npm
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| npm [2015/01/19 06:54] – nullpon | npm [2026/04/01 16:23] (現在) – nullpon | ||
|---|---|---|---|
| 行 12: | 行 12: | ||
| $ npm init | $ npm init | ||
| - | + | ||
| packege.jsonが作られる。 | packege.jsonが作られる。 | ||
| + | |||
| + | node_modulesディレクトリは .gitignore 等に追加してSCMに管理されないようにする | ||
| ==== モジュールのインストール ==== | ==== モジュールのインストール ==== | ||
| + | |||
| + | expressを追加する。これをすると依存モジュールとしてpackage.jsonに記録される | ||
| $ npm install express | $ npm install express | ||
| + | | ||
| + | eslint等、実行環境で不要なモジュールは --save-dev を付ける | ||
| - | saveオプションを付けるとpackage.jsonのdependenciesも修正される。 | + | |
| - | + | ||
| - | | + | |
| | | ||
| gオプションはグローバルインストール。nodeで動作するコマンドラインツールをインストールする場合に使用する。 | gオプションはグローバルインストール。nodeで動作するコマンドラインツールをインストールする場合に使用する。 | ||
| 行 27: | 行 31: | ||
| $ npm install http-server -g | $ npm install http-server -g | ||
| $ http-server | $ http-server | ||
| + | |||
| + | package.jsonに記録されている依存モジュールのインストール | ||
| + | |||
| + | $ npm install | ||
| + | $ npm i | ||
| | | ||
| + | package-lock.jsonに完全に一致させる(clean install) | ||
| + | |||
| + | $ npm ci | ||
| + | | ||
| + | |||
| + | |||
| + | ==== packageの脆弱性チェック ==== | ||
| + | |||
| + | $ npm audit | ||
| + | | ||
| + | ===== .npmrc ===== | ||
| + | |||
| + | npmの設定ファイル。ユーザのホームディレクトリ、またはプロジェクトのpackage, | ||
| + | |||
| + | < | ||
| + | ignore-scripts=true | ||
| + | min-release-age=3 | ||
| + | </ | ||
| + | |||
| + | * '' | ||
| + | * '' | ||
| + | |||
| + | これらはサプライチェーン攻撃への対策としても有効。汚染バージョンが公開されても指定した日数はインストールされない。またインストールされても、installスクリプトでマルウェアをダウンロードするような攻撃から守ることができる。 | ||
npm.1421650493.txt.gz · 最終更新: by nullpon