NPM

System zarządzania pakietami służy do automatycznej instalacji, aktualizacji, konfiguracji i usuwania pakietów oprogramowania. Na rynku mamy kilka dostępnych narzędzi do tego celu, ja omówię w tym artykule jeden z najpopularniejszych systemów jakim jest npm.

Czym jest NPM?

Jak wspomniałem na wstępie NPM jest to system do zarządzania pakietami służący do  automatycznej instalacji, aktualizacji, konfiguracji i usuwania pakietów. NPM posiada w swojej bazie ponad 800 tysięcy pakietów i ta liczba z dnia na dzień coraz bardziej rośnie.

Czy szukasz wykonawcy NPM ?

Sprawdź case studies

Instalacja NPM

NPM instaluje się wraz z Node JS i bez niego nie jesteśmy w stanie przeprowadzić instalacji npm. 

1. Wchodzimy na oficjalną stronę Node JS i wybieramy odpowiedni instalator dla naszego systemu operacyjnego. Aktualnie NPM jest wspierany dla systemów takich jak Windows, Linux oraz MacOS.
2. Po zakończeniu pobierania, uruchamiamy instalator i postępujemy według instrukcji w instalatorze.
3. Po instalacji, czasami jest wymagany restart komputera.
4. Aby sprawdzić, czy udało nam się poprawnie zainstalować Node JS wraz z NPM, należy wpisać poniższą komendę w konsoli:
5.  

node -v

Dzięki tej komendzie jesteśmy w stanie sprawdzić wersję zainstalowanego Node JS. Analogicznie do sprawdzenia wersji NPM używamy komendy:

npm -v

Podstawowe komendy NPM  

NPM oferuje szereg przydatnych poleceń, które ułatwiają zarządzanie pakietami w projektach Node.js. Oto najważniejsze z nich:  

• `npm init` – inicjalizuje nowy projekt Node.js, tworząc plik `package.json`, w którym przechowywane są informacje o zależnościach i konfiguracji projektu. Można użyć `npm init -y`, aby pominąć interaktywne pytania i zaakceptować domyślne wartości.  
• `npm install [nazwa_pakietu]` (`npm i`) – instaluje wskazany pakiet i dodaje go do `node_modules`. Domyślnie zapisuje zależność w `package.json` w sekcji `dependencies`. Jeśli dodamy flagę `--save-dev`, pakiet zostanie zapisany jako zależność deweloperska.  
• `npm install` – instaluje wszystkie zależności projektu zgodnie z `package.json`. Jest to podstawowe polecenie używane po sklonowaniu projektu.  
• `npm uninstall [nazwa_pakietu]` – usuwa wskazany pakiet z projektu oraz `package.json`.  
• `npm update` – aktualizuje wszystkie zależności w projekcie do wersji określonych w `package.json`.  
• `npm outdated` – sprawdza, czy dostępne są nowsze wersje zainstalowanych pakietów.  
• `npm audit` – analizuje projekt pod kątem potencjalnych zagrożeń bezpieczeństwa w zależnościach i sugeruje sposoby ich naprawienia.  
• `npm run [nazwa_skryptu]` – uruchamia skrypt zdefiniowany w sekcji `scripts` pliku `package.json`, np. `npm run build` lub `npm run start`.  
• `npx [nazwa_pakietu]` – pozwala na uruchomienie pakietu bez konieczności jego instalacji w projekcie, co jest przydatne np. dla jednorazowych narzędzi.  

Znajomość tych podstawowych komend ułatwia efektywne zarządzanie zależnościami w projektach Node.js, automatyzując wiele czynności i zapewniając płynny rozwój aplikacji.

Jak działa NPM?

System ten pobiera interesujący nas pakiet i jego zależności, instalacje NPM można uruchomić z argumentami lub też bez. Uruchomiony bez argumentów NPM pobiera zależności i definiuje je w pliku package.json oraz tworzy folder node_modules z zainstalowanymi przez nas pakietami.

Jakie są zalety korzystania z NPM?

Przede wszystkim NPM posiada ogromny ekosystem bibliotek, co pozwala na szybkie znajdowanie i instalowanie gotowych rozwiązań. Dzięki temu programiści mogą oszczędzać czas, zamiast tworzyć wszystko od podstaw.

Kolejną zaletą jest prostota zarządzania zależnościami – plik package.json umożliwia łatwe określenie wersji pakietów i ich automatyczną instalację w różnych środowiskach. NPM oferuje również możliwość instalowania pakietów zarówno lokalnie (dla konkretnego projektu), jak i globalnie (dla całego systemu), co daje dużą elastyczność.

Innym ważnym atutem jest wsparcie dla skryptów, które pozwalają na automatyzację różnych zadań, takich jak testowanie, budowanie czy uruchamianie aplikacji. NPM dba także o bezpieczeństwo – dzięki komendzie npm audit można sprawdzać i naprawiać podatności w zależnościach. Warto również wspomnieć o ciągłych aktualizacjach i ulepszeniach menedżera, które czynią go jeszcze bardziej wydajnym i intuicyjnym w użyciu.

SPRAWDŹ SWOJĄ WIEDZE Z TEMATU npm

Pytanie

 1/5

Co oznacza akronim "npm"?

Node Project Manager

Node Package Manager

Network Performance Monitor

New Package Manager

Sprawdź odpowiedź

Jakiego polecenia należy użyć, aby zainstalować pakiet z npm?

npm get

npm download

npm add

npm install

Sprawdź odpowiedź

Jaki plik jest używany przez npm do zarządzania zależnościami projektu?

dependencies.json

project.json

node_modules.json

package.json

Sprawdź odpowiedź

Jak dodać pakiet jako zależność deweloperską do projektu za pomocą npm?

npm install --dev

npm add --save-dev

npm install --save-dev

npm get --save-dev

Sprawdź odpowiedź

Co to jest plik "package-lock.json" w kontekście npm?

Plik konfiguracyjny środowiska deweloperskiego

Plik śledzący dokładne wersje zainstalowanych pakietów

Plik z listą pakietów do zablokowania

Plik używany do blokowania zależności pakietów

Sprawdź odpowiedź

Alternatywy dla NPM

Choć NPM jest najczęściej używanym menedżerem pakietów dla JavaScript, istnieją inne rozwiązania, które mogą lepiej odpowiadać na konkretne potrzeby programistów.

• Yarn – Jest to jedna z najpopularniejszych alternatyw dla NPM, stworzona przez Facebooka. Yarn wyróżnia się szybszą instalacją pakietów dzięki buforowaniu oraz deterministycznym zarządzaniem zależnościami. Dodatkowo, jego plik yarn.lock zapewnia większą stabilność wersji pakietów.
• PNPM – To kolejny menedżer pakietów, który oszczędza miejsce na dysku, przechowując tylko jedną kopię każdej wersji pakietu i tworząc twarde linki do projektów. Dzięki temu instalacja jest szybsza, a zużycie miejsca mniejsze.
• Bun – Relatywnie nowy menedżer pakietów, który oferuje jeszcze szybsze działanie niż Yarn i PNPM. Bun został zaprojektowany z myślą o wydajności i zawiera wbudowane funkcje, takie jak serwer HTTP czy obsługa TypeScript bez potrzeby dodatkowej konfiguracji.
• Deno – Choć Deno to bardziej alternatywa dla Node.js niż samego NPM, warto o nim wspomnieć. Deno nie korzysta z klasycznego systemu pakietów, zamiast tego umożliwia importowanie zależności bezpośrednio z URL-i, co eliminuje problemy związane z zarządzaniem node_modules.