Indice

Un Decennio di Impatto: Come i Nostri Pacchetti npm Hanno Raggiunto 1 Miliardo di Download e Hanno Modellato JavaScript

NPM packages billion downloads ecosystem

Prefazione

Nel mondo di JavaScript e Node.js, alcuni pacchetti sono essenziali—scaricati milioni di volte ogni giorno e che alimentano app in tutto il mondo. Dietro questi strumenti ci sono sviluppatori concentrati sulla qualità open source. Oggi mostriamo come il nostro team aiuta a costruire e mantenere pacchetti npm che sono diventati parti chiave dell'ecosistema JavaScript.

I Pionieri Che Ci Fanno Fiducia: Isaac Z. Schlueter e Forward Email

Siamo orgogliosi di avere Isaac Z. Schlueter (GitHub: isaacs) come utente. Isaac ha creato npm e ha contribuito a costruire Node.js. La sua fiducia in Forward Email dimostra il nostro focus su qualità e sicurezza. Isaac usa Forward Email per diversi domini, incluso izs.me.

L'impatto di Isaac su JavaScript è enorme. Nel 2009, è stato tra i primi a vedere il potenziale di Node.js, lavorando con Ryan Dahl, che ha creato la piattaforma. Come ha detto Isaac in un intervista con la rivista Increment: "Nel mezzo di questa piccola comunità di un gruppo di persone che cercavano di capire come far funzionare JS lato server, Ryan Dahl ha presentato Node, che era chiaramente l'approccio giusto. Ho puntato tutto su quello e mi sono molto coinvolto verso metà 2009."

Note

Per chi è interessato alla storia di Node.js, ci sono eccellenti documentari disponibili che raccontano il suo sviluppo, tra cui The Story of Node.js e 10 Things I Regret About Node.js - Ryan Dahl. Il sito personale di Ryan Dahl contiene anche preziose informazioni sul suo lavoro.

Dalla Creazione di npm alla Leadership di Node.js

Isaac ha creato npm nel settembre 2009, con la prima versione utilizzabile rilasciata all'inizio del 2010. Questo gestore di pacchetti ha colmato un bisogno chiave in Node.js, permettendo agli sviluppatori di condividere e riutilizzare codice facilmente. Secondo la pagina Wikipedia di Node.js, "Nel gennaio 2010, è stato introdotto un gestore di pacchetti per l'ambiente Node.js chiamato npm. Il gestore di pacchetti permette ai programmatori di pubblicare e condividere pacchetti Node.js, insieme al codice sorgente associato, ed è progettato per semplificare l'installazione, l'aggiornamento e la disinstallazione dei pacchetti."

Quando Ryan Dahl si è ritirato da Node.js nel gennaio 2012, Isaac ha preso il comando come leader del progetto. Come indicato sul suo curriculum, ha "Guidato lo sviluppo di diverse API fondamentali del core di Node.js, incluso il sistema di moduli CommonJS, le API del filesystem e gli stream" e "Ha agito come BDFL (Benevolent Dictator For Life) del progetto per 2 anni, garantendo una qualità sempre crescente e un processo di build affidabile per le versioni di Node.js dalla v0.6 alla v0.10."

Isaac ha guidato Node.js attraverso un periodo chiave di crescita, stabilendo standard che ancora oggi modellano la piattaforma. Successivamente ha fondato npm, Inc. nel 2014 per supportare il registro npm, che aveva gestito da solo in precedenza.

Ringraziamo Isaac per i suoi enormi contributi a JavaScript e continuiamo a usare molti pacchetti che ha creato. Il suo lavoro ha cambiato il modo in cui costruiamo software e come milioni di sviluppatori condividono codice in tutto il mondo.

L'Architetto Dietro il Codice: Il Viaggio di Nick Baugh

Al centro del nostro successo open source c'è Nick Baugh, fondatore e proprietario di Forward Email. Il suo lavoro in JavaScript copre quasi 20 anni e ha influenzato il modo in cui innumerevoli sviluppatori costruiscono app. Il suo percorso open source mostra sia abilità tecniche che leadership nella comunità.

Comitato Tecnico di Express e Contributi Core

L'esperienza di Nick nei framework web gli ha guadagnato un posto nel Comitato Tecnico di Express, dove ha contribuito a uno dei framework Node.js più usati. Nick è ora elencato come membro inattivo nella pagina della comunità di Express.

Important

Express è stato originariamente creato da TJ Holowaychuk, un prolifico contributore open source che ha plasmato gran parte dell'ecosistema Node.js. Siamo grati per il lavoro fondamentale di TJ e rispettiamo la sua decisione di prendersi una pausa dai suoi ampi contributi open source.

Come membro del Comitato Tecnico di Express, Nick ha mostrato grande attenzione ai dettagli in questioni come la chiarificazione della documentazione di req.originalUrl e la risoluzione di problemi nella gestione dei form multipart.

Contributi al Framework Koa

Il lavoro di Nick con il framework Koa—un'alternativa moderna e più leggera a Express anch'essa creata da TJ Holowaychuk—dimostra ulteriormente il suo impegno per strumenti di sviluppo web migliori. I suoi contributi a Koa includono sia issue che codice tramite pull request, affrontando la gestione degli errori, il controllo del tipo di contenuto e miglioramenti della documentazione.

Il suo lavoro sia su Express che su Koa gli conferisce una visione unica dello sviluppo web con Node.js, aiutando il nostro team a creare pacchetti che funzionano bene con più ecosistemi di framework.

Da Contributore Individuale a Leader di Organizzazione

Ciò che è iniziato come aiuto a progetti esistenti è cresciuto fino a creare e mantenere interi ecosistemi di pacchetti. Nick ha fondato diverse organizzazioni GitHub—tra cui Cabin, Spam Scanner, Forward Email, Lad e Bree—ognuna delle quali risolve esigenze specifiche nella comunità JavaScript.

