Deno 2.6新增dx工具运行NPM和JSR二进制文件

Deno 2.6是TypeScript、JavaScript和WebAssembly运行时的最新版本，新增了名为dx的工具，可运行来自NPM和JSR（JavaScript Registry）包的二进制文件。

这一Node.js竞品的更新于12月10日发布，安装说明可在docs.deno.com找到。现有用户可通过在终端运行deno upgrade命令进行升级。

在Deno 2.6中，dx相当于npx命令。据Deno Land介绍，使用dx，用户能够以熟悉的方式更轻松地运行包二进制文件。开发者可以享受npx的便利，同时利用Deno强大的安全模型和性能优化。

Deno 2.6还提供了更精细的权限控制，新增--ignore-read和--ignore-env标志，可选择性地忽略特定文件读取或环境变量访问。用户可以让Deno返回NotFound错误和undefined，而不是抛出NotCapable错误。

Deno 2.6还集成了tsgo，这是一个用Go语言编写的实验性TypeScript类型检查器。据介绍，这个类型检查器比之前用TypeScript编写的实现要快得多。

Deno 2.6的其他新功能和改进

在依赖管理方面，开发者可以控制依赖项的最小使用时间，确保项目只使用经过审核的依赖项。这有助于降低使用可能包含恶意软件或在发布后不久出现重大变更的新发布包的风险。

deno audit子命令通过检查GitHub CVE数据库来帮助识别依赖项中的安全漏洞。该命令可扫描JSR和NPM包并生成报告。

deno install的--lockfile-only标志允许开发者更新锁文件而无需下载或安装实际包。这在持续集成环境中特别有用，用户可以验证依赖项更改而无需修改node_modules或缓存。

deno approve-scripts标志取代了deno install --allow-scripts标志，能够更人性化和精细化地控制哪些包可以运行这些脚本。

据Deno Land介绍，Deno的Node.js兼容层在Deno 2.6中持续成熟，在文件操作、加密、进程管理和数据库API方面都有改进。

Q&A

Q1：Deno 2.6的dx工具是什么？

A：dx是Deno 2.6新增的工具，相当于npx命令，可以运行来自NPM和JSR（JavaScript Registry）包的二进制文件。开发者可以享受npx的便利，同时利用Deno强大的安全模型和性能优化。

Q2：如何升级到Deno 2.6？

A：现有用户可以通过在终端运行deno upgrade命令进行升级。新用户可以在docs.deno.com找到详细的安装说明。

Q3：Deno 2.6在依赖管理方面有什么改进？

A：Deno 2.6在依赖管理方面新增了多项功能：可以控制依赖项的最小使用时间来确保安全性，新增deno audit子命令检查安全漏洞，--lockfile-only标志允许更新锁文件而无需下载包，以及更精细的脚本执行控制。