Et tiår med innvirkning: Hvordan våre npm-pakker nådde 1 milliard nedlastinger og formet JavaScript

Forord

I JavaScript- og Node.js-verdenen er noen pakker essensielle—lastet ned millioner av ganger daglig og driver apper over hele verden. Bak disse verktøyene står utviklere som fokuserer på åpen kildekode-kvalitet. I dag viser vi hvordan teamet vårt hjelper til med å bygge og vedlikeholde npm-pakker som har blitt viktige deler av JavaScript-økosystemet.

Pionerene som stoler på oss: Isaac Z. Schlueter og Forward Email

Vi er stolte av å ha Isaac Z. Schlueter (GitHub: isaacs) som bruker. Isaac skapte npm og hjalp til med å bygge Node.js. Hans tillit til Forward Email viser vårt fokus på kvalitet og sikkerhet. Isaac bruker Forward Email for flere domener, inkludert izs.me.

Isaacs innflytelse på JavaScript er enorm. I 2009 var han blant de første som så potensialet i Node.js, og jobbet med Ryan Dahl, som skapte plattformen. Som Isaac sa i et intervju med Increment magazine: "Midt i dette veldig lille fellesskapet av en gjeng folk som prøvde å finne ut hvordan man skulle få server-side JS til å fungere, kom Ryan Dahl ut med Node, som ganske klart var den riktige tilnærmingen. Jeg satset på det og ble veldig involvert omtrent midt i 2009."

Fra npm sin opprettelse til lederskap i Node.js

Isaac opprettet npm i september 2009, med den første brukbare versjonen utgitt tidlig i 2010. Denne pakkebehandleren fylte et viktig behov i Node.js, og lot utviklere enkelt dele og gjenbruke kode. Ifølge Node.js Wikipedia-siden, "I januar 2010 ble en pakkebehandler introdusert for Node.js-miljøet kalt npm. Pakkebehandleren lar programmerere publisere og dele Node.js-pakker, sammen med tilhørende kildekode, og er designet for å forenkle installasjon, oppdatering og avinstallasjon av pakker."

Da Ryan Dahl trådte tilbake fra Node.js i januar 2012, tok Isaac over som prosjektleder. Som nevnt på hans CV, "Ledet utviklingen av flere grunnleggende Node.js-kjerne-APIer, inkludert CommonJS-modulsystem, filsystem-APIer og streams" og "Fungerte som BDFL (Benevolent Dictator For Life) for prosjektet i 2 år, og sikret stadig økende kvalitet og pålitelig byggeprosess for Node.js-versjoner v0.6 til v0.10."

Isaac ledet Node.js gjennom en viktig vekstperiode, og satte standarder som fortsatt preger plattformen i dag. Han startet senere npm, Inc. i 2014 for å støtte npm-registret, som han tidligere hadde drevet på egen hånd.

Vi takker Isaac for hans enorme bidrag til JavaScript og fortsetter å bruke mange pakker han har skapt. Hans arbeid har endret hvordan vi bygger programvare og hvordan millioner av utviklere deler kode verden over.

Arkitekten bak koden: Nick Baughs reise

Kjernen i vår suksess med åpen kildekode er Nick Baugh, grunnlegger og eier av Forward Email. Hans arbeid innen JavaScript strekker seg over nesten 20 år og har formet hvordan utallige utviklere bygger apper. Hans reise innen åpen kildekode viser både teknisk dyktighet og lederskap i fellesskapet.

Express Technical Committee og kjernebidrag

Nicks ekspertise innen web-rammeverk ga ham en plass i Express Technical Committee, hvor han bidro til et av de mest brukte Node.js-rammeverkene. Nick er nå oppført som inaktiv medlem på Express community page.

Som medlem av Express Technical Committee viste Nick stor oppmerksomhet på detaljer i saker som å klargjøre dokumentasjonen for req.originalUrl og fikse problemer med håndtering av multipart-skjema.

Koa Framework Contributions

Nicks arbeid med Koa-rammeverket—et moderne, lettere alternativ til Express som også ble laget av TJ Holowaychuk—viser ytterligere hans engasjement for bedre verktøy for webutvikling. Hans bidrag til Koa inkluderer både saker og kode gjennom pull requests, som tar for seg feilbehandling, innholds-typehåndtering og forbedringer i dokumentasjonen.

Hans arbeid både med Express og Koa gir ham et unikt perspektiv på Node.js webutvikling, noe som hjelper teamet vårt med å lage pakker som fungerer godt med flere rammeverksøkosystemer.

Fra individuell bidragsyter til organisasjonsleder

Det som startet som hjelp til eksisterende prosjekter vokste til å skape og vedlikeholde hele pakkeøkosystemer. Nick grunnla flere GitHub-organisasjoner—inkludert Cabin, Spam Scanner, Forward Email, Lad, og Bree—hver av dem løser spesifikke behov i JavaScript-fellesskapet.

Dette skiftet fra bidragsyter til leder viser Nicks visjon for godt designet programvare som løser reelle problemer. Ved å organisere relaterte pakker under fokuserte GitHub-organisasjoner har han bygget verktøyøkosystemer som fungerer sammen samtidig som de forblir modulære og fleksible for det bredere utviklermiljøet.

Våre GitHub-organisasjoner: Økosystemer av innovasjon

Vi organiserer vårt arbeid med åpen kildekode rundt fokuserte GitHub-organisasjoner, som hver løser spesifikke behov i JavaScript. Denne strukturen skaper sammenhengende pakkefamilier som fungerer godt sammen samtidig som de forblir modulære.