Questo passaggio da contributore a leader mostra la visione di Nick per software ben progettato che risolve problemi reali. Organizzando pacchetti correlati sotto organizzazioni GitHub focalizzate, ha costruito ecosistemi di strumenti che lavorano insieme mantenendo modularità e flessibilità per la più ampia comunità di sviluppatori.

Le Nostre Organizzazioni GitHub: Ecosistemi di Innovazione

Organizziamo il nostro lavoro open source attorno a organizzazioni GitHub focalizzate, ognuna delle quali risolve esigenze specifiche in JavaScript. Questa struttura crea famiglie di pacchetti coese che funzionano bene insieme mantenendo la modularità.

Cabin: Logging Strutturato per Applicazioni Moderne

L'organizzazione Cabin è la nostra interpretazione di un logging semplice e potente per applicazioni. Il pacchetto principale cabin ha quasi 900 stelle su GitHub e oltre 100.000 download settimanali^[1]. Cabin fornisce logging strutturato che funziona con servizi popolari come Sentry, LogDNA e Papertrail.

Ciò che rende speciale Cabin è la sua API ben pensata e il sistema di plugin. Pacchetti di supporto come axe per middleware Express e parse-request per il parsing delle richieste HTTP mostrano il nostro impegno per soluzioni complete piuttosto che strumenti isolati.

Il pacchetto bson-objectid merita una menzione speciale, con oltre 1,7 milioni di download in soli due mesi^[2]. Questa leggera implementazione di MongoDB ObjectID è diventata la scelta preferita per gli sviluppatori che necessitano di ID senza dipendenze complete da MongoDB.

Spam Scanner: Combattere l’Abuso delle Email

L'organizzazione Spam Scanner dimostra il nostro impegno a risolvere problemi reali. Il pacchetto principale spamscanner fornisce un avanzato rilevamento dello spam email, ma è il pacchetto url-regex-safe che ha visto un’adozione straordinaria.

Con oltre 1,2 milioni di download in due mesi^[3], url-regex-safe risolve problemi critici di sicurezza in altre espressioni regolari per il rilevamento degli URL. Questo pacchetto mostra il nostro approccio all’open source: individuare un problema comune (in questo caso, vulnerabilità ReDoS nella validazione degli URL), creare una soluzione solida e mantenerla con cura.

Bree: Pianificazione Moderna dei Job con Worker Threads

L'organizzazione Bree è la nostra risposta a una sfida comune di Node.js: la pianificazione affidabile dei job. Il pacchetto principale bree, con oltre 3.100 stelle su GitHub, offre un job scheduler moderno che utilizza i worker threads di Node.js per migliori prestazioni e affidabilità.

Note

Bree è stato creato dopo che abbiamo contribuito a mantenere Agenda, applicando le lezioni apprese per costruire un job scheduler migliore. I nostri contributi ad Agenda ci hanno aiutato a trovare modi per migliorare la pianificazione dei job.

Cosa rende Bree diverso da altri scheduler come Agenda:

Nessuna Dipendenza Esterna: A differenza di Agenda che necessita di MongoDB, Bree non richiede Redis o MongoDB per gestire lo stato dei job.
Worker Threads: Bree utilizza i worker threads di Node.js per processi sandboxati, offrendo migliore isolamento e prestazioni.
API Semplice: Bree offre un controllo dettagliato con semplicità, rendendo più facile implementare esigenze di pianificazione complesse.
Supporto Integrato: Funzionalità come il reload graduale, i job cron, le date e i tempi in formato umano sono inclusi di default.

Bree è una parte fondamentale di forwardemail.net, gestendo task critici in background come l'elaborazione delle email, la pulizia e la manutenzione programmata. L'uso di Bree in Forward Email dimostra il nostro impegno a utilizzare i nostri stessi strumenti in produzione, garantendo che soddisfino elevati standard di affidabilità.

Utilizziamo e apprezziamo anche altri ottimi pacchetti basati su worker thread come piscina e client HTTP come undici. Piscina, come Bree, usa i worker threads di Node.js per un'elaborazione efficiente dei task. Ringraziamo Matteo Collina, che mantiene sia undici che piscina, per i suoi importanti contributi a Node.js. Matteo fa parte del Node.js Technical Steering Committee e ha notevolmente migliorato le capacità del client HTTP in Node.js.

Forward Email: Infrastruttura Email Open Source

Il nostro progetto più ambizioso è Forward Email, un servizio email open source che fornisce inoltro email, storage e servizi API. Il repository principale ha oltre 1.100 stelle su GitHub^[4], dimostrando l'apprezzamento della comunità per questa alternativa ai servizi email proprietari.

Il pacchetto preview-email di questa organizzazione, con oltre 2,5 milioni di download in due mesi^[5], è diventato uno strumento essenziale per gli sviluppatori che lavorano con template email. Fornendo un modo semplice per visualizzare in anteprima le email durante lo sviluppo, risolve un problema comune nella costruzione di applicazioni con funzionalità email.

