NPM AUDIT FIX LÀ GÌ
NPM, Node Package Manager, là trình thống trị gói cho ngữ điệu lập trình JavaScript. Bất kỳ nhà cách tân và phát triển nào đang thao tác làm việc với Javascript đông đảo đã thực hiện công cố gắng CLI tuyệt vời này để cài đặt các dependencies cho dự án công trình của họ.
Bạn đang xem: Npm audit fix là gì
Trong nội dung bài viết này, tôi sẽ share các mẹo cùng thủ thuật cùng với NPM rất có thể tăng năng suất của chúng ta và có thể chấp nhận được bạn sử dụng NPM một cách thông minh và kết quả hơn.
1. Initialize your package
Chúng ta hoàn toàn có thể chạy lệnh npm init để tạo gói của chính bản thân mình nhưng nó đã hỏi tin tức về gói, tác giả, v.v. Tất cả một giải pháp khác để tự động tạo package.json bởi lệnh npm init -y.
npm init -yChúng ta cũng có thể có thể thiết lập một số thông số kỹ thuật init mang định như cụ thể về tác giả, v.v. Hãy cấu hình bằng phương pháp sử dụng lệnh npm config.
npm config phối init-author-name "Bilaka Jain"npm config phối init-author-email "
"name": "", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "test": "echo "Error: no test specified" && exit 1" , "keywords": <>, "author": "Bilaka Jain
npm config phối init-module
2. Install a package from other sources
NPM CLI cũng đến phép setup các gói javascript từ các nguồn khác như Bit, repo GitHub, Bitbucket với gist.# Install a component from Bit (set Bit as a scoped registry)npm config mix
bit:registry https://node.bit.devnpm i
bit/username.collection.component# Install from tarball stored locallynpm i ./local-tarball-package.tgz# Install tarball package from internetnpm i https://abc/xyz/package.tar.gz# Install from github reponpm i githubuser/reponame# Install from bitbucket reponpm i bitbucket:bitbucketuser/reponame# Install from gistnpm i gist:gistIDVí dụ: setup Button component từ bỏ Bit
Tôi sẽ tìm tìm một Button component mà trong những đồng nghiệp của tôi đã xuất bạn dạng cho bộ sưu tập thành phần của chúng tôi trên Bit.
Tôi sẽ bắt đầu bằng biện pháp chỉ định thông số kỹ thuật Bit dưới dạng scoped registry:
npm config phối
bit:registry https://node.bit.devSau đó, tôi vẫn đi đến bộ sưu tầm của team tôi để tìm button:

Sau kia vào Button component và copy câu lệnh:

npm i
bit/the_a-team.imperfect-components.button
3. Clean install your package dependencies
Chúng ta hoàn toàn có thể chạy npm ci để setup các gói phụ thuộc. Nó hay được sử dụng trong những môi trường auto như gốc rễ CI / CDnpm ciNó không giống với npm install :
Nó thiết đặt phiên phiên bản chính xác của gói được kể trong tệp package-lock.json.Loại vứt node_modules hiện gồm và chạy cài đặt mới.Nó sẽ không viết vào package.json và lock file.Nó không thiết đặt các gói riêng lẻ giống như như npm install.Xem thêm: Nước Lá Cây Đinh Lăng Có Tác Dụng Gì? Cách Nấu Nước Lá Đinh Lăng
4. Use shortcuts to install packages
Đây là tuấn kiệt hữu ích mà bạn có thể sử dụng nhằm tiết kiệm thời gian trong khi thiết lập các gói
# Install packagenpm install Shortcut: npm i # Install devDependenciesnpm install --save-dev Shortcut: npm i -D # Install dependencies (This is default)npm install --save-prod Shortcut: npm i -P # Install packages globallynpm install --global Shortcut: npm i -g thiết đặt nhiều gói vào một lệnh
npm i express cheerio axiosCài đặt nhiều gói tất cả cùng tiền tố
npm i eslint-plugin-import,plugin-react,loader express
5. NPM scripts
NPM scripts là công dụng hữu ích nhất. Nó cung ứng các tập lệnh thiết lập pre-defined pre/post hooks (thường được hotline là tập lệnh vòng đời) như:preinstall - chạy trước khi ngẫu nhiên gói làm sao được download đặt.
npm run env liệt kê toàn bộ các biến môi trường npm có trong gói của chúng ta. Nó cũng chứa những thuộc tính gói bao gồm tiền tố npm_package_.
npm run envOutput tương tự vậy
npm_config_save_dev=npm_config_legacy_bundling=npm_config_dry_run=npm_config_viewer=man..npm_package_license=ISC # Package propertiesnpm_package_author_name=Ankit Jainnpm_package_name=npm-tips-and-tricks # Name of our packageChúng ta cũng hoàn toàn có thể truy cập các biến env làm việc trên vào code của chính mình bằng process.env.npm_package_name và các biến khác tương tự
Tự đặt các biến riêng trong package.json
Chúng ta hoàn toàn có thể chuyển những biến của riêng rẽ mình dưới dạng những biến môi trường thiên nhiên npm với chi phí tố npm_package_config_ bằng cách xác định bọn chúng trong tệp package.json, trong đối tượng người dùng config. Chế tạo 1 biến chuyển myvariable đã như sau:
"config": "myvariable": "Hello World",Bây giờ, thì hãy check biến env
npm run env | grep npm_package_config_Kết quả
npm_package_config_myvariable=Hello WorldDefine các custom scripts
Lệnh npm run hiển thị tất cả các tập lệnh mà họ đã xác định trong tệp package.json. Hãy thêm một trong những tập lệnh thiết lập vào package.json của bọn chúng ta
"scripts": jq .name > package-name.txt",Bây giờ, chúng ta cũng có thể thấy tất cả các lệnh đạt thêm ở trên bằng cách chạy lệnh này
npm runOutput
# npm-tips-and-tricks (name of our package)Lifecycle scripts included in npm-tips-and-tricks: chạy thử echo "Error: no kiểm tra specified" && exit 1 start node index.jsavailable via `npm run-script`: echo-hello echo "Hello" echo-helloworld echo "Helloworld" echo-both npm run echo-hello && npm run echo-helloworld echo-both-in-parallel npm run echo-hello & npm run echo-helloworld echo-packagename echo $npm_package_name echo-myvariable echo $npm_package_config_myvariable echo-passargument npm run echo-packagename -- "hello" echo-pipedata cat ./package.json | jq .name > package-name.txtChạy 1 đoạn script solo gian
npm run echo-hello# Output> echo "Hello"HelloChạy multiple scripts trong 1 single npm script
Chúng ta rất có thể chạy những câu lệnh bằng cách sử dụng &&.
npm run echo-both# Output> npm run echo-hello && npm run echo-helloworld>
npm run echo-both-in-parallel# Output> npm run echo-hello và npm run echo-helloworld>
npm run echo-packagename# Output> echo $npm_package_namenpm-tips-and-tricks-------------npm run echo-myvariable# Output> echo $npm_package_config_myvariableHello WorldTruyền đối số mang đến tập lệnh npm
Chúng ta hoàn toàn có thể sử dụng -- để truyền đối số cho tập lệnh npm. Trong ví dụ dưới đây, bọn họ truyền hello như một đối số đến tập lệnh echo-packagename
npm run echo-passargument# Output> npm run echo-packagename -- "hello">
npm run echo-pipedata# Output> cat ./package.json | jq .name > package-name.txt# Let"s mèo package-name.txtcat package-name.txt# Output"npm-tips-and-tricks"
6. Quickly navigate lớn package docs
Chúng ta rất có thể nhanh chóng điều tìm hiểu tài liệu của bất kỳ gói npm nào bằng cách chạy lệnh nàynpm docs ORnpm home Nếu họ muốn kiểm tra các issue hoặc gửi bất kỳ lỗi nào trong gói npm, họ cũng có thể điều đào bới trang web bằng phương pháp chạy lệnh này
npm bug Tương tự, npm repo mở trang repo GitHub trong trình duyệt
7. Removes duplicate packages
Chúng ta rất có thể loại bỏ những dependencies trùng lặp bằng phương pháp chạy lệnh npm depupe. Nó dễ dàng hóa cấu trúc tổng thể bằng cách loại bỏ các gói đụng hàng và share hiệu quả sự nhờ vào chung trên những gói phụ thuộc. Nó dẫn cho một cây phẳng cùng không trùng lặp
npm dedupe hoặc npm ddp
8. Scan your application for vulnerabilities
Chúng ta hoàn toàn có thể chạy lệnh npm phân tích và đo lường để quét dự án của bọn họ xem tất cả lỗ hổng nào trong ngẫu nhiên dependency. Nó tạo ra một đầu ra ưa nhìn ở định dạng bảng (chúng ta cũng hoàn toàn có thể nhận đầu ra output dạng JSON) , với những gói khác nhờ vào vào gói này nếu sẽ là multi-level/multi dependency.npm audit fix tự động hóa cài để phiên bản vá (nếu có) của toàn bộ các gói dễ bị tấn công
npm audit fix
9. Check our environment
Chúng ta hoàn toàn có thể sử dụng lệnh npm doctor nhằm chạy nhiều soát sổ trên môi trường của chúng ta, check xem npm CLI của bọn họ có đầy đủ quyền để thiết đặt các gói javascript hay là không và nó có thể kết nối cùng với sổ đk npm tốt không. Nó cũng kiểm tra những phiên phiên bản node cùng npm, xác nhận bộ đệm cho bất kỳ gói bị hư nào.Xem thêm: 10 Công Dụng Của Mãng Cầu Xiêm Cho Sức Khỏe, Mãng Cầu Xiêm Có Những Công Dụng Gì
npm doctor

10. Kiểm tra outdated packages
Chúng ta hoàn toàn có thể sử dụng lệnh npm outdated nhằm kiểm tra toàn bộ các gói npm sẽ lỗi thời. Nó cũng hiển thị phiên bạn dạng mới nhất đang được thiết lập cho ngẫu nhiên gói lạc hậu nào.
npm outdated --long or npm outdated -l

Chúng ta cũng hoàn toàn có thể kiểm tra phiên bản mới độc nhất cho ngẫu nhiên gói npm nào bằng cách chạy lệnh này
# Shows the package informationnpm view or npm v # Shows the latest version onlynpm v version# Shows the danh sách of all versionsnpm v versions
11.List all the installed packages
Chúng ta rất có thể liệt kê tất cả các gói npm được cài đặt trong dự án công trình của họ chỉ bằng cách chạy lệnh npm list. Nó sẽ khởi tạo ra một cấu trúc cây hiển thị gói đã setup và các phụ thuộc vào của nónpm các mục or npm ls

Chúng ta có thể dùng thêm tùy chọn --depth để số lượng giới hạn độ sâu
npm ls --depth=1

Trong nội dung bài viết này, tôi đã chia sẻ về một số trong những mẹo với thủ thuật NPM hữu ích mà chúng ta có thể sử dụng để tăng năng suất. Có thể có không ít thủ thuật / mẹo như vậy. Tôi khôn xiết thích nghe về chúng trong phần bình luận