Cabin: Strukturert logging for moderne applikasjoner

Cabin-organisasjonen er vår tilnærming til enkel, kraftfull app-logging. Hovedpakken cabin har nesten 900 GitHub-stjerner og over 100 000 ukentlige nedlastinger^[1]. Cabin tilbyr strukturert logging som fungerer med populære tjenester som Sentry, LogDNA og Papertrail.

Det som gjør Cabin spesielt er det gjennomtenkte API-et og pluginsystemet. Støttepakker som axe for Express-middleware og parse-request for HTTP-forespørselsparsing viser vårt engasjement for komplette løsninger fremfor isolerte verktøy.

Pakken bson-objectid fortjener spesiell omtale, med over 1,7 millioner nedlastinger på bare to måneder^[2]. Denne lette MongoDB ObjectID-implementeringen har blitt det foretrukne valget for utviklere som trenger ID-er uten full MongoDB-avhengighet.

Spam Scanner: Bekjemper e-postmisbruk

Spam Scanner-organisasjonen viser vårt engasjement for å løse reelle problemer. Hovedpakken spamscanner tilbyr avansert e-postspamdeteksjon, men det er pakken url-regex-safe som har fått en fantastisk adopsjon.

Med over 1,2 millioner nedlastinger på to måneder^[3], fikser url-regex-safe kritiske sikkerhetsproblemer i andre regulære uttrykk for URL-deteksjon. Denne pakken viser vår tilnærming til åpen kildekode: finne et vanlig problem (i dette tilfellet ReDoS-sårbarheter i URL-validering), lage en solid løsning og vedlikeholde den nøye.

Bree: Moderne Jobbplanlegging med Worker Threads

Organisasjonen Bree er vårt svar på en vanlig utfordring i Node.js: pålitelig jobbplanlegging. Hovedpakken bree, med over 3 100 GitHub-stjerner, tilbyr en moderne jobbplanlegger som bruker Node.js worker threads for bedre ytelse og pålitelighet.

Hva som gjør Bree annerledes enn andre planleggere som Agenda:

• Ingen eksterne avhengigheter: I motsetning til Agenda som trenger MongoDB, krever ikke Bree Redis eller MongoDB for å håndtere jobbstatus.
• Worker Threads: Bree bruker Node.js worker threads for sandboxede prosesser, noe som gir bedre isolasjon og ytelse.
• Enkel API: Bree tilbyr detaljert kontroll med enkelhet, noe som gjør det lettere å implementere komplekse planleggingsbehov.
• Innebygd støtte: Ting som grasiøs omlasting, cron-jobber, datoer og menneskevennlige tider er inkludert som standard.

Bree er en nøkkelkomponent i forwardemail.net, og håndterer kritiske bakgrunnsoppgaver som e-postbehandling, opprydding og planlagt vedlikehold. Bruken av Bree i Forward Email viser vårt engasjement for å bruke våre egne verktøy i produksjon, og sikrer at de møter høye pålitelighetsstandarder.

Vi bruker også og setter pris på andre flotte worker thread-pakker som piscina og HTTP-klienter som undici. Piscina, som Bree, bruker Node.js worker threads for effektiv oppgavebehandling. Vi takker Matteo Collina, som vedlikeholder både undici og piscina, for hans store bidrag til Node.js. Matteo sitter i Node.js Technical Steering Committee og har forbedret HTTP-klientmulighetene i Node.js betydelig.

Forward Email: Åpen Kildekode E-postinfrastruktur

Vårt mest ambisiøse prosjekt er Forward Email, en åpen kildekode e-posttjeneste som tilbyr e-postvideresending, lagring og API-tjenester. Hovedrepoet har over 1 100 GitHub-stjerner^[4], noe som viser fellesskapets anerkjennelse for dette alternativet til proprietære e-posttjenester.

Pakken preview-email fra denne organisasjonen, med over 2,5 millioner nedlastinger på to måneder^[5], har blitt et essensielt verktøy for utviklere som jobber med e-postmaler. Ved å tilby en enkel måte å forhåndsvise e-poster under utvikling, løser den et vanlig problem ved bygging av e-postaktiverte applikasjoner.

Lad: Essensielle Koa-verktøy og -verktøysett

Lad-organisasjonen tilbyr en samling essensielle verktøy og verktøysett med hovedfokus på å forbedre Koa-rammeverkets økosystem. Disse pakkene løser vanlige utfordringer i webutvikling og er designet for å fungere sømløst sammen samtidig som de er nyttige hver for seg.

koa-better-error-handler: Forbedret Feilhåndtering for Koa

koa-better-error-handler tilbyr en bedre løsning for feilhåndtering i Koa-applikasjoner. Med over 50 GitHub-stjerner gjør denne pakken at ctx.throw produserer brukervennlige feilmeldinger samtidig som den adresserer flere begrensninger i Koas innebygde feilhåndterer:

• Oppdager og håndterer korrekt Node.js DNS-feil, Mongoose-feil og Redis-feil
• Bruker Boom for å lage konsistente, godt formaterte feilsvar
• Bevarer headere (i motsetning til Koas innebygde håndterer)
• Opprettholder passende statuskoder i stedet for å standardisere til 500
• Støtter flash-meldinger og bevaring av sesjon
• Gir HTML-feillister for valideringsfeil
• Støtter flere responstyper (HTML, JSON og ren tekst) Denne pakken er spesielt verdifull når den brukes sammen med koa-404-handler for omfattende feilhåndtering i Koa-applikasjoner.

passport: Autentisering for Lad

@ladjs/passport utvider det populære Passport.js-autentiseringsmiddelet med spesifikke forbedringer for moderne nettapplikasjoner. Denne pakken støtter flere autentiseringsstrategier rett ut av boksen:

• Lokal autentisering med e-post
• Logg inn med Apple
• GitHub-autentisering
• Google-autentisering
• Engangspassord (OTP) autentisering

Pakken er svært tilpassbar, og lar utviklere justere feltnavn og uttrykk for å matche kravene til deres applikasjon. Den er designet for å integreres sømløst med Mongoose for brukerstyring, noe som gjør den til en ideell løsning for Koa-baserte applikasjoner som trenger robust autentisering.

graceful: Elegant applikasjonsavslutning

@ladjs/graceful løser den kritiske utfordringen med å avslutte Node.js-applikasjoner på en elegant måte. Med over 70 GitHub-stjerner sikrer denne pakken at applikasjonen din kan avsluttes ryddig uten å miste data eller etterlate åpne tilkoblinger. Viktige funksjoner inkluderer:

• Støtte for elegant lukking av HTTP-servere (Express/Koa/Fastify)
• Ryddig avslutning av databaseforbindelser (MongoDB/Mongoose)
• Korrekt lukking av Redis-klienter
• Håndtering av Bree-jobbplanleggere
• Støtte for egendefinerte avslutningshåndterere
• Konfigurerbare tidsavbruddinnstillinger
• Integrasjon med loggsystemer

Denne pakken er essensiell for produksjonsapplikasjoner hvor uventede avslutninger kan føre til datatap eller korrupsjon. Ved å implementere riktige avslutningsrutiner hjelper @ladjs/graceful med å sikre påliteligheten og stabiliteten til applikasjonen din.

Upptime: Åpen kildekode for oppetidsovervåking

Upptime-organisasjonen representerer vårt engasjement for transparent, åpen kildekode-overvåking. Hovedlageret upptime har over 13 000 GitHub-stjerner, noe som gjør det til et av de mest populære prosjektene vi bidrar til. Upptime tilbyr en GitHub-drevet oppetidsovervåker og status-side som fungerer helt uten server.

Vi bruker Upptime for vår egen statusside på https://status.forwardemail.net med kildekoden tilgjengelig på https://github.com/forwardemail/status.forwardemail.net.

Det som gjør Upptime spesielt er arkitekturen:

• 100 % åpen kildekode: Hver komponent er fullstendig åpen kildekode og tilpassbar.
• Drevet av GitHub: Utnytter GitHub Actions, Issues og Pages for en serverløs overvåkingsløsning.
• Ingen server nødvendig: I motsetning til tradisjonelle overvåkingsverktøy krever ikke Upptime at du kjører eller vedlikeholder en server.
• Automatisk statusside: Genererer en vakker statusside som kan hostes på GitHub Pages.
• Kraftige varslinger: Integreres med ulike varslingskanaler inkludert e-post, SMS og Slack.

For å forbedre brukeropplevelsen har vi integrert @octokit/core i forwardemail.net-kodebasen for å vise sanntidsstatusoppdateringer og hendelser direkte på nettsiden vår. Denne integrasjonen gir klar transparens til brukerne våre ved eventuelle problemer i hele stacken vår (Nettside, API, MongoDB, Redis, SQLite, SMTP, POP3, IMAP, Bree, osv.) med umiddelbare toast-varsler, endringer i badge-ikon, advarselsfarger og mer.

@octokit/core-biblioteket lar oss hente sanntidsdata fra vårt Upptime GitHub-repositorium, behandle det og vise det på en brukervennlig måte. Når en tjeneste har nedetid eller redusert ytelse, blir brukerne umiddelbart varslet gjennom visuelle indikatorer uten å måtte forlate hovedapplikasjonen. Denne sømløse integrasjonen sikrer at brukerne våre alltid har oppdatert informasjon om systemstatus, noe som øker transparens og tillit.

Upptime har blitt tatt i bruk av hundrevis av organisasjoner som søker en transparent, pålitelig måte å overvåke tjenestene sine på og kommunisere status til brukerne. Prosjektets suksess viser kraften i å bygge verktøy som utnytter eksisterende infrastruktur (i dette tilfellet GitHub) for å løse vanlige problemer på nye måter.

Våre bidrag til Forward Email-økosystemet

Mens våre open source-pakker brukes av utviklere over hele verden, utgjør de også grunnlaget for vår egen Forward Email-tjeneste. Denne doble rollen—som både skapere og brukere av disse verktøyene—gir oss et unikt perspektiv på deres virkelige anvendelse og driver kontinuerlig forbedring.

Fra pakker til produksjon

Reisen fra individuelle pakker til et sammenhengende produksjonssystem innebærer nøye integrasjon og utvidelse. For Forward Email inkluderer denne prosessen:

• Egendefinerte utvidelser: Bygge Forward Email-spesifikke utvidelser til våre open source-pakker som adresserer våre unike krav.
• Integrasjonsmønstre: Utvikle mønstre for hvordan disse pakkene samhandler i et produksjonsmiljø.
• Ytelsesoptimaliseringer: Identifisere og løse ytelsesflaskehalser som kun oppstår i stor skala.
• Sikkerhetsharding: Legge til ekstra sikkerhetslag spesifikt for e-posthåndtering og beskyttelse av brukerdata.

Dette arbeidet representerer tusenvis av timer med utvikling utover selve kjernepakkene, noe som resulterer i en robust, sikker e-posttjeneste som utnytter det beste av våre open source-bidrag.