Lad: Utilità e Strumenti Essenziali per Koa

L'organizzazione Lad offre una raccolta di utilità e strumenti essenziali focalizzati principalmente sul miglioramento dell'ecosistema del framework Koa. Questi pacchetti risolvono sfide comuni nello sviluppo web e sono progettati per funzionare perfettamente insieme pur rimanendo utili indipendentemente.

koa-better-error-handler: Gestione Migliorata degli Errori per Koa

koa-better-error-handler offre una soluzione migliorata per la gestione degli errori nelle applicazioni Koa. Con oltre 50 stelle su GitHub, questo pacchetto fa sì che ctx.throw produca messaggi di errore user-friendly affrontando diverse limitazioni del gestore di errori integrato di Koa:

Rileva e gestisce correttamente errori DNS di Node.js, errori di Mongoose e errori di Redis
Usa Boom per creare risposte di errore coerenti e ben formattate
Preserva gli header (a differenza del gestore integrato di Koa)
Mantiene codici di stato appropriati invece di defaultare a 500
Supporta messaggi flash e preservazione della sessione
Fornisce liste di errori HTML per errori di validazione
Supporta più tipi di risposta (HTML, JSON e testo semplice) Questo pacchetto è particolarmente prezioso se utilizzato insieme a koa-404-handler per una gestione completa degli errori nelle applicazioni Koa.

passport: Autenticazione per Lad

@ladjs/passport estende il popolare middleware di autenticazione Passport.js con miglioramenti specifici per le applicazioni web moderne. Questo pacchetto supporta più strategie di autenticazione out of the box:

Autenticazione locale con email
Accesso con Apple
Autenticazione GitHub
Autenticazione Google
Autenticazione con password monouso (OTP)

Il pacchetto è altamente personalizzabile, permettendo agli sviluppatori di modificare i nomi dei campi e le frasi per adattarsi ai requisiti della loro applicazione. È progettato per integrarsi perfettamente con Mongoose per la gestione degli utenti, rendendolo una soluzione ideale per applicazioni basate su Koa che necessitano di un'autenticazione robusta.

graceful: Chiusura Elegante dell'Applicazione

@ladjs/graceful risolve la sfida critica della chiusura elegante delle applicazioni Node.js. Con oltre 70 stelle su GitHub, questo pacchetto garantisce che la tua applicazione possa terminare in modo pulito senza perdere dati o lasciare connessioni aperte. Le caratteristiche principali includono:

Supporto per la chiusura elegante dei server HTTP (Express/Koa/Fastify)
Chiusura pulita delle connessioni al database (MongoDB/Mongoose)
Chiusura corretta dei client Redis
Gestione dei job scheduler Bree
Supporto per handler di chiusura personalizzati
Impostazioni di timeout configurabili
Integrazione con sistemi di logging

Questo pacchetto è essenziale per applicazioni in produzione dove spegnimenti imprevisti potrebbero causare perdita o corruzione dei dati. Implementando procedure di chiusura corrette, @ladjs/graceful aiuta a garantire l'affidabilità e la stabilità della tua applicazione.

Upptime: Monitoraggio Uptime Open Source

L'organizzazione Upptime rappresenta il nostro impegno per un monitoraggio trasparente e open source. Il repository principale upptime ha oltre 13.000 stelle su GitHub, rendendolo uno dei progetti più popolari a cui contribuiamo. Upptime fornisce un monitor di uptime e una pagina di stato alimentati da GitHub che funzionano interamente senza server.

Usiamo Upptime per la nostra pagina di stato su https://status.forwardemail.net con il codice sorgente disponibile su https://github.com/forwardemail/status.forwardemail.net.

Ciò che rende speciale Upptime è la sua architettura:

100% Open Source: Ogni componente è completamente open source e personalizzabile.
Alimentato da GitHub: Sfrutta GitHub Actions, Issues e Pages per una soluzione di monitoraggio serverless.
Nessun Server Richiesto: A differenza degli strumenti di monitoraggio tradizionali, Upptime non richiede di gestire o mantenere un server.
Pagina di Stato Automatica: Genera una bellissima pagina di stato che può essere ospitata su GitHub Pages.
Notifiche Potenti: Si integra con vari canali di notifica tra cui email, SMS e Slack.

Per migliorare l’esperienza dei nostri utenti, abbiamo integrato @octokit/core nel codice di forwardemail.net per mostrare aggiornamenti di stato e incidenti in tempo reale direttamente sul nostro sito web. Questa integrazione fornisce trasparenza chiara ai nostri utenti in caso di problemi su tutta la nostra infrastruttura (Sito Web, API, MongoDB, Redis, SQLite, SMTP, POP3, IMAP, Bree, ecc.) con notifiche toast istantanee, cambiamenti dell’icona badge, colori di avviso e altro.

La libreria @octokit/core ci permette di recuperare dati in tempo reale dal nostro repository Upptime su GitHub, elaborarli e mostrarli in modo user-friendly. Quando un servizio ha un’interruzione o prestazioni degradate, gli utenti vengono immediatamente avvisati tramite indicatori visivi senza dover lasciare l’applicazione principale. Questa integrazione fluida garantisce che i nostri utenti abbiano sempre informazioni aggiornate sullo stato del sistema, migliorando trasparenza e fiducia.

Upptime è stato adottato da centinaia di organizzazioni che cercano un modo trasparente e affidabile per monitorare i propri servizi e comunicare lo stato agli utenti. Il successo del progetto dimostra la potenza di costruire strumenti che sfruttano infrastrutture esistenti (in questo caso, GitHub) per risolvere problemi comuni in modi nuovi.

I Nostri Contributi all'Ecosistema di Forward Email

Mentre i nostri pacchetti open source sono utilizzati da sviluppatori in tutto il mondo, essi costituiscono anche la base del nostro servizio Forward Email. Questo doppio ruolo—sia come creatori che come utilizzatori di questi strumenti—ci offre una prospettiva unica sulla loro applicazione reale e guida un miglioramento continuo.

Dai Pacchetti alla Produzione

Il percorso dai singoli pacchetti a un sistema di produzione coeso comporta un'integrazione e un'estensione attente. Per Forward Email, questo processo include:

Estensioni Personalizzate: Costruire estensioni specifiche per Forward Email ai nostri pacchetti open source che rispondono alle nostre esigenze uniche.
Modelli di Integrazione: Sviluppare modelli su come questi pacchetti interagiscono in un ambiente di produzione.
Ottimizzazioni delle Prestazioni: Identificare e risolvere i colli di bottiglia delle prestazioni che emergono solo su larga scala.
Rafforzamento della Sicurezza: Aggiungere ulteriori livelli di sicurezza specifici per la gestione delle email e la protezione dei dati degli utenti.

