоді працює? Допомога у підборі матеріалів для самоосвіти. Ось де я зазвичай підбираю матеріали для початківців:
- https://www.freecodecamp.org/learn/
- https://exercism.org/tracks
- https://www.coursera.org/courses (пам'ятаємо про фінансову допомогу)

Під час підбору я допомагаю зареєструватися та виконати перше завдання. Потім показую, що на платформі можна легко побачити, коли було виконане завдання, тобто необхідно займатися систематично.

90+% людей не закінчать свого першого курсу. Це нормально, усі люди різні. IT і регулярне самоосвіта не підходять усім. Але тим, хто закінчить, можна радити курси, менторів або навіть рефералити в інтернатуру вашої компанії.

Як оновлювати залежність?
#npm

<offtop>Я переписував текст про оновлення вомбатових кубиків чотири рази, щоб це був рецепт для каналу, а не доповідь на конференцію.</offtop>

Особисто для мене найскладніша відповідальність тех.ліду – це стежити за актуальністю тех.стека. Занадто швидко прогресує екосистема JavaScript + DevOps + CloudNative. Однак у рамках тематики канали ми сьогодні говоритимемо лише про оновлення npm пакетів.

Почнемо з базових речей:
1️⃣ <offtop>Якщо у канал з'явиться інстаграм, то першою картинкою це буде блок-схема про вибір типу залежності для вашого пакета. </offtop> dependencies це то, що потрібно під час run-time або побудови проекту. Все інше, що необхідно під час тестування або локальної розробки це devDependencies (тести, літнги, тощо).
2️⃣ Автори пакетів з 0.X версією мають право ламати зворотну сумісність із кожним мінорним релізом. Конкретний приклад до жовтня 2022 року, коли вийшла 1.0 версія, автори axios мали повне моральне право ламати зворотну сумісність.
3️⃣ Треба використовуємо package-lock.json, щоб зберегти все дерево залежностей. Цей файл є частиною git-репозиторію, як composer.lock у php або .terraform.lock.hcl у DevOps.
4️⃣ Ви використовуєте актуальну версію вашого менеджера пакетів. Я волію слідувати мейнстріму, тому у нас npm@9 з третьою версією lockfileVersion. Якщо у вас не третя, то виправляється за допомогою npm i --lockfile-version 3 --package-lock-only. Якщо у вас не npm, то у вас чи вашого тех.ліда має бути чітка відповідь чому саме так.
5️⃣ необхідно видаляти залежності, що не використовуються.

Перейдемо як саме оновлювати залежності:
1️⃣ Правильно, тобто ви змінюєте залежності за допомогою команди npm install <packageName> або npm update <packageName>, а не за допомогою зміни package.json чи npm update. Поясню, змінювати файли через редактор, замість використання менеджера пакетів – це розсинхронізувати package.json та package-lock.json. npm update без імені пакета оновлює все, тобто це некеровано, отже неправильно.
2️⃣ Свідомо, тобто ви знаєте що саме змінилося у ваших залежностях. Для цього необхідно читати реліз ноутс. Мені в цьому допомагає njt. Приклад, njt axios r
3️⃣ Регулярно, тобто перевіряти наявність нових версій за допомогою npm outdated. На моїх проектах оновлення залежностей це один із аджайл ритуалів після релізу.

На завершення, нагадаю, що ваш додаток це не лише код, написаний вашою командою, а й конкретні версії бібліотек, які використовуються вашим кодом. Тому ставтеся до їхнього вибору (і оновленню) з відповідальністю!

Запрошуємо Вас 7-го червня на вебінар “Найкращі практики DevOps у Google Cloud”. Запрошений експерт – Нікіта Галкін, Cloud Architect. Мета доповіді розповісти на прикладі Google Cloud про інженерні підходи, що дозволяють нести відповідальність за інфраструктуру. Вебінар є частиною програми “Розвивайте кар’єру з Google Cloud: DevOps & Architect”, тому для участі потрібна реєстрація. До зустрічі в ефірі!

Що там із YouTube-каналом?
У моєму want-to-do списку є багато справ, наприклад, вести ще один блог про гаджети та лайфхаки, більше ділитися досвідом роботи з AWS або вести YouTube канал. Про те як справи з YouTube каналом я вам сьогодні і розповім.