Tilbakemeldingssløyfen

Kanskje det mest verdifulle aspektet ved å bruke våre egne pakker i produksjon er tilbakemeldingssløyfen det skaper. Når vi støter på begrensninger eller spesielle tilfeller i Forward Email, fikser vi dem ikke bare lokalt—vi forbedrer de underliggende pakkene, noe som gagner både vår tjeneste og det bredere fellesskapet.

Denne tilnærmingen har ført til mange forbedringer:

• Bree sin grasiøse nedstengning: Forward Emails behov for null-nedetid ved utrullinger førte til forbedrede grasiøse nedstengningsmuligheter i Bree.
• Spam Scanners mønstergjenkjenning: Virkelige spam-mønstre oppdaget i Forward Email har informert Spam Scanners deteksjonsalgoritmer.
• Cabins ytelsesoptimaliseringer: Høyt volum av logging i produksjon avdekket optimaliseringsmuligheter i Cabin som gagner alle brukere.

Ved å opprettholde denne gode syklusen mellom vårt open source-arbeid og produksjonstjenesten, sikrer vi at pakkene våre forblir praktiske, gjennomprøvde løsninger fremfor teoretiske implementeringer.

Forward Emails kjerneprinsipper: Et fundament for fortreffelighet

Forward Email er designet i henhold til et sett med kjerneprinsipper som styrer alle våre utviklingsbeslutninger. Disse prinsippene, detaljert på vår nettsted, sikrer at tjenesten vår forblir utviklervennlig, sikker og fokusert på brukerens personvern.

Alltid utviklervennlig, sikkerhetsfokusert og transparent

Vårt første og fremste prinsipp er å lage programvare som er utviklervennlig samtidig som den opprettholder de høyeste standardene for sikkerhet og personvern. Vi mener at teknisk fortreffelighet aldri skal gå på bekostning av brukervennlighet, og at åpenhet bygger tillit med vårt fellesskap.

Dette prinsippet vises i vår detaljerte dokumentasjon, klare feilmeldinger og åpen kommunikasjon om både suksesser og utfordringer. Ved å gjøre hele kodebasen vår open source, inviterer vi til gransking og samarbeid, noe som styrker både vår programvare og det bredere økosystemet.

Overholdelse av velprøvde prinsipper for programvareutvikling

Vi følger flere etablerte prinsipper for programvareutvikling som har bevist sin verdi gjennom tiår:

• MVC: Skille bekymringer gjennom Model-View-Controller-mønsteret
• Unix Philosophy: Lage modulære komponenter som gjør én ting godt
• KISS: Holde det enkelt og greit
• DRY: Ikke gjenta deg selv, fremme gjenbruk av kode
• YAGNI: Du kommer ikke til å trenge det, unngå for tidlig optimalisering
• Twelve Factor: Følge beste praksis for å bygge moderne, skalerbare applikasjoner
• Occam's razor: Velge den enkleste løsningen som oppfyller kravene
• Dogfooding: Bruke våre egne produkter i stor grad Disse prinsippene er ikke bare teoretiske konsepter—de er innebygd i våre daglige utviklingspraksiser. For eksempel er vår overholdelse av Unix-filosofien tydelig i hvordan vi har strukturert våre npm-pakker: små, fokuserte moduler som kan settes sammen for å løse komplekse problemer.

Målretting mot den ressurssterke, selvfinansierte utvikleren

Vi retter oss spesifikt mot den ressurssterke, selvfinansierte og ramen-profitable utvikleren. Dette fokuset former alt fra vår prismodell til våre tekniske beslutninger. Vi forstår utfordringene med å bygge produkter med begrensede ressurser fordi vi har vært der selv.

Dette prinsippet er spesielt viktig i hvordan vi nærmer oss åpen kildekode. Vi lager og vedlikeholder pakker som løser reelle problemer for utviklere uten bedriftsbudsjetter, og gjør kraftige verktøy tilgjengelige for alle uavhengig av deres ressurser.

Prinsipper i praksis: Forward Email-kodebasen

Disse prinsippene er tydelig synlige i Forward Email-kodebasen. Vår package.json-fil avslører et gjennomtenkt utvalg av avhengigheter, hver valgt for å samsvare med våre kjerneverdier:

• Sikkerhetsfokuserte pakker som mailauth for e-postautentisering
• Utviklervennlige verktøy som preview-email for enklere feilsøking
• Modulære komponenter som de ulike p-* verktøyene fra Sindre Sorhus

Ved å følge disse prinsippene konsekvent over tid, har vi bygget en tjeneste som utviklere kan stole på med sin e-postinfrastruktur—sikker, pålitelig og i tråd med verdiene i åpen kildekode-fellesskapet.

Personvern som standard

Personvern er ikke en ettertanke eller en markedsføringsfunksjon for Forward Email—det er et grunnleggende designprinsipp som informerer alle aspekter av vår tjeneste og kode:

• Null-tilgang-kryptering: Vi har implementert systemer som gjør det teknisk umulig for oss å lese brukernes e-poster.
• Minimal datainnsamling: Vi samler kun inn data som er nødvendig for å levere vår tjeneste, ikke mer.
• Gjennomsiktige retningslinjer: Vår personvernerklæring er skrevet i klart, forståelig språk uten juridisk sjargong.
• Åpen kildekode-verifisering: Vår åpen kildekode-kodebase lar sikkerhetsforskere verifisere våre personvernspåstander.

Dette engasjementet strekker seg til våre åpen kildekode-pakker, som er designet med sikkerhet og personvern som beste praksis fra grunnen av.