Questo lavoro rappresenta migliaia di ore di sviluppo oltre i pacchetti core stessi, risultando in un servizio email robusto e sicuro che sfrutta il meglio dei nostri contributi open source.

Il Ciclo di Feedback

Forse l'aspetto più prezioso dell'utilizzo dei nostri pacchetti in produzione è il ciclo di feedback che crea. Quando incontriamo limitazioni o casi limite in Forward Email, non ci limitiamo a correggerli localmente—miglioriamo i pacchetti sottostanti, beneficiando sia il nostro servizio che la comunità più ampia.

Questo approccio ha portato a numerosi miglioramenti:

Chiusura Graceful di Bree: La necessità di Forward Email di deployment senza downtime ha portato a capacità migliorate di chiusura graceful in Bree.
Riconoscimento dei Pattern di Spam Scanner: I pattern di spam reali incontrati in Forward Email hanno informato gli algoritmi di rilevamento di Spam Scanner.
Ottimizzazioni delle Prestazioni di Cabin: Il logging ad alto volume in produzione ha rivelato opportunità di ottimizzazione in Cabin che beneficiano tutti gli utenti.

Mantenendo questo ciclo virtuoso tra il nostro lavoro open source e il servizio di produzione, garantiamo che i nostri pacchetti rimangano soluzioni pratiche e collaudate piuttosto che implementazioni teoriche.

I Principi Fondamentali di Forward Email: Una Base per l'Eccellenza

Forward Email è progettato secondo un insieme di principi fondamentali che guidano tutte le nostre decisioni di sviluppo. Questi principi, dettagliati sul nostro sito web, assicurano che il nostro servizio rimanga amichevole per gli sviluppatori, sicuro e focalizzato sulla privacy degli utenti.

Sempre Amichevole per gli Sviluppatori, Focalizzato sulla Sicurezza e Trasparente

Il nostro primo e principale principio è creare software che sia amichevole per gli sviluppatori mantenendo i più alti standard di sicurezza e privacy. Crediamo che l'eccellenza tecnica non debba mai andare a scapito dell'usabilità, e che la trasparenza costruisca fiducia con la nostra comunità.

Questo principio si riflette nella nostra documentazione dettagliata, nei messaggi di errore chiari e nella comunicazione aperta sia sui successi che sulle sfide. Rendendo l'intero codice open source, invitiamo a scrutinio e collaborazione, rafforzando sia il nostro software che l'ecosistema più ampio.

Aderenza a Principi di Sviluppo Software Collaudati dal Tempo

Seguiamo diversi principi di sviluppo software consolidati che hanno dimostrato il loro valore nel corso dei decenni:

MVC: Separare le responsabilità attraverso il modello Model-View-Controller
Unix Philosophy: Creare componenti modulari che fanno bene una cosa sola
KISS: Keep It Simple and Straightforward (Mantienilo semplice e diretto)
DRY: Don't Repeat Yourself, promuovendo il riuso del codice
YAGNI: You Aren't Gonna Need It, evitando ottimizzazioni premature
Twelve Factor: Seguire le migliori pratiche per costruire applicazioni moderne e scalabili
Occam's razor: Scegliere la soluzione più semplice che soddisfa i requisiti
Dogfooding: Usare ampiamente i nostri stessi prodotti Questi principi non sono solo concetti teorici—sono incorporati nelle nostre pratiche di sviluppo quotidiane. Per esempio, la nostra adesione alla filosofia Unix è evidente nel modo in cui abbiamo strutturato i nostri pacchetti npm: moduli piccoli e focalizzati che possono essere combinati insieme per risolvere problemi complessi.

Rivolto allo Sviluppatore Tenace e Autonomo

Ci rivolgiamo specificamente allo sviluppatore tenace, autonomo e ramen-profitable. Questo focus plasma tutto, dal nostro modello di pricing alle nostre decisioni tecniche. Comprendiamo le sfide di costruire prodotti con risorse limitate perché le abbiamo vissute in prima persona.

Questo principio è particolarmente importante nel modo in cui affrontiamo l’open source. Creiamo e manteniamo pacchetti che risolvono problemi reali per sviluppatori senza budget aziendali, rendendo strumenti potenti accessibili a tutti indipendentemente dalle loro risorse.

Principi in Pratica: Il Codebase di Forward Email

Questi principi sono chiaramente visibili nel codebase di Forward Email. Il nostro file package.json rivela una selezione accurata di dipendenze, ognuna scelta per allinearsi ai nostri valori fondamentali:

Pacchetti focalizzati sulla sicurezza come mailauth per l’autenticazione email
Strumenti amichevoli per gli sviluppatori come preview-email per un debug più semplice
Componenti modulari come le varie utility p-* di Sindre Sorhus

Seguendo questi principi con coerenza nel tempo, abbiamo costruito un servizio di cui gli sviluppatori possono fidarsi per la loro infrastruttura email—sicuro, affidabile e allineato ai valori della comunità open source.

Privacy by Design

La privacy non è un ripensamento o una caratteristica di marketing per Forward Email—è un principio fondamentale di progettazione che informa ogni aspetto del nostro servizio e codice:

Crittografia Zero-Accesso: Abbiamo implementato sistemi che rendono tecnicamente impossibile per noi leggere le email degli utenti.
Raccolta Dati Minima: Raccogliamo solo i dati necessari per fornire il nostro servizio, nulla di più.
Politiche Trasparenti: La nostra politica sulla privacy è scritta in un linguaggio chiaro e comprensibile senza gergo legale.
Verifica Open Source: Il nostro codebase open source permette ai ricercatori di sicurezza di verificare le nostre affermazioni sulla privacy.

Questo impegno si estende ai nostri pacchetti open source, progettati con le migliori pratiche di sicurezza e privacy integrate fin dall’inizio.

