npm deps

npm 의존성은 직접, 개발, 전이 의존성으로 나누어 관리한다

패키지를 추가할 때는 실행 시 필요한지, 개발 때만 필요한지, 다른 패키지가 끌고 오는지 구분해야 한다.

구분의미예시관리 기준
Direct내 프로젝트가 직접 import하는 패키지react, axiospackage.json에 명확히 기록
Dev개발·빌드·테스트에만 쓰는 패키지eslint, vite, jest운영 번들에 섞이지 않게 관리
Transitive의존성이 다시 필요로 하는 패키지하위 dependencylockfile로 버전 고정
Peer호스트 프로젝트가 제공해야 하는 패키지react peer dependency버전 호환성 확인
Update보안과 호환성을 점검하며 갱신npm audit, outdated무작정 latest 금지

의존성 관리는 설치 성공보다 런타임 필요성, 번들 영향, 보안 업데이트 경로를 함께 보는 일이다.