Bærekraftig åpen kildekode

Vi mener at åpen kildekode-programvare trenger bærekraftige modeller for å trives på lang sikt. Vår tilnærming inkluderer:

• Kommersiell støtte: Tilbyr premium støtte og tjenester rundt våre åpen kildekode-verktøy.
• Balansert lisensiering: Bruk av lisenser som beskytter både brukernes friheter og prosjektets bærekraft.
• Fellesskapsengasjement: Aktivt engasjement med bidragsytere for å bygge et støttende fellesskap.
• Gjennomsiktige veikart: Dele våre utviklingsplaner slik at brukere kan planlegge deretter.

Ved å fokusere på bærekraft sikrer vi at våre bidrag til åpen kildekode kan fortsette å vokse og forbedres over tid i stedet for å bli neglisjert.

Tallene lyver ikke: Våre imponerende npm-nedlastingsstatistikker

Når vi snakker om virkningen av åpen kildekode-programvare, gir nedlastingsstatistikker et håndfast mål på adopsjon og tillit. Mange av pakkene vi hjelper til med å vedlikeholde har nådd en skala som få åpen kildekode-prosjekter noen gang oppnår, med samlede nedlastinger i milliardklassen.

Et fugleperspektiv på vår påvirkning

I bare to-månedersperioden fra februar til mars 2025 registrerte de viktigste pakkene vi bidrar til og hjelper med å vedlikeholde, svimlende nedlastningstall:

• superagent: 84 575 829 nedlastninger^[6] (opprinnelig laget av TJ Holowaychuk)
• supertest: 76 432 591 nedlastninger^[7] (opprinnelig laget av TJ Holowaychuk)
• koa: 28 539 295 nedlastninger^[8] (opprinnelig laget av TJ Holowaychuk)
• @koa/router: 11 007 327 nedlastninger^[9]
• koa-router: 3 498 918 nedlastninger^[10]
• url-regex: 2 819 520 nedlastninger^[11]
• preview-email: 2 500 000 nedlastninger^[12]
• cabin: 1 800 000 nedlastninger^[13]
• @breejs/later: 1 709 938 nedlastninger^[14]
• email-templates: 1 128 139 nedlastninger^[15]
• get-paths: 1 124 686 nedlastninger^[16]
• url-regex-safe: 1 200 000 nedlastninger^[17]
• dotenv-parse-variables: 894 666 nedlastninger^[18]
• @koa/multer: 839 585 nedlastninger^[19]
• spamscanner: 145 000 nedlastninger^[20]
• bree: 24 270 nedlastninger^[21]

Dette er ikke bare imponerende tall — de representerer ekte utviklere som løser reelle problemer med kode vi hjelper til med å vedlikeholde. Hver nedlastning er et tilfelle der disse pakkene har hjulpet noen med å bygge noe meningsfullt, fra hobbyprosjekter til bedriftsapplikasjoner brukt av millioner.

Daglig påvirkning i stor skala

De daglige nedlastningsmønstrene viser konsekvent, høyvolumsbruk, med topper som når millioner av nedlastninger per dag^[22]. Denne konsistensen vitner om stabiliteten og påliteligheten til disse pakkene — utviklere prøver dem ikke bare; de integrerer dem i sine kjernearbeidsflyter og er avhengige av dem dag etter dag.

Ukentlige nedlastningsmønstre viser enda mer imponerende tall, som konsekvent ligger rundt titalls millioner nedlastninger per uke^[23]. Dette representerer et enormt fotavtrykk i JavaScript-økosystemet, med disse pakkene i produksjonsmiljøer over hele verden.

Utover de rå tallene

Selv om nedlastningsstatistikken er imponerende i seg selv, forteller den en dypere historie om tilliten samfunnet har til disse pakkene. Å vedlikeholde pakker i denne skalaen krever en urokkelig forpliktelse til:

• Bakoverkompatibilitet: Endringer må vurderes nøye for å unngå å bryte eksisterende implementasjoner.
• Sikkerhet: Med millioner av applikasjoner som er avhengige av disse pakkene, kan sikkerhetssårbarheter få vidtrekkende konsekvenser.
• Ytelse: I denne skalaen kan selv små ytelsesforbedringer gi betydelige samlede fordeler.
• Dokumentasjon: Klar, omfattende dokumentasjon er essensiell for pakker som brukes av utviklere på alle erfaringsnivåer.

Den jevne veksten i nedlastningstall over tid gjenspeiler suksessen i å møte disse forpliktelsene, og bygger tillit med utviklersamfunnet gjennom pålitelige, godt vedlikeholdte pakker.

Støtte til økosystemet: Våre Open Source-sponsorater

Utover våre direkte bidrag til JavaScript-økosystemet, er vi stolte av å sponse fremtredende Node.js-bidragsytere hvis arbeid utgjør grunnlaget for mange moderne applikasjoner. Våre sponsorater inkluderer:

Andris Reinman: Pioner innen e-postinfrastruktur

Andris Reinman er skaperen av Nodemailer, det mest populære biblioteket for sending av e-post i Node.js med over 14 millioner ukentlige nedlastinger^[24]. Hans arbeid strekker seg til andre kritiske komponenter i e-postinfrastrukturen som SMTP Server, Mailparser, og WildDuck.

Vårt sponsorat bidrar til å sikre fortsatt vedlikehold og utvikling av disse essensielle verktøyene som driver e-postkommunikasjon for utallige Node.js-applikasjoner, inkludert vår egen Forward Email-tjeneste.

Sindre Sorhus: Mester bak verktøypakker

Sindre Sorhus er en av de mest produktive open source-bidragsyterne i JavaScript-økosystemet, med over 1 000 npm-pakker på sin konto. Hans verktøy som p-map, p-retry, og is-stream er grunnleggende byggeklosser brukt gjennom hele Node.js-økosystemet.