Open Source Sostenibile

Crediamo che il software open source abbia bisogno di modelli sostenibili per prosperare a lungo termine. Il nostro approccio include:

Supporto Commerciale: Offrire supporto premium e servizi attorno ai nostri strumenti open source.
Licenze Bilanciate: Usare licenze che proteggano sia le libertà degli utenti sia la sostenibilità del progetto.
Coinvolgimento della Comunità: Impegnarsi attivamente con i contributori per costruire una comunità di supporto.
Roadmap Trasparenti: Condividere i nostri piani di sviluppo per permettere agli utenti di pianificare di conseguenza.

Concentrandoci sulla sostenibilità, garantiamo che i nostri contributi open source possano continuare a crescere e migliorare nel tempo invece di cadere nell’abbandono.

I Numeri Non Mentono: Le Nostre Straordinarie Statistiche di Download npm

Quando parliamo dell’impatto del software open source, le statistiche di download forniscono una misura tangibile di adozione e fiducia. Molti dei pacchetti che aiutiamo a mantenere hanno raggiunto una scala che pochi progetti open source riescono mai a ottenere, con download combinati che si contano in miliardi.

Top npm Packages by Downloads

Important

Sebbene siamo orgogliosi di aiutare a mantenere diversi pacchetti molto scaricati nell’ecosistema JavaScript, vogliamo riconoscere che molti di questi pacchetti sono stati originariamente creati da altri sviluppatori di talento. Pacchetti come superagent e supertest sono stati originariamente creati da TJ Holowaychuk, le cui prolifiche contribuzioni all’open source sono state fondamentali per plasmare l’ecosistema Node.js.

Una panoramica del nostro impatto

In soli due mesi, da febbraio a marzo 2025, i principali pacchetti a cui contribuiamo e che aiutiamo a mantenere hanno registrato numeri di download impressionanti:

superagent: 84.575.829 download^[6] (originariamente creato da TJ Holowaychuk)
supertest: 76.432.591 download^[7] (originariamente creato da TJ Holowaychuk)
koa: 28.539.295 download^[8] (originariamente creato da TJ Holowaychuk)
@koa/router: 11.007.327 download^[9]
koa-router: 3.498.918 download^[10]
url-regex: 2.819.520 download^[11]
preview-email: 2.500.000 download^[12]
cabin: 1.800.000 download^[13]
@breejs/later: 1.709.938 download^[14]
email-templates: 1.128.139 download^[15]
get-paths: 1.124.686 download^[16]
url-regex-safe: 1.200.000 download^[17]
dotenv-parse-variables: 894.666 download^[18]
@koa/multer: 839.585 download^[19]
spamscanner: 145.000 download^[20]
bree: 24.270 download^[21]

Note

Diversi altri pacchetti che aiutiamo a mantenere ma che non abbiamo creato hanno numeri di download ancora più alti, tra cui form-data (oltre 738M download), toidentifier (oltre 309M download), stackframe (oltre 116M download) e error-stack-parser (oltre 113M download). Siamo onorati di contribuire a questi pacchetti rispettando il lavoro dei loro autori originali.

Questi non sono solo numeri impressionanti: rappresentano sviluppatori reali che risolvono problemi concreti con codice che aiutiamo a mantenere. Ogni download è un’occasione in cui questi pacchetti hanno aiutato qualcuno a costruire qualcosa di significativo, da progetti hobbistici ad applicazioni aziendali usate da milioni di persone.

Package Categories Distribution

Impatto quotidiano su larga scala

I modelli di download giornalieri mostrano un uso costante e ad alto volume, con picchi che raggiungono milioni di download al giorno^[22]. Questa costanza testimonia la stabilità e l’affidabilità di questi pacchetti: gli sviluppatori non li provano solo, ma li integrano nei loro flussi di lavoro principali e si affidano a loro giorno dopo giorno.

I modelli di download settimanali mostrano numeri ancora più impressionanti, oscillando costantemente intorno a decine di milioni di download a settimana^[23]. Questo rappresenta un’impronta enorme nell’ecosistema JavaScript, con questi pacchetti in esecuzione in ambienti di produzione in tutto il mondo.

Oltre i numeri grezzi

Sebbene le statistiche di download siano impressionanti di per sé, raccontano una storia più profonda sulla fiducia che la comunità ripone in questi pacchetti. Mantenere pacchetti a questa scala richiede un impegno incrollabile verso:

Compatibilità retroattiva: le modifiche devono essere valutate attentamente per evitare di rompere implementazioni esistenti.
Sicurezza: con milioni di applicazioni che dipendono da questi pacchetti, le vulnerabilità di sicurezza potrebbero avere conseguenze di vasta portata.
Prestazioni: a questa scala, anche piccoli miglioramenti nelle prestazioni possono avere benefici aggregati significativi.
Documentazione: una documentazione chiara e completa è essenziale per pacchetti utilizzati da sviluppatori di tutti i livelli di esperienza.

La crescita costante dei numeri di download nel tempo riflette il successo nel rispettare questi impegni, costruendo fiducia con la comunità degli sviluppatori attraverso pacchetti affidabili e ben mantenuti.

Supportare l'Ecosistema: Le Nostre Sponsorizzazioni Open Source

Tip

La sostenibilità dell'open source non riguarda solo il contributo di codice—ma anche il supporto agli sviluppatori che mantengono infrastrutture critiche.

Oltre ai nostri contributi diretti all'ecosistema JavaScript, siamo orgogliosi di sponsorizzare importanti contributori di Node.js il cui lavoro costituisce la base di molte applicazioni moderne. Le nostre sponsorizzazioni includono:

Andris Reinman: Pioniere dell'Infrastruttura Email

Andris Reinman è il creatore di Nodemailer, la libreria di invio email più popolare per Node.js con oltre 14 milioni di download settimanali^[24]. Il suo lavoro si estende ad altri componenti critici dell'infrastruttura email come SMTP Server, Mailparser e WildDuck.

