Installation des dépendances:
L'installation des dépendances dans un projet Node.js est une étape essentielle pour préparer votre application à l'exécution. Voici comment procéder :
1. Utiliser npm ou yarn
Node.js utilise npm (Node Package Manager) pour gérer les dépendances. Une alternative populaire est yarn, qui fonctionne de manière similaire. Vous devez avoir npm installé si vous avez installé Node.js, car il est inclus par défaut. yarn doit être installé séparément si vous préférez l'utiliser.
2. Le fichier package.json
Les dépendances de votre projet sont listées dans le fichier package.json à la racine de votre projet. Ce fichier inclut non seulement les dépendances mais aussi d'autres métadonnées et scripts utiles pour votre projet.
3. Installation avec npm
Pour installer toutes les dépendances listées dans votre package.json, exécutez :
npm install
Cela créera un dossier node_modules dans votre projet où toutes les dépendances seront téléchargées. Il générera également un fichier package-lock.json qui verrouille les versions de vos dépendances pour assurer la cohérence entre les installations.
4. Installation avec yarn
Si vous utilisez yarn, la commande est similaire :
yarn install
Cela fera la même chose que npm install mais utilisera le fichier yarn.lock pour verrouiller les versions.
5. Installation des dépendances de production
Si vous êtes en train de déployer votre application en production, vous voudrez peut-être exclure les dépendances de développement (devDependencies). Avec npm, vous pouvez le faire en utilisant :
npm install --production
Avec yarn :
yarn install --production
6. Installation de dépendances spécifiques
Pour installer une nouvelle dépendance et l'ajouter à votre package.json, utilisez :
npm install <package_name> --save
Pour yarn :
yarn add <package_name>
Pour les dépendances de développement (comme les outils de test ou les compilateurs Babel/Webpack) :
npm install <package_name> --save-dev
Pour yarn :
yarn add <package_name> --dev
7. Vérification des vulnérabilités
npm a une fonctionnalité intégrée pour vérifier les vulnérabilités des dépendances :
npm audit
Et pour corriger automatiquement ces vulnérabilités, utilisez :
npm audit fix
yarn n'a pas de commande équivalente à npm audit, mais il est généralement rapide pour mettre à jour les dépendances avec des correctifs de sécurité.
8. Mise à jour des dépendances
Pour mettre à jour les dépendances de votre projet, vous pouvez utiliser :
npm update
Avec yarn :
yarn upgrade
Conseils supplémentaires
- Versionnage: Soyez attentif aux versions des packages que vous installez. L'utilisation de versions majeures spécifiques peut éviter des problèmes de compatibilité.
package-lock.jsonetyarn.lock: Ces fichiers doivent être inclus dans votre système de contrôle de version pour assurer que les mêmes versions des dépendances sont installées sur tous les environnements.- Permissions: Assurez-vous que vous avez les permissions nécessaires pour installer des packages globalement si nécessaire.
- Nettoyage: Après la mise à jour ou l'installation de nouvelles dépendances, il peut être utile de nettoyer le cache de
npmouyarnsi vous rencontrez des problèmes.
En suivant ces étapes, vous pouvez gérer efficacement les dépendances de votre projet Node.js et vous assurer que votre application fonctionne correctement avec toutes les bibliothèques nécessaires.