Ved å sponse Sindres arbeid hjelper vi til med å opprettholde utviklingen av disse kritiske verktøyene som gjør JavaScript-utvikling mer effektiv og pålitelig.

Disse sponsoratene reflekterer vårt engasjement for det bredere open source-økosystemet. Vi erkjenner at vår egen suksess er bygget på grunnlaget lagt av disse og andre bidragsytere, og vi er dedikert til å sikre bærekraften i hele økosystemet.

Avdekking av sikkerhetssårbarheter i JavaScript-økosystemet

Vårt engasjement for open source strekker seg utover funksjonsutvikling til å inkludere identifisering og håndtering av sikkerhetssårbarheter som kan påvirke millioner av utviklere. Flere av våre mest betydningsfulle bidrag til JavaScript-økosystemet har vært innen sikkerhet.

Redningen av Koa-Router

I februar 2019 oppdaget Nick et kritisk problem med vedlikeholdet av den populære koa-router-pakken. Som han rapporterte på Hacker News, hadde pakken blitt forlatt av sin opprinnelige vedlikeholder, noe som etterlot sikkerhetssårbarheter uadressert og samfunnet uten oppdateringer.

Som svar opprettet Nick @koa/router og hjalp til med å varsle samfunnet om situasjonen. Han har vedlikeholdt denne kritiske pakken siden da, og sikrer at Koa-brukere har en sikker og godt vedlikeholdt ruteløsning.

Håndtering av ReDoS-sårbarheter

I 2020 identifiserte og adresserte Nick en kritisk Regular Expression Denial of Service (ReDoS)-sårbarhet i den mye brukte url-regex-pakken. Denne sårbarheten (SNYK-JS-URLREGEX-569472) kunne tillate angripere å forårsake tjenestenekt ved å gi spesiallaget input som forårsaket katastrofal backtracking i regulære uttrykket.

I stedet for bare å lappe den eksisterende pakken, opprettet Nick url-regex-safe, en fullstendig omskrevet implementering som adresserer sårbarheten samtidig som den opprettholder kompatibilitet med det opprinnelige API-et. Han publiserte også et omfattende blogginnlegg som forklarer sårbarheten og hvordan man kan dempe den. Dette arbeidet viser vår tilnærming til sikkerhet: ikke bare å fikse problemer, men å utdanne fellesskapet og tilby robuste alternativer som forhindrer lignende problemer i fremtiden.

Talsmann for Node.js og Chromium-sikkerhet

Nick har også vært aktiv i å fremme sikkerhetsforbedringer i det bredere økosystemet. I august 2020 identifiserte han et betydelig sikkerhetsproblem i Node.js relatert til håndteringen av HTTP-headere, som ble rapportert i The Register.

Dette problemet, som stammer fra en patch i Chromium, kunne potensielt tillate angripere å omgå sikkerhetstiltak. Nicks innsats bidro til at problemet ble tatt tak i raskt, og beskyttet millioner av Node.js-applikasjoner mot potensiell utnyttelse.

Sikring av npm-infrastruktur

Senere samme måned identifiserte Nick et annet kritisk sikkerhetsproblem, denne gangen i npms e-postinfrastruktur. Som rapportert i The Register, implementerte ikke npm DMARC, SPF og DKIM e-postautentiseringsprotokoller korrekt, noe som potensielt kunne tillate angripere å sende phishing-eposter som så ut til å komme fra npm.

Nicks rapport førte til forbedringer i npms e-postsikkerhet, og beskyttet de millioner av utviklere som er avhengige av npm for pakkehåndtering mot potensielle phishing-angrep.

Våre bidrag til Forward Email-økosystemet

Forward Email er bygget på toppen av flere kritiske open source-prosjekter, inkludert Nodemailer, WildDuck og mailauth. Vårt team har gjort betydelige bidrag til disse prosjektene, og hjulpet til med å identifisere og fikse dype problemer som påvirker e-postlevering og sikkerhet.

Forbedring av Nodemailers kjernefunksjonalitet

Nodemailer er ryggraden i e-postsending i Node.js, og våre bidrag har hjulpet til med å gjøre det mer robust:

• Forbedringer i SMTP-serveren: Vi har fikset parsing-feil, problemer med strømbehandling og TLS-konfigurasjonsproblemer i SMTP-serverkomponenten^[25][26].
• Forbedringer i e-postparseren: Vi har løst feil i dekoding av tegnsekvenser og problemer med adresseparseren som kunne føre til feil i e-postbehandling^[27][28].

Disse bidragene sikrer at Nodemailer forblir et pålitelig fundament for e-postbehandling i Node.js-applikasjoner, inkludert Forward Email.

Fremme av e-postautentisering med Mailauth

Mailauth tilbyr kritisk funksjonalitet for e-postautentisering, og våre bidrag har betydelig forbedret dens kapasiteter:

• Forbedringer i DKIM-verifisering: Vi oppdaget og rapporterte at X/Twitter hadde DNS-cacheproblemer som forårsaket DKIM-feil for deres utgående meldinger, og rapporterte det på Hacker One^[29].
• Forbedringer i DMARC og ARC: Vi har fikset problemer med DMARC- og ARC-verifisering som kunne føre til feilaktige autentiseringsresultater^[30][31].
• Ytelsesoptimaliseringer: Vi har bidratt med optimaliseringer som forbedrer ytelsen til e-postautentiseringsprosessene^{[32][33][34][35]}.

Disse forbedringene bidrar til å sikre at e-postautentisering er nøyaktig og pålitelig, og beskytter brukere mot phishing- og spoofing-angrep.