La nostra sponsorizzazione aiuta a garantire la manutenzione e lo sviluppo continuo di questi strumenti essenziali che alimentano la comunicazione email per innumerevoli applicazioni Node.js, incluso il nostro servizio Forward Email.

Sindre Sorhus: Mente Dietro i Pacchetti Utility

Sindre Sorhus è uno dei contributori open source più prolifici nell'ecosistema JavaScript, con oltre 1.000 pacchetti npm a suo nome. Le sue utility come p-map, p-retry e is-stream sono fondamentali blocchi costitutivi utilizzati in tutto l'ecosistema Node.js.

Sponsorizzando il lavoro di Sindre, aiutiamo a sostenere lo sviluppo di queste utility critiche che rendono lo sviluppo JavaScript più efficiente e affidabile.

Queste sponsorizzazioni riflettono il nostro impegno verso l'ecosistema open source più ampio. Riconosciamo che il nostro successo è costruito sulla base posta da questi e altri contributori, e siamo dedicati a garantire la sostenibilità dell'intero ecosistema.

Scoprire Vulnerabilità di Sicurezza nell'Ecosistema JavaScript

Il nostro impegno verso l'open source va oltre lo sviluppo di funzionalità per includere l'identificazione e la risoluzione di vulnerabilità di sicurezza che potrebbero influenzare milioni di sviluppatori. Alcuni dei nostri contributi più significativi all'ecosistema JavaScript riguardano la sicurezza.

Il Salvataggio di Koa-Router

Nel febbraio 2019, Nick ha identificato un problema critico nella manutenzione del popolare pacchetto koa-router. Come ha segnalato su Hacker News, il pacchetto era stato abbandonato dal suo manutentore originale, lasciando vulnerabilità di sicurezza irrisolte e la comunità senza aggiornamenti.

Warning

I pacchetti abbandonati con vulnerabilità di sicurezza rappresentano rischi significativi per l'intero ecosistema, specialmente quando vengono scaricati milioni di volte a settimana.

In risposta, Nick ha creato @koa/router e ha aiutato ad allertare la comunità sulla situazione. Da allora mantiene questo pacchetto critico, assicurando che gli utenti di Koa abbiano una soluzione di routing sicura e ben mantenuta.

Affrontare le Vulnerabilità ReDoS

Nel 2020, Nick ha identificato e risolto una critica vulnerabilità di Regular Expression Denial of Service (ReDoS) nel pacchetto url-regex ampiamente utilizzato. Questa vulnerabilità (SNYK-JS-URLREGEX-569472) poteva permettere agli attaccanti di causare un denial of service fornendo input appositamente creati che causavano un backtracking catastrofico nell'espressione regolare.

Invece di limitarsi a correggere il pacchetto esistente, Nick ha creato url-regex-safe, un'implementazione completamente riscritta che risolve la vulnerabilità mantenendo la compatibilità con l'API originale. Ha anche pubblicato un articolo completo sul blog che spiega la vulnerabilità e come mitigarla. Questo lavoro mostra il nostro approccio alla sicurezza: non solo risolvere i problemi, ma educare la comunità e fornire alternative robuste che prevengano problemi simili in futuro.

Promuovere la sicurezza di Node.js e Chromium

Nick è stato anche attivo nel promuovere miglioramenti della sicurezza nell'ecosistema più ampio. Nell'agosto 2020, ha identificato un problema di sicurezza significativo in Node.js relativo alla gestione delle intestazioni HTTP, riportato su The Register.

Questo problema, derivante da una patch in Chromium, poteva potenzialmente permettere agli attaccanti di bypassare le misure di sicurezza. L'impegno di Nick ha contribuito a garantire che il problema fosse risolto prontamente, proteggendo milioni di applicazioni Node.js da possibili sfruttamenti.

Mettere in sicurezza l'infrastruttura npm

Nello stesso mese, Nick ha identificato un altro problema critico di sicurezza, questa volta nell'infrastruttura email di npm. Come riportato su The Register, npm non implementava correttamente i protocolli di autenticazione email DMARC, SPF e DKIM, permettendo potenzialmente agli attaccanti di inviare email di phishing apparentemente provenienti da npm.

Il rapporto di Nick ha portato a miglioramenti nella postura di sicurezza email di npm, proteggendo milioni di sviluppatori che si affidano a npm per la gestione dei pacchetti da potenziali attacchi di phishing.

I nostri contributi all'ecosistema Forward Email

Forward Email è costruito sopra diversi progetti open source critici, tra cui Nodemailer, WildDuck e mailauth. Il nostro team ha dato contributi significativi a questi progetti, aiutando a identificare e risolvere problemi profondi che influenzano la consegna e la sicurezza delle email.

Migliorare la funzionalità core di Nodemailer

Nodemailer è la spina dorsale dell'invio email in Node.js, e i nostri contributi hanno aiutato a renderlo più robusto:

Miglioramenti al server SMTP: Abbiamo corretto bug di parsing, problemi nella gestione dei flussi e configurazioni TLS nel componente server SMTP^[25]^[26].
Miglioramenti al parser delle email: Abbiamo risolto errori di decodifica di sequenze di caratteri e problemi nel parser degli indirizzi che potevano causare fallimenti nel processamento delle email^[27]^[28].

Questi contributi assicurano che Nodemailer rimanga una base affidabile per il processamento delle email nelle applicazioni Node.js, incluso Forward Email.

Avanzare l'autenticazione email con Mailauth

Mailauth fornisce funzionalità critiche di autenticazione email, e i nostri contributi hanno migliorato significativamente le sue capacità:

Miglioramenti nella verifica DKIM: Abbiamo scoperto e segnalato che X/Twitter aveva problemi di cache DNS che causavano il fallimento DKIM per i loro messaggi in uscita, segnalando il problema su Hacker One^[29].
Miglioramenti a DMARC e ARC: Abbiamo risolto problemi nella verifica di DMARC e ARC che potevano portare a risultati di autenticazione errati^[30]^[31].
Ottimizzazioni delle prestazioni: Abbiamo contribuito con ottimizzazioni che migliorano le prestazioni dei processi di autenticazione email^[32]^[33]^[34]^[35].

