npm 의존성 점검표

패키지 변경은 설치보다 검증이 핵심

새 패키지를 추가할 때는 어느 환경에 필요한지, 잠금 파일이 어떻게 바뀌었는지, 실행 결과가 재현되는지를 함께 확인합니다.

dependencies

서비스 실행에 필요한가

브라우저나 서버 런타임에서 실제로 쓰이면 일반 의존성에 둡니다.

devDependencies

개발 도구에만 필요한가

테스트, 포맷, 번들링처럼 개발 과정에서만 쓰이면 개발 의존성입니다.

lock file

같은 버전으로 재현되는가

package-lock.json 변경을 함께 커밋해 팀 환경을 맞춥니다.

업데이트 전

현재 동작을 확인하고, 메이저 버전 변경이면 릴리즈 노트를 먼저 봅니다.

업데이트 후

빌드, 테스트, 주요 화면 실행으로 의존성 충돌과 런타임 오류를 확인합니다.