У травні мій трекер по напрямку YouTube перевалив за 150 годин. Таку кількість часу у 2023 році я провів, намагаючись навчитися створювати відео, яке би мені не було соромно демонструвати. Я щиро захоплююся Турським, Бабичем, Климовим, Немчинським, Малєєвим та багатьма іншими українськими IT YouTube-амі, але у мене поки що не виходить так, як у них.

За останні два дні я спробував зробити огляд Node.js новин, але результатом знову незадоволений. До 150 годин потрібно додати ще 10 годин на це 10-ти хвилинне відео, яке я так і не доробив. Можливо YouTube це не моє. Для порівняння на підготовку та здачу сертифікації Professional Cloud Security Engineer у травні я витратив 25.

Ось те, що мало бути у відео:
➡️ Нода знову перемагає, але чому синтетичні тести не є показником? https://pkolaczk.github.io/memory-consumption-of-async/
➡️ З'явився домен верхнього рівня .zip. Які ризики це несе? https://domains.google/tld/zip/
➡️ Обговоримо основи: Хто відповідає за налаштування CORS – Frontend, Backend або DevOps у 2023 році? https://docs.nestjs.com/security/cors
➡️ Чому MVP ≠ PoC або ще один AI хайп? https://twitter.com/advany/status/1664451798793584642
➡️ Що таке IDP (Internal Developer Platform) і чому ваш СТО повинен його впровадити? https://www.youtube.com/watch?v=Rg98GoEHBd4

Продовжую вчитися, щоб вкладатись у норматив не більше години на створення хвилини відео.

Цей пост інформаційної підтримки @nearprotocolua. Вони проводять офлайн евент у Києві. Рекомендую для розширення кругозору та нетворкінгу.

Джерело

How Rust Developers Are Building Blockchain Apps — мітап, що сфокусован на технічних аспектах що таке блокчейн, навіщо там Rust, що з ним можна робити, підійде як для людей які розглядають Rust як додаткову мову так і для людей які хочуть розібратися що таке блокчейн з техничної точки зору 👍

📍 Де: Михайла Грушевського 3, Київ, Україна
📅 Коли: 15 червня 2023 
⏰ 19:00 - 22:00
🤑 Вартість: Вхід безкоштовний, але за попередньою реєстрацією
🧐 Дізнайтесь більше від Near Ukraine Guild, Human Guild та Brushfam про: 
1️⃣ Що таке блокчейн , для чого його можна використовувати
2️⃣ Особливості Polkadot та Near, для чого вони потрібні
3️⃣ Які є юз кейси блокчену та подивимося демо
4️⃣ Навіщо треба геймінг на блокчейні, і як Human Guild допомогає розробляти блокчейн ігри
5️⃣ І найголовніше — офлайн спілкування під безкоштовне пиво 🍻 ✨

Відмінні риси IT-ринку в Україні - це його конкурентність та прозорість. Велику заслугу в цьому мають відкриті дані про зарплати, які допомагають усунути інформаційну асиметрію. Детальніше про цей феномен можна прочитати за запитом ринок лимонів.

Найбільшим джерелом даних щодо зарплат є платформа DOU, яка збирає ці дані двічі на рік. За допомогою цих даних створюється зарплатний віджет, а датасет доступний для самостійного аналізу.

Саме зараз відбувається чергове анкетування. Якщо ви ще не заповнили анкету, настійно рекомендую вам це зробити.

👉 Заповнювати тут

Вечір п'ятниці, тому давайте спробуємо формат технічних байок.

Ви чули, анекдот:
– Я з приводу вакансії спеціаліста з інформаційної безпеки.
– Надішліть ваше резюме.
– Воно вже на головній сторінці вашого сайту.
У мене був такий досвід.

Все починалося стандартно. Рекрутер звернулася до мене на LinkedIn із вакансією Node.js Lead. Співбесіда з HR пройшла добре: проект мене зацікавив, а мій досвід був релевантним для вакансії. Тому ми попрощалися з тим, що наступним кроком рекрутер надішле запрошення на технічну співбесіду.