Questi miglioramenti aiutano a garantire che l'autenticazione email sia accurata e affidabile, proteggendo gli utenti da attacchi di phishing e spoofing.

Miglioramenti chiave a Upptime

I nostri contributi a Upptime includono:

Monitoraggio del certificato SSL: Abbiamo aggiunto funzionalità per monitorare la scadenza dei certificati SSL, prevenendo downtime imprevisti dovuti a certificati scaduti^[36].
Supporto per più numeri SMS: Abbiamo implementato il supporto per avvisare più membri del team via SMS quando si verificano incidenti, migliorando i tempi di risposta^[37].
Correzioni ai controlli IPv6: Abbiamo risolto problemi con i controlli di connettività IPv6, garantendo un monitoraggio più accurato negli ambienti di rete moderni^[38].
Supporto modalità scura/chiara: Abbiamo aggiunto il supporto ai temi per migliorare l'esperienza utente delle pagine di stato^[39].
Miglior supporto TCP-Ping: Abbiamo migliorato la funzionalità di ping TCP per fornire test di connessione più affidabili^[40]. Questi miglioramenti non solo beneficiano il monitoraggio dello stato di Forward Email, ma sono disponibili per l'intera comunità di utenti Upptime, dimostrando il nostro impegno nel migliorare gli strumenti su cui facciamo affidamento.

La Colla Che Tiene Tutto Insieme: Codice Personalizzato su Scala

Sebbene i nostri pacchetti npm e i contributi a progetti esistenti siano significativi, è il codice personalizzato che integra questi componenti a mostrare veramente la nostra competenza tecnica. Il codice di Forward Email rappresenta un decennio di sforzi di sviluppo, risalente al 2017 quando il progetto iniziò come free-email-forwarding prima di essere unito in un monorepo.

Un Enorme Sforzo di Sviluppo

La portata di questo codice di integrazione personalizzato è impressionante:

Contributi Totali: Oltre 3.217 commit
Dimensione del Codice: Oltre 421.545 righe di codice tra file JavaScript, Pug, CSS e JSON[^33]

Questo rappresenta migliaia di ore di lavoro di sviluppo, sessioni di debug e ottimizzazioni delle prestazioni. È la "ricetta segreta" che trasforma pacchetti individuali in un servizio coeso e affidabile utilizzato quotidianamente da migliaia di clienti.

Integrazione delle Dipendenze Core

Il codice di Forward Email integra numerose dipendenze in un insieme fluido:

Elaborazione Email: Integra Nodemailer per l'invio, SMTP Server per la ricezione e Mailparser per il parsing
Autenticazione: Usa Mailauth per la verifica di DKIM, SPF, DMARC e ARC
Risoluzione DNS: Sfrutta Tangerine per DNS-over-HTTPS con caching globale
Connessione MX: Utilizza mx-connect con integrazione Tangerine per connessioni affidabili ai server di posta
Pianificazione Job: Impiega Bree per l'elaborazione affidabile di task in background con worker threads
Templating: Usa email-templates per riutilizzare i fogli di stile del sito web nelle comunicazioni ai clienti
Archiviazione Email: Implementa caselle di posta SQLite criptate individualmente usando better-sqlite3-multiple-ciphers con crittografia ChaCha20-Poly1305 per privacy quantum-safe, garantendo completa isolazione tra gli utenti e che solo l'utente abbia accesso alla propria casella

Ognuna di queste integrazioni richiede un'attenta considerazione dei casi limite, delle implicazioni sulle prestazioni e delle problematiche di sicurezza. Il risultato è un sistema robusto che gestisce milioni di transazioni email in modo affidabile. La nostra implementazione SQLite sfrutta anche msgpackr per una serializzazione binaria efficiente e WebSockets (tramite ws) per aggiornamenti di stato in tempo reale attraverso la nostra infrastruttura.

Infrastruttura DNS con Tangerine e mx-connect

Un componente critico dell'infrastruttura di Forward Email è il nostro sistema di risoluzione DNS, costruito attorno a due pacchetti chiave:

Tangerine: La nostra implementazione Node.js di DNS-over-HTTPS fornisce un sostituto drop-in per il risolutore DNS standard, con retry integrati, timeout, rotazione intelligente dei server e supporto al caching.
mx-connect: Questo pacchetto stabilisce connessioni TCP ai server MX, prendendo un dominio target o un indirizzo email, risolvendo i server MX appropriati e connettendosi a essi in ordine di priorità.

Abbiamo integrato Tangerine con mx-connect tramite la pull request #4, garantendo richieste DNS over HTTP a livello applicativo in tutto Forward Email. Questo fornisce caching globale per il DNS su scala con coerenza 1:1 in qualsiasi regione, app o processo—critico per una consegna email affidabile in un sistema distribuito.

Impatto Aziendale: Dall'Open Source a Soluzioni Mission-Critical

Il culmine del nostro percorso decennale nello sviluppo open source ha permesso a Forward Email di servire non solo sviluppatori individuali ma anche grandi aziende e istituzioni educative che costituiscono la spina dorsale del movimento open source stesso.

