Installation et gestion des packages avec npm
L'installation et la gestion des packages avec npm sont des tâches courantes pour tout développeur travaillant avec Node.js. Voici comment vous pouvez gérer les packages dans vos projets Node.js à l'aide de npm :
Installation de npm
npm est installé avec Node.js. Donc, pour obtenir npm, vous devez installer Node.js. Visitez le site officiel de Node.js et téléchargez l'installateur pour votre système d'exploitation. npm sera installé en tant que partie de cette installation.
Vérification de l'Installation
Pour vérifier que Node.js et npm sont correctement installés, ouvrez votre terminal et tapez :
node -v
npm -v Cela affichera les versions de Node.js et npm installées sur votre système.
Initialisation d'un Projet Node.js
Pour initialiser un projet Node.js et créer un fichier package.json, utilisez :
npm init
Si vous voulez passer par-dessus les questions et créer un package.json avec des valeurs par défaut, utilisez :
npm init -y
Installation de Packages
Pour installer un package et l'ajouter comme dépendance à votre projet :
npm install <nom_du_package>
Cela installera la dernière version du package et l'ajoutera à la liste des dépendances dans votre fichier package.json.
Si vous voulez installer un package spécifique pour le développement (par exemple, un linter ou un outil de test), utilisez :
npm install <nom_du_package> --save-dev
Pour installer un package globalement sur votre machine, utilisez l'option -g :
npm install -g <nom_du_package>
Mise à Jour des Packages
Pour mettre à jour tous les packages de votre projet à la dernière version respectant les règles de versionnement définies dans package.json, utilisez :
npm update
Pour mettre à jour un package spécifique :
npm update <nom_du_package>
Suppression de Packages
Pour supprimer un package de votre projet :
npm uninstall <nom_du_package>
Cela retirera le package du dossier node_modules et de votre fichier package.json.
Gestion des Versions de Packages
Dans votre package.json, les versions des packages peuvent être spécifiées avec différentes plages :
^: Accepte les mises à jour mineures. Par exemple,^1.0.0acceptera la version1.1.0mais pas2.0.0.~: Accepte les mises à jour de patch. Par exemple,~1.0.0acceptera la version1.0.1mais pas1.1.0.>,<,>=,<=: Spécifient des versions plus grandes, plus petites, ou égales à la version spécifiée.- Sans préfixe : Spécifie une version exacte.
*oux: Accepte n'importe quelle version.
npm Scripts
Dans le package.json, vous pouvez définir des scripts personnalisés pour automatiser des tâches comme le démarrage de votre application ou l'exécution de tests :
"scripts": {
"start": "node app.js",
"test": "mocha"
}
Pour exécuter ces scripts, utilisez :
npm start
npm test
npm et Sécurité
Utilisez npm audit pour analyser votre projet à la recherche de vulnérabilités de sécurité dans les packages installés et appliquez automatiquement les mises à jour et les corrections recommandées :
npm audit
npm audit fix
Utilisation de package-lock.json
Lorsque vous installez des packages, npm crée ou met à jour un fichier package-lock.json. Ce fichier verrouille les versions de tous les packages et de leurs dépendances, ce qui garantit que vous obtenez la même structure de node_modules à chaque fois que vous ou quelqu'un d'autre installe les packages.
Conclusion
npm est un outil puissant qui simplifie non seulement la gestion des dépendances mais fournit également un moyen d'exécuter des scripts et de partager des packages avec la communauté. Il est essentiel de comprendre comment npm fonctionne pour gérer efficacement les projets Node.js et maintenir la sécurité et la stabilité de l'environnement de développement.