I built a JS framework with zero dependencies. Here’s why

In March 2026, the axios maintainer’s npm account got hijacked.
300 million weekly downloads. One compromised account.

That’s when I asked myself:

How much of my attack surface is just… npm?

So I built something without it.

What is nulldeps?

A micro-framework for building web apps.

  • ✅ No npm
  • ✅ No build step
  • ✅ No node_modules
  • ✅ No config files

What you get:

  • 🧩 Web Components
  • 🔀 Client-side Router
  • 🗃️ Reactive Store
  • 📡 EventBus
  • 🌐 Http Client

Zero dependencies. Nothing to hijack.

The honest tradeoff

You lose the ecosystem. No Vite. No Tailwind out of the box.
No bundler magic.

But you gain: complete control over your dependency graph.

No supply chain attack can hit what doesn’t exist.

Try it

What do you think? Where does this approach break down?
I’d love honest feedback — especially from people who’ve hit the
limits of vanilla JS at scale.

Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

Previous Post

Poke makes AI agents as easy as sending a text

Next Post

How to Add Comments to a Next.js Site (App Router and Pages Router)

Related Posts
12章13

12章13

このJavaコードは、switchステートメントを使って文字列strの値に基づいて異なる操作をすることを意図しています。しかし、strが初期化されていないため、その値はnullです。switchステートメントはnull値を扱うことができないため、実行時にNullPointerExceptionが発生します。それを踏まえて、コードにコメントを追加して説明します。コメントを追加するには、行に対して直接説明を書きます。以下がその例です: public class Sample { // strはクラスレベルの変数で初期値はnull static String str; public static void main(String[] args) { // switch文にはstrが渡されるが、strはnullなのでNullPointerExceptionが投げられる…
Read More