NPM, Node Package Manager, là trình cai quản gói cho ngôn ngữ lập trình JavaScript. Bất kỳ nhà cách tân và phát triển nào đang thao tác làm việc với Javascript hầu như đã áp dụng công ráng CLI tuyệt vời này để thiết đặt các dependencies cho dự án công trình của họ.
Bạn đang xem: Npm audit fix là gì
Bạn đang xem: Npm audit fix là gì
Trong bài viết này, tôi sẽ chia sẻ các mẹo và thủ thuật cùng với NPM có thể tăng năng suất của bạn và có thể chấp nhận được bạn thực hiện NPM một giải pháp thông minh và hiệu quả hơn.
1. Initialize your package
Chúng ta có thể chạy lệnh npm init để có thể tạo gói của chính bản thân mình nhưng nó sẽ hỏi tin tức về gói, tác giả, v.v. Tất cả một phương pháp khác để tự động tạo package.json bằng lệnh npm init -y.
npm init -yChúng ta cũng có thể có thể tùy chỉnh thiết lập một số cấu hình init mang định như cụ thể về tác giả, v.v. Hãy cấu hình bằng phương pháp sử dụng lệnh npm config.
npm config phối init-author-name "Bilaka Jain"npm config phối init-author-email ""Và hãy chạy lệnh npm init -y để khởi tạo package
"name": "", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "test": "echo "Error: no kiểm tra specified" && exit 1" , "keywords": , "author": "Bilaka Jain >", "license": "ISC"Chúng ta cũng hoàn toàn có thể mở rộng chức năng của npm init bằng phương pháp thêm tệp javascript tùy chỉnh cấu hình của riêng bản thân và thông số kỹ thuật lại bằng npm config
npm config set init-module
2. Install a package from other sources
NPM CLI cũng cho phép thiết đặt các gói javascript từ những nguồn khác ví như Bit, repo GitHub, Bitbucket với gist.# Install a component from Bit (set Bit as a scoped registry)npm config phối bit:registry https://node.bit.devnpm i bit/username.collection.component# Install from tarball stored locallynpm i ./local-tarball-package.tgz# Install tarball package from internetnpm i https://abc/xyz/package.tar.gz# Install from github reponpm i githubuser/reponame# Install from bitbucket reponpm i bitbucket:bitbucketuser/reponame# Install from gistnpm i gist:gistIDVí dụ: thiết đặt Button component từ bỏ Bit
Tôi đã tìm tìm một Button component mà một trong những đồng nghiệp của tôi đã xuất bạn dạng cho bộ sưu tập thành phần của công ty chúng tôi trên Bit.
Tôi sẽ bắt đầu bằng phương pháp chỉ định thông số kỹ thuật Bit dưới dạng scoped registry:
npm config set bit:registry https://node.bit.devSau đó, tôi vẫn đi đến tủ đồ của team tôi nhằm tìm button:
npm i bit/the_a-team.imperfect-components.button
3. Clean install your package dependencies
Chúng ta có thể chạy npm ci để thiết lập các gói phụ thuộc. Nó hay được sử dụng trong các môi trường tự động như căn cơ CI / CDnpm ciNó khác với npm install :
4. Use shortcuts khổng lồ install packages
Đây là công dụng hữu ích mà bạn cũng có thể sử dụng để tiết kiệm thời gian trong khi thiết đặt các gói
# Install packagenpm install Shortcut: npm i # Install devDependenciesnpm install --save-dev Shortcut: npm i -D # Install dependencies (This is default)npm install --save-prod Shortcut: npm i -P # Install packages globallynpm install --global Shortcut: npm i -g thiết đặt nhiều gói vào một lệnh
npm i express cheerio axiosCài đặt những gói bao gồm cùng chi phí tố
npm i eslint-plugin-import,plugin-react,loader express
5. NPM scripts
NPM scripts là tuấn kiệt hữu ích nhất. Nó hỗ trợ các tập lệnh tùy chỉnh cấu hình pre-defined pre/post hooks (thường được hotline là tập lệnh vòng đời) như:preinstall - chạy trước khi ngẫu nhiên gói như thế nào được cài đặt đặt.
npm run env liệt kê toàn bộ các biến môi trường xung quanh npm bao gồm trong gói của chúng ta. Nó cũng chứa các thuộc tính gói gồm tiền tố npm_package_.
