Tecnologíapnpmnpm
pnpm vs npm vs yarn vs bun: la comparativa definitiva que nadie te va a dar en 2025
Usé los cuatro en proyectos reales. Uno me rompió un monorepo a las 3am. Otro me salvó la vida en producción. Te cuento todo sin filtros.
8 min1.3K
Tag: npm
6 artículos
ExperimentosNext.jsTypeScript
pnpm vs npm vs yarn en 2026: lo corrí en mi monorepo real y el resultado me obligó a cambiar de criterio
Corrí los tres package managers en el mismo monorepo Next.js 16 + TypeScript estricto con Shadcn/ui y Radix UI. pnpm gana en disco y CI — pero tiene un costo de compatibilidad real que las guías de migración no te cuentan.
8 min434
Experimentosnpmnode.js
Supply chain en npm vs PyPI: comparé mis dos simulaciones y el vector más peligroso no es el que todos creen
Corrí simulaciones de supply chain attack sobre npm y PyPI por separado. Cuando los puse uno al lado del otro, el patrón que emergió me incomodó: el ecosistema que todo el mundo vigila no es el más vulnerable. Acá va el meta-análisis cruzado con los números reales.
9 min368
ExperimentosTypeScriptnpm
npm audit no alcanza: simulé un supply chain attack sobre mis dependencias de Node y encontré lo que el scanner no ve
npm audit te dice que estás seguro. Lo puse a prueba con metodología real sobre mis dependencias de producción y encontré tres vectores que el scanner ni registra. El ecosistema Node tiene un problema estructural que los badges verdes ocultan.
9 min455
Opiniónnpmclaude code
Spotify Verified para artistas humanos: lo que esto anticipa para el código, el contenido y mi propio blog
El badge "human artist" de Spotify llegó a 243 puntos en HN. No es un problema de la música. Es un leading indicator. Si la música ya necesita probar que un humano la hizo, el código y los posts van a necesitar lo mismo — y nadie tiene el stack para manejarlo todavía.
9 min384
Opiniónnpmdevops
Bitwarden CLI comprometido: lo que un supply chain attack sobre una herramienta que uso me obliga a revisar
Checkmarx detectó un supply chain attack sobre el ecosistema de Bitwarden CLI. Yo uso esa herramienta en producción. Esto no es un problema de Bitwarden — es un problema de cómo cualquier dev construye su superficie de confianza sin darse cuenta.
8 min327