Studi di Caso sull'Infrastruttura Email Critica

Il nostro impegno per l'affidabilità, la privacy e i principi open source ha fatto di Forward Email la scelta di fiducia per organizzazioni con esigenze email esigenti:

Istituzioni Educative: Come dettagliato nel nostro studio di caso sul reindirizzamento email per ex studenti, importanti università si affidano alla nostra infrastruttura per mantenere connessioni a vita con centinaia di migliaia di ex studenti tramite servizi di inoltro email affidabili.
Soluzioni Enterprise Linux: Lo studio di caso sull'email enterprise di Canonical Ubuntu dimostra come il nostro approccio open source si allinei perfettamente con le esigenze dei fornitori enterprise Linux, offrendo loro la trasparenza e il controllo di cui hanno bisogno.
Fondazioni Open Source: Forse la conferma più significativa è la nostra partnership con la Linux Foundation, come documentato nello studio di caso sull'email enterprise della Linux Foundation, dove il nostro servizio alimenta la comunicazione per l'organizzazione stessa che gestisce lo sviluppo di Linux.

C'è una bella simmetria nel modo in cui i nostri pacchetti open source, mantenuti con cura per molti anni, ci hanno permesso di costruire un servizio email che ora supporta le stesse comunità e organizzazioni che promuovono il software open source. Questo percorso a cerchio completo — dal contribuire con singoli pacchetti al fornire un'infrastruttura email di livello enterprise per i leader open source — rappresenta la massima convalida del nostro approccio allo sviluppo software.

Un Decennio di Open Source: Guardando Avanti

Guardando indietro a un decennio di contributi open source e avanti ai prossimi dieci anni, siamo pieni di gratitudine per la comunità che ha supportato il nostro lavoro e di entusiasmo per ciò che verrà.

Il nostro percorso da contributori di singoli pacchetti a manutentori di un'infrastruttura email completa utilizzata da grandi imprese e fondazioni open source è stato straordinario. È una testimonianza del potere dello sviluppo open source e dell'impatto che un software ben curato e pensato può avere sull'ecosistema più ampio.

Nei prossimi anni, ci impegniamo a:

Continuare a mantenere e migliorare i nostri pacchetti esistenti, assicurandoci che rimangano strumenti affidabili per sviluppatori in tutto il mondo.
Espandere i nostri contributi a progetti infrastrutturali critici, in particolare nei domini email e sicurezza.
Migliorare le capacità di Forward Email mantenendo il nostro impegno per privacy, sicurezza e trasparenza.
Supportare la prossima generazione di contributori open source attraverso mentorship, sponsorizzazioni e coinvolgimento della comunità.

Crediamo che il futuro dello sviluppo software sia aperto, collaborativo e costruito su una base di fiducia. Continuando a contribuire con pacchetti di alta qualità e focalizzati sulla sicurezza all'ecosistema JavaScript, speriamo di giocare un piccolo ruolo nella costruzione di quel futuro.

Grazie a tutti coloro che hanno utilizzato i nostri pacchetti, contribuito ai nostri progetti, segnalato problemi o semplicemente diffuso la voce sul nostro lavoro. Il vostro supporto ha reso possibile questo decennio di impatto, e siamo entusiasti di vedere cosa potremo realizzare insieme nei prossimi dieci anni.

statistiche di download npm per cabin, aprile 2025 ↩︎
statistiche di download npm per bson-objectid, febbraio-marzo 2025 ↩︎
statistiche di download npm per url-regex-safe, aprile 2025 ↩︎
conteggio stelle GitHub per forwardemail/forwardemail.net ad aprile 2025 ↩︎
statistiche di download npm per preview-email, aprile 2025 ↩︎
statistiche di download npm per superagent, febbraio-marzo 2025 ↩︎
statistiche di download npm per supertest, febbraio-marzo 2025 ↩︎
statistiche di download npm per koa, febbraio-marzo 2025 ↩︎
statistiche di download npm per @koa/router, febbraio-marzo 2025 ↩︎
statistiche di download npm per koa-router, febbraio-marzo 2025 ↩︎
statistiche di download npm per url-regex, febbraio-marzo 2025 ↩︎
statistiche di download npm per preview-email, febbraio-marzo 2025 ↩︎
statistiche di download npm per cabin, febbraio-marzo 2025 ↩︎
statistiche di download npm per @breejs/later, febbraio-marzo 2025 ↩︎
statistiche di download npm per email-templates, febbraio-marzo 2025 ↩︎
statistiche di download npm per get-paths, febbraio-marzo 2025 ↩︎
statistiche di download npm per url-regex-safe, febbraio-marzo 2025 ↩︎
statistiche di download npm per dotenv-parse-variables, febbraio-marzo 2025 ↩︎
statistiche di download npm per @koa/multer, febbraio-marzo 2025 ↩︎
statistiche di download npm per spamscanner, febbraio-marzo 2025 ↩︎
statistiche di download npm per bree, febbraio-marzo 2025 ↩︎
modelli di download giornalieri dalle statistiche npm, aprile 2025 ↩︎
modelli di download settimanali dalle statistiche npm, aprile 2025 ↩︎
statistiche di download npm per nodemailer, aprile 2025 ↩︎
https://github.com/nodemailer/smtp-server/issues/155 ↩︎
https://github.com/nodemailer/smtp-server/issues/node-v12-requires-tls-min ↩︎
https://github.com/nodemailer/mailparser/issues/261 ↩︎
https://github.com/nodemailer/nodemailer/issues/1102 ↩︎
https://github.com/postalsys/mailauth/issues/30 ↩︎
https://github.com/postalsys/mailauth/issues/58 ↩︎
https://github.com/postalsys/mailauth/issues/48 ↩︎
https://github.com/postalsys/mailauth/issues/74 ↩︎
https://github.com/postalsys/mailauth/issues/75 ↩︎
https://github.com/postalsys/mailauth/issues/60 ↩︎
https://github.com/postalsys/mailauth/issues/73 ↩︎
Basato sulle issue GitHub nel repository Upptime ↩︎
Basato sulle issue GitHub nel repository Upptime ↩︎
Basato sulle issue GitHub nel repository Upptime ↩︎
Basato sulle pull request GitHub a Upptime ↩︎
Basato sulle pull request GitHub a Upptime ↩︎