npm run envOutput kiểu như vậy
npm_config_save_dev=npm_config_legacy_bundling=npm_config_dry_run=npm_config_viewer=man..npm_package_license=ISC # Package propertiesnpm_package_author_name=Ankit Jainnpm_package_name=npm-tips-and-tricks # Name of our packageChúng ta cũng có thể truy cập các biến env ở trên trong code của chính bản thân mình bằng process.env.npm_package_name và những biến khác tương tự
Tự đặt các biến riêng biệt trong package.json
Chúng ta hoàn toàn có thể chuyển những biến của riêng mình bên dưới dạng các biến môi trường xung quanh npm với tiền tố npm_package_config_ bằng phương pháp xác định chúng trong tệp package.json, trong đối tượng người tiêu dùng config. Tạo 1 phát triển thành myvariable đã như sau:
"config": "myvariable": "Hello World",Bây giờ, thì hãy kiểm tra biến env
npm run env | grep npm_package_config_Kết quả
npm_package_config_myvariable=Hello WorldDefine những custom scripts
Lệnh npm run hiển thị tất cả các tập lệnh mà bọn họ đã xác minh trong tệp package.json. Hãy thêm một số tập lệnh tùy chỉnh vào package.json của bọn chúng ta
"scripts": jq .name > package-name.txt",Bây giờ, bạn có thể thấy tất cả các lệnh đạt thêm ở trên bằng cách chạy lệnh này
npm runOutput
# npm-tips-and-tricks (name of our package)Lifecycle scripts included in npm-tips-and-tricks: test echo "Error: no test specified" && exit 1 start node index.jsavailable via `npm run-script`: echo-hello echo "Hello" echo-helloworld echo "Helloworld" echo-both npm run echo-hello && npm run echo-helloworld echo-both-in-parallel npm run echo-hello và npm run echo-helloworld echo-packagename echo $npm_package_name echo-myvariable echo $npm_package_config_myvariable echo-passargument npm run echo-packagename -- "hello" echo-pipedata cát ./package.json | jq .name > package-name.txtChạy 1 đoạn script solo gian
npm run echo-hello# Output> echo "Hello"HelloChạy multiple scripts trong một single npm script
Chúng ta hoàn toàn có thể chạy các câu lệnh bằng phương pháp sử dụng &&.
Xem thêm: Video Về Vkook Là Gì Về Cặp Đôi Hot Nhất Nhà Bts, Video Về Vkook Khiến Fandom Bts Dậy Sóng
npm run echo-both# Output> npm run echo-hello && npm run echo-helloworld> echo-hello > echo "Hello"Hello> echo-helloworld> echo "Helloworld"HelloworldChúng ta cũng rất có thể chạy song song các tập lệnh bằng cách sử dụng &
npm run echo-both-in-parallel# Output> npm run echo-hello và npm run echo-helloworld> echo-hello> echo "Hello"> echo-helloworld> echo "Helloworld"HelloHelloworldSử dụng biến môi trường npm trong tập lệnh npm
npm run echo-packagename# Output> echo $npm_package_namenpm-tips-and-tricks-------------npm run echo-myvariable# Output> echo $npm_package_config_myvariableHello WorldTruyền đối số mang lại tập lệnh npm
Chúng ta có thể sử dụng -- nhằm truyền đối số cho tập lệnh npm. Vào ví dụ bên dưới đây, bọn họ truyền hello như một đối số mang lại tập lệnh echo-packagename
npm run echo-passargument# Output> npm run echo-packagename -- "hello"> echo-packagename> echo $npm_package_name "hello"npm-tips-and-tricks helloSử dụng Pipe nhằm truyền dữ liệu từ tập lệnh npm này sang tập lệnh khác
npm run echo-pipedata# Output> mèo ./package.json | jq .name > package-name.txt# Let"s mèo package-name.txtcat package-name.txt# Output"npm-tips-and-tricks"
6. Quickly navigate lớn package docs
Chúng ta rất có thể nhanh giường điều tìm hiểu tài liệu của ngẫu nhiên gói npm nào bằng cách chạy lệnh nàynpm docs ORnpm trang chủ Nếu họ muốn kiểm tra các issue hoặc gửi ngẫu nhiên lỗi như thế nào trong gói npm, họ cũng hoàn toàn có thể điều đào bới trang web bằng cách chạy lệnh này
npm bug Tương tự, npm repo mở trang repo GitHub vào trình duyệt
7. Removes duplicate packages
Chúng ta hoàn toàn có thể loại bỏ những dependencies trùng lặp bằng cách chạy lệnh npm depupe. Nó đơn giản dễ dàng hóa cấu trúc tổng thể bằng cách loại bỏ các gói đụng hàng và chia sẻ hiệu quả sự phụ thuộc chung trên nhiều gói phụ thuộc. Nó dẫn mang đến một cây phẳng cùng không trùng lặp
npm dedupe hoặc npm ddp
8. Scan your application for vulnerabilities
Chúng ta rất có thể chạy lệnh npm audit để quét dự án công trình của chúng ta xem bao gồm lỗ hổng nào trong bất kỳ dependency. Nó tạo thành một đầu ra ưa nhìn ở định hình bảng (chúng ta cũng có thể nhận đầu ra dạng JSON) , với những gói khác phụ thuộc vào gói này nếu sẽ là multi-level/multi dependency.npm phân tích và đo lường fix tự động cài để phiên phiên bản vá (nếu có) của tất cả các gói dễ bị tấn công
npm audit fix