Viktige forbedringer i Upptime

Våre bidrag til Upptime inkluderer:

• Overvåking av SSL-sertifikater: Vi la til funksjonalitet for å overvåke utløp av SSL-sertifikater, og forhindret uventet nedetid på grunn av utløpte sertifikater^[36].
• Støtte for flere SMS-numre: Vi implementerte støtte for varsling av flere teammedlemmer via SMS når hendelser oppstår, noe som forbedrer responstiden^[37].
• Fikser for IPv6-sjekker: Vi har løst problemer med IPv6-tilkoblingssjekker, og sikrer mer nøyaktig overvåking i moderne nettverksmiljøer^[38].
• Støtte for mørk/lys modus: Vi la til temasupport for å forbedre brukeropplevelsen på status-sider^[39].
• Bedre TCP-ping-støtte: Vi forbedret TCP-ping-funksjonaliteten for å gi mer pålitelig tilkoblingstesting^[40]. Disse forbedringene gagner ikke bare Forward Emails statusovervåking, men er tilgjengelige for hele fellesskapet av Upptime-brukere, noe som viser vårt engasjement for å forbedre verktøyene vi er avhengige av.

Limet som holder alt sammen: Egendefinert kode i stor skala

Selv om våre npm-pakker og bidrag til eksisterende prosjekter er betydelige, er det den egendefinerte koden som integrerer disse komponentene som virkelig viser vår tekniske ekspertise. Forward Email-kodebasen representerer et tiår med utviklingsarbeid, som går tilbake til 2017 da prosjektet startet som free-email-forwarding før det ble slått sammen til et monorepo.

En massiv utviklingsinnsats

Omfanget av denne egendefinerte integrasjonskoden er imponerende:

• Totale bidrag: Over 3 217 commits
• Kodebase-størrelse: Over 421 545 linjer med kode på tvers av JavaScript, Pug, CSS og JSON-filer[^33]

Dette representerer tusenvis av timer med utviklingsarbeid, feilsøkingsøkter og ytelsesoptimaliseringer. Det er den "hemmelige sausen" som forvandler individuelle pakker til en sammenhengende, pålitelig tjeneste som brukes av tusenvis av kunder daglig.

Integrasjon av kjerneavhengigheter

Forward Email-kodebasen integrerer mange avhengigheter til en sømløs helhet:

• E-postbehandling: Integrerer Nodemailer for sending, SMTP Server for mottak og Mailparser for parsing
• Autentisering: Bruker Mailauth for DKIM, SPF, DMARC og ARC-verifisering
• DNS-oppløsning: Utnytter Tangerine for DNS-over-HTTPS med global caching
• MX-tilkobling: Benytter mx-connect med Tangerine-integrasjon for pålitelige tilkoblinger til e-postservere
• Jobbplanlegging: Bruker Bree for pålitelig bakgrunnsprosessering med worker threads
• Templating: Bruker email-templates for å gjenbruke stilark fra nettsiden i kundekommunikasjon
• E-postlagring: Implementerer individuelt krypterte SQLite-postbokser ved hjelp av better-sqlite3-multiple-ciphers med ChaCha20-Poly1305-kryptering for kvantesikker personvern, som sikrer fullstendig isolasjon mellom brukere og at kun brukeren har tilgang til sin postboks

Hver av disse integrasjonene krever nøye vurdering av kanttilfeller, ytelsespåvirkninger og sikkerhetsbekymringer. Resultatet er et robust system som håndterer millioner av e-posttransaksjoner pålitelig. Vår SQLite-implementering utnytter også msgpackr for effektiv binær serialisering og WebSockets (via ws) for sanntidsstatusoppdateringer på tvers av infrastrukturen vår.

DNS-infrastruktur med Tangerine og mx-connect

En kritisk komponent i Forward Emails infrastruktur er vårt DNS-oppløsningssystem, bygget rundt to nøkkelpakker:

• Tangerine: Vår Node.js DNS-over-HTTPS-implementering gir en drop-in erstatning for standard DNS-resolver, med innebygde retryer, tidsavbrudd, smart serverrotasjon og caching-støtte.

• mx-connect: Denne pakken etablerer TCP-tilkoblinger til MX-servere, tar et mål-domene eller e-postadresse, løser passende MX-servere og kobler til dem i prioritert rekkefølge.

Vi har integrert Tangerine med mx-connect gjennom pull request #4, som sikrer applikasjonslags DNS over HTTP-forespørsler gjennom hele Forward Email. Dette gir global caching for DNS i stor skala med 1:1 konsistens på tvers av regioner, apper eller prosesser—kritisk for pålitelig e-postlevering i et distribuert system.

Bedriftspåvirkning: Fra åpen kildekode til oppdragskritiske løsninger

Klimakset i vår ti år lange reise innen åpen kildekode-utvikling har gjort det mulig for Forward Email å betjene ikke bare individuelle utviklere, men også store bedrifter og utdanningsinstitusjoner som utgjør ryggraden i selve åpen kildekode-bevegelsen.

Case Studies in Mission-Critical Email Infrastructure

Vår forpliktelse til pålitelighet, personvern og prinsippene for åpen kildekode har gjort Forward Email til det foretrukne valget for organisasjoner med krevende e-postbehov:

• Utdanningsinstitusjoner: Som beskrevet i vår alumni email forwarding case study, stoler store universiteter på vår infrastruktur for å opprettholde livslange forbindelser med hundretusener av alumner gjennom pålitelige e-postvideresendingstjenester.

