Web Basic · npm

npm 의존성을 직접·개발·전이 의존성으로 읽기

패키지 관리는 설치 명령을 아는 일이 아니라, 앱이 직접 쓰는 의존성과 빌드 도구, 전이 의존성, 잠금 파일을 재현 가능하게 관리하는 일이다.

01

분류

실행 중 필요한 패키지와 개발 도구를 package.json에서 구분한다.

02

버전 해석

^와 ~가 설치 가능한 버전을 어떻게 넓히는지 확인한다.

03

잠금 고정

lockfile로 팀과 CI가 같은 전이 의존성을 설치하게 한다.

04

갱신

업데이트 후 테스트, 빌드, 보안 알림, 번들 크기를 함께 본다.

dependencies
실행 의존성 브라우저나 서버 런타임에 필요한 패키지
번들 포함 확인
devDependencies
개발 도구 테스트, 타입 검사, 번들러, 린터
배포 이미지에서 제외 가능
peerDependencies
호스트 요구 플러그인이 상위 앱의 React 등 버전을 요구
충돌 원인
audit
취약점 점검 보안 알림과 업데이트 우선순위 확인
자동 수정 한계

분류 · 중복 · 버전 점검

분류 직접 import하는 패키지가 올바른 영역에 있다.
중복 동일 목적 패키지가 여러 개 들어오지 않는다.
버전 Node와 패키지 매니저 버전이 명시돼 있다.
lockfile 앱 저장소에서는 lockfile을 커밋한다.