npm (Node Package Manager) - це менеджер пакунків для мови програмування JavaScript. Для середовища виконання Node.js це менеджер пакунків за замовчуванням. Включає в себе клієнт командного рядка, який також називається npm, а також онлайн-базу даних публічних та приватних пакунків, яка називається реєстром npm. Реєстр доступний через клієнт, а доступні пакунки можна переглядати та шукати через веб-сайт npm. Менеджер пакунків та реєстр керуються npm, Inc.
npm включено як рекомендовану функцію в Node.js інсталяторі. npm складається з клієнта командного рядка, який взаємодіє з віддаленим реєстром. Це дозволяє користувачам користуватися модулями JavaScript та розповсюджувати їх. Пакунки в реєстрі знаходяться у форматі CommonJS і включають в себе файли метаданих у форматі JSON В головному реєстрі npm доступно понад 477 000 пакунків. Реєстр не має процедури перевірки, а це означає, що знайдені там пакунки можуть бути низькоякісними або небезпечними. Натомість npm спирається на звіти користувачів, щоб видаляти пакунки, якщо вони порушують політику безпеки (є незахищеними, зловмисними або низькоякісними). npm показує статистику, включаючи кількість завантажень та кількість пакунків, щоб допомогти розробникам оцінювати якість пакетів.
npm може управляти пакунками, які є локальними залежностями певного проекту, а також глобально інстальованими інструментами JavaScript.[10] При використанні npm як менеджера залежності для локального проекту, можна встановити одною командою всі залежності проекту через файл package.json.[11] У файлі package.json кожна залежність може визначати діапазон дійсних версій, використовуючи схему семантичної версії, що дозволяє розробникам автоматично оновлювати свої пакети, одночасно уникаючи небажаних змін.[12]
Установка пакунка проводиться за допомогою команди:
npm install <packagename>
Всі доступні для установки пакунки та їх короткий опис:
npm search
https://docs.npmjs.com/about-npm/
https://docs.npmjs.com/cli-documentation/
npm help
Usage: npm <command>
where <command> is one of:
access, adduser, audit, bin, bugs, c, cache, ci, cit,
clean-install, clean-install-test, completion, config,
create, ddp, dedupe, deprecate, dist-tag, docs, doctor,
edit, explore, fund, get, help, help-search, hook, i, init,
install, install-ci-test, install-test, it, link, list, ln,
login, logout, ls, org, outdated, owner, pack, ping, prefix,
profile, prune, publish, rb, rebuild, repo, restart, root,
run, run-script, s, se, search, set, shrinkwrap, star,
stars, start, stop, t, team, test, token, tst, un,
uninstall, unpublish, unstar, up, update, v, version, view,
whoami
npm <command> -h коротка допомога по <command>
npm -l відображає повну інформацію по командам
npm help <term> шукає допомогу по <term> в довідниковій системі
npm help npm викликає довідникову системуДля *nix систем:
sudo npm install -g npm@latestДля Windows:
Завантажити нову версію і запустити інсталяцію для оновлення https://nodejs.org/en/download/current/
https://docs.npmjs.com/cli-commands/install.html
npm install sax
npm install githubname/reponame
npm install @myorg/privatepackage
npm install node-tap --save-dev
npm install dtrace-provider --save-optional
npm install readable-stream --save-exact
npm install ansi-regex --save-bundle
npm install sax@latest
npm install @myorg/mypackage@latest
npm install [email protected]
npm install @myorg/[email protected]npm lsnpm outdatedhttps://docs.npmjs.com/cli-commands/update.html
npm update [-g] [<pkg>...]
aliases: up, upgradeThis command will update all the packages listed to the latest version (specified by the tag config), respecting semver.
It will also install missing packages. As with all commands that install packages, the --dev flag will cause devDependencies to be processed as well.
If the -g flag is specified, this command will update globally installed packages.
If no package name is specified, all packages in the specified location (global or local) will be updated.
As of [email protected], the npm update will only inspect top-level packages. Prior versions of npm would also recursively inspect all dependencies. To get the old behavior, use npm --depth 9999 update.
As of [email protected], the npm update will change package.json to save the new version as the minimum required dependency. To get the old behavior, use npm update --no-save.
npm update -g will apply the update action to each globally installed package that is outdated – that is, has a version that is different from latest.
NOTE: If a package has been upgraded to a version newer than latest, it will be downgraded.
Сканує проект на предмет вразливості та автоматично встановлює усі сумісні оновлення на вразливі залежності:
npm audit
http://prgssr.ru/development/vvedenie-v-paketnyj-menedzher-npm-dlya-nachinayushih.html