Звичайно, рекрутер не розповіла про технічний стек. Тому я вирішив подивитись його сам. Протягом 2 хвилин я дізнався, що це MERN стек. Про це свідчили:
- заголовок X-Powered-By: express
- ObjectId MongoDB в URL
- source maps (вони були увімкненими в продакшні)

Швидкий перегляд source maps показав, що одне SPA відповідає як за клієнтську, так і за адміністративну частину. Експеримент з API, який змінює профайл, показав, що на бекенді відсутня валідація. Я зробив себе адміном. Тепер я міг викласти моє резюме на головну сторінку сайту, але я вирішив записати 2-хвилинне відео з аналізом уразливостей. Я попросив рекрутера передати це відео інтерв’юеру. На все це я витратив близько години.

Рекрутер відповіла лише через тиждень, що вона ще очікує таймслоти для співбесіди, та що вона передала повідомлення. А ще через кілька тижнів вона написала, що компанія вирішила найняти іншого кандидата, тобто я не потрапив навіть на технічну співбесіду.

Які сервіси треба вміти інтегрувати?
#list

У стартапах одним з ключових факторів прийняття рішень є швидкість виходу на ринок (time-to-market). Тому широко використовуються інтеграції зі сторонніми API замість створення власних сервісів. У цьому випадку, Node.js виконує роль оркестратора, тобто викликає SDK/API та/або створює webhook. З мого особистого досвіду створення PoC за допомогою інтеграції займає 1 день, а розробка production-ready функціоналу зазвичай займає 1-2 тижні. Створення ж in-house рішення відбувається у кілька разів довше і має слабший функціонал.

Ось список завдань і приклади сервісів:
1) Відправка push-сповіщень: Amazon SNS, Firebase Cloud Messaging
2) Аутентифікація та управління користувачами: Auth0, Okta, Firebase Authentication, Amazon Cognito.
3) Підтримка користувачів: Intercom.
4) Прийом платежів: Stripe, Braintree.
5) Відправка електронних листів: Amazon SES, SendGrid, Mailgun.
6) Створення чатів: getstream.
7) Управління підписками: App Store Server API, Google Play API, Stripe.
8) Відправка SMS: Twilio.
9) Створення чат-ботів: Telegram, WhatsApp, Discord.
10) Аналітика: Google Analytics, Mixpanel.

NestJS 10

Минулого тижня вийшла нова мажорна версія NestJS 10.

Breaking changes:
👉 Припинення підтримки Node.js v12 та v14.
👉 перехід до TypeScript 4.8+ з новим Abstract Syntax Tree (AST). Це необхідно для CLI-плагінів.
👉 Переміщення модуля кешу до окремого пакету @nestjs/cache-manager.

New features:
🚀 Підтримка SWC (Speedy Web Compiler) для прискорення процесу розробки.
🚀 Можливість перевизначення модулів у тестах для спрощення створення моків.
🚀 Підтримка підписок з використанням шаблонів у Redis.

Моя особиста думка:
💡 Для BE розробки основна затримка - це створення нових підключень до зовнішніх ресурсів (наприклад до БД). Тому SWC виглядає для мене переоціненим. Та й із перевіркою типів він працює не так вже й швидко.
💡Спрощення роботи з тестами - це головна перевага переходу на нову версію.
💡 Оновлення версій Node.js/TypeScript це круто, ще б додали графік підтримки версій.

Links:
🔗 Інструкції щодо міграції з Nest v9.
🔗 Офіційний пост

🔥хто: Віктор Турський
🚀що: розповідає про те, як змінився процес розробки за 15 років
⏰​Коли: 29.06, 6 pm CET
​​📺Де: YouTube, реєстрація https://bit.ly/3P97fpE
📍Організатор: Sigma Software

На цьому можна зупинитися, бо Вітя дійсно вміє розповідати цікаво й по суті. Але я хочу ще пропіарити його проект my-talks.net. Тому якщо ви не бачили жодної доповіді Турського швидко відкрили https://my-talks.net/viktor-turskyi. Там є із чого вибрати. Для читачів каналу особливо зайдуть "6 ways to hack your JavaScript application" та "Docker deep dive for JavaScript developers". Впевнений, що і "Life Behind Clouds" буде також на високому рівні.