0deps ఉద్యమం: లోకల్ డిపెండెన్సీలు మరియు ఇమ్యూటబుల్ కాంట్రాక్టులు

సాఫ్ట్‌వేర్ డెవలపర్లు తరచుగా ప్రతి ప్రాజెక్ట్‌లో వందలాది బాహ్య లైబ్రరీలను ఇన్‌స్టాల్ చేస్తారు. ఆధునిక ఫ్రేమ్‌వర్క్‌లు వేలాది ట్రాన్సిటివ్ డిపెండెన్సీలపై (transitive dependencies) ఆధారపడతాయి. అంటే మీ అప్లికేషన్ వందలాది తెలియని వ్యక్తుల కోడ్‌ను రన్ చేస్తోంది అని అర్థం.

ఈ విధానం డెవలప్‌మెంట్‌ను వేగవంతం చేస్తుంది. అయితే, ఇది మీ సాఫ్ట్‌వేర్ సప్లై చైన్‌లో భారీ భద్రతా ప్రమాదాలను కూడా సృష్టిస్తుంది.

0deps ఉద్యమం ఒక సాధారణ ప్రశ్నను అడుగుతుంది: మీ అప్లికేషన్ కేవలం మీరు నిజంగా నియంత్రించే కోడ్‌ను మాత్రమే రన్ చేస్తే ఎలా ఉంటుంది?

ప్రతి డిపెండెన్సీ మీ అటాక్ సర్ఫేస్‌ను (attack surface) పెంచుతుంది. డిపెండెన్సీల వల్ల ఇవి జరగవచ్చు:

  • భద్రతా లోపాలు (security flaws) తలెత్తవచ్చు.
  • సప్లై చైన్ దాడులకు గురవ్వచ్చు.
  • వదిలివేయబడవచ్చు (abandoned).
  • వాటి పబ్లిక్ APIలను మార్చవచ్చు.
  • బ్యాక్‌వర్డ్ కాంపాటబిలిటీని (backward compatibility) దెబ్బతీయవచ్చు.

0deps మోడల్‌లో, మీరు అవసరమైన అన్ని డిపెండెన్సీలను నేరుగా మీ ప్రాజెక్ట్ రిపోజిటరీలోనే ఉంచుతారు. ఇన్‌స్టాలేషన్ సమయంలో వాటిని డైనమిక్‌గా డౌన్‌లోడ్ చేయరు. యాప్‌ను బిల్డ్ చేయడానికి మరియు రన్ చేయడానికి అవసరమైనవన్నీ మొదటి క్లోన్ (clone) నుండే అందుబాటులో ఉంటాయి.

ఈ విధానం వీటిని అందిస్తుంది:

  • రిప్రొడ్యూసిబుల్ బిల్డ్స్ (Reproducible builds).
  • బాహ్య ప్యాకేజీ రిజిస్ట్రీలపై తక్కువ ఆధారపడటం.
  • కేంద్రీకృత భద్రతా ఆడిట్‌లు (Centralized security audits).
  • అధిక అంచనా వేయగలిగే సామర్థ్యం (Higher predictability).
  • చిన్న సప్లై చైన్ అటాక్ సర్ఫేస్.

0deps అంటే మీరు కోడ్‌ను అప్‌డేట్ చేయడం ఆపేయడం అని కాదు. అల్గారిథమ్‌లు మరియు భద్రతా పరిష్కారాలు నిరంతరం అభివృద్ధి చెందాలి. దానికి బదులుగా, మీరు పబ్లిక్ కాంట్రాక్ట్‌ను స్థిరంగా ఉంచుతారు.

ప్రతి లైబ్రరీ జాగ్రత్తగా రూపొందించిన ఇంటర్‌ఫేస్‌ను (interface) అందిస్తుంది. ఉదాహరణకు:

  • authenticate()
  • createSession()
  • verifyPasskey()

ఈ ఫంక్షన్లు ఒక ఒప్పందాన్ని (contract) నిర్వచిస్తాయి. ఈ ఒప్పందం మారదు. మీ అప్లికేషన్ యొక్క మిగిలిన భాగాలపై ప్రభావం చూపకుండా, మీరు లోపల ఉన్న కోడ్‌ను తిరిగి వ్రాయవచ్చు లేదా అంతర్గత లైబ్రరీలను మార్చవచ్చు.

ఏదైనా భద్రతా లోపం (vulnerability) కనిపించినప్పుడు, మీరు ఇంటర్‌ఫేస్ వెనుక ఉన్న ఇంప్లిమెంటేషన్‌ను అప్‌డేట్ చేస్తారు. పబ్లిక్ API అలాగే ఉంటుంది. మీ అప్లికేషన్ కోడ్ మార్పులు లేకుండానే పని చేయడం కొనసాగిస్తుంది.

దీని నిర్మాణం ఇలా ఉంటుంది: Application ↓ Public Interface ↓ Internal Adapter ↓ Implementation

ఒకవేళ ఏదైనా బాహ్య లైబ్రరీ అందుబాటులో లేకపోయినా, మీరు కేవలం అడాప్టర్‌ను మాత్రమే మారుస్తారు. మీ అప్లికేషన్ యొక్క ఇతర భాగాలు దెబ్బతినవు. ఈ ఐసోలేషన్ (isolation) మిమ్మల్ని మాలీషియస్ ప్యాకేజీలు, రిజిస్ట్రీ కాంప్రమైజ్లు మరియు డిపెండెన్సీ కన్ఫ్యూజన్ నుండి రక్షిస్తుంది.

ప్రాజెక్ట్‌లు దశాబ్దాల పాటు ఉంటాయి. కానీ లైబ్రరీలు మరియు ఫ్రేమ్‌వర్క్‌లు అలా ఉండవు. 0deps వల్ల చుట్టూ ఉన్న ఎకోసిస్టమ్ మారుతున్నప్పటికీ, మీ అప్లికేషన్ సంవత్సరాల తరబడి అదే స్థిరమైన కాంట్రాక్టులను ఉపయోగించుకోగలదు.

దీనివల్ల మీరు అంచనా వేయగలిగే, స్థితిస్థాపకత కలిగిన (resilient) మరియు నిర్వహించదగిన (maintainable) సాఫ్ట్‌వేర్‌ను పొందవచ్చు.

Source: https://dev.to/fullagenticstack/mouvement-0deps-dependances-locales-contrats-immuables-et-securite-par-conception-24c2

Optional learning community: https://t.me/GyaanSetuAi