• Enterprise Linux-løsninger: Canonical Ubuntu email enterprise case study viser hvordan vår åpen kildekode-tilnærming passer perfekt med behovene til leverandører av enterprise Linux, og gir dem den transparensen og kontrollen de krever.

• Open Source Foundations: Kanskje mest bekreftende er vårt partnerskap med Linux Foundation, som dokumentert i Linux Foundation email enterprise case study, hvor vår tjeneste driver kommunikasjonen for den organisasjonen som forvalter Linux-utviklingen.

Det er en vakker symmetri i hvordan våre åpne kildekodepakker, vedlikeholdt med omsorg over mange år, har gjort det mulig for oss å bygge en e-posttjeneste som nå støtter de samme fellesskapene og organisasjonene som fremmer åpen kildekode-programvare. Denne fullsirkelreisen — fra å bidra med individuelle pakker til å drive enterprise-grad e-postinfrastruktur for ledere innen åpen kildekode — representerer den ultimate bekreftelsen på vår tilnærming til programvareutvikling.

A Decade of Open Source: Looking Forward

Når vi ser tilbake på et tiår med bidrag til åpen kildekode og fremover mot de neste ti årene, er vi fylt med takknemlighet for fellesskapet som har støttet vårt arbeid og spenning for det som kommer.

Vår reise fra individuelle pakkebidragsytere til vedlikeholdere av en omfattende e-postinfrastruktur brukt av store bedrifter og åpne kildekode-stiftelser har vært bemerkelsesverdig. Det er et bevis på kraften i åpen kildekode-utvikling og den innvirkningen gjennomtenkt, godt vedlikeholdt programvare kan ha på det bredere økosystemet.

I de kommende årene er vi forpliktet til å:

• Fortsette å vedlikeholde og forbedre våre eksisterende pakker, og sikre at de forblir pålitelige verktøy for utviklere over hele verden.
• Utvide våre bidrag til kritiske infrastrukturprosjekter, spesielt innen e-post- og sikkerhetsdomener.
• Forbedre Forward Emails funksjonalitet samtidig som vi opprettholder vårt engasjement for personvern, sikkerhet og åpenhet.
• Støtte neste generasjon av åpne kildekode-bidragsytere gjennom veiledning, sponsing og fellesskapsengasjement.

Vi tror at fremtiden for programvareutvikling er åpen, samarbeidsorientert og bygget på et fundament av tillit. Ved å fortsette å bidra med høykvalitets, sikkerhetsfokuserte pakker til JavaScript-økosystemet, håper vi å spille en liten rolle i å bygge den fremtiden.

Takk til alle som har brukt våre pakker, bidratt til våre prosjekter, rapportert problemer eller bare spredd ordet om vårt arbeid. Deres støtte har gjort dette tiåret med innvirkning mulig, og vi gleder oss til å se hva vi kan oppnå sammen i de neste ti årene.

---

1. npm download statistics for cabin, April 2025 ↩︎

2. npm download statistics for bson-objectid, February-March 2025 ↩︎

3. npm download statistics for url-regex-safe, April 2025 ↩︎

4. GitHub stars count for forwardemail/forwardemail.net as of April 2025 ↩︎

5. npm download statistics for preview-email, April 2025 ↩︎

6. npm download statistics for superagent, February-March 2025 ↩︎

7. npm download statistics for supertest, February-March 2025 ↩︎

8. npm download statistics for koa, February-March 2025 ↩︎

9. npm download statistics for @koa/router, February-March 2025 ↩︎

10. npm download statistics for koa-router, February-March 2025 ↩︎

11. npm download statistics for url-regex, February-March 2025 ↩︎

12. npm download statistics for preview-email, February-March 2025 ↩︎

13. npm download statistics for cabin, February-March 2025 ↩︎

14. npm download statistics for @breejs/later, February-March 2025 ↩︎

15. npm download statistics for email-templates, February-March 2025 ↩︎

16. npm download statistics for get-paths, February-March 2025 ↩︎

17. npm download statistics for url-regex-safe, February-March 2025 ↩︎

18. npm download statistics for dotenv-parse-variables, February-March 2025 ↩︎

19. npm download statistics for @koa/multer, February-March 2025 ↩︎

20. npm download statistics for spamscanner, February-March 2025 ↩︎

21. npm download statistics for bree, February-March 2025 ↩︎

22. Daily download patterns from npm statistics, April 2025 ↩︎

23. Weekly download patterns from npm statistics, April 2025 ↩︎

24. npm download statistics for nodemailer, April 2025 ↩︎

25. https://github.com/nodemailer/smtp-server/issues/155 ↩︎

26. https://github.com/nodemailer/smtp-server/issues/node-v12-requires-tls-min ↩︎

27. https://github.com/nodemailer/mailparser/issues/261 ↩︎

28. https://github.com/nodemailer/nodemailer/issues/1102 ↩︎

29. https://github.com/postalsys/mailauth/issues/30 ↩︎

30. https://github.com/postalsys/mailauth/issues/58 ↩︎

31. https://github.com/postalsys/mailauth/issues/48 ↩︎

32. https://github.com/postalsys/mailauth/issues/74 ↩︎

33. https://github.com/postalsys/mailauth/issues/75 ↩︎

34. https://github.com/postalsys/mailauth/issues/60 ↩︎

35. https://github.com/postalsys/mailauth/issues/73 ↩︎

36. Based on GitHub issues in the Upptime repository ↩︎

37. Based on GitHub issues in the Upptime repository ↩︎

38. Based on GitHub issues in the Upptime repository ↩︎

39. Based on GitHub pull requests to Upptime ↩︎

40. Based on GitHub pull requests to Upptime ↩︎