NPM AUDIT FIX LÀ GÌ

NPM, Node Package Manager, là trình thống trị gói cho ngữ điệu lập trình JavaScript. Bất kỳ nhà cách tân và phát triển nào đang thao tác làm việc với Javascript đông đảo đã thực hiện công cố gắng CLI tuyệt vời này để cài đặt các dependencies cho dự án công trình của họ.

Bạn đang xem: Npm audit fix là gì

Trong nội dung bài viết này, tôi sẽ share các mẹo cùng thủ thuật cùng với NPM rất có thể tăng năng suất của chúng ta và có thể chấp nhận được bạn sử dụng NPM một cách thông minh và kết quả hơn.

1. Initialize your package

Chúng ta hoàn toàn có thể chạy lệnh npm init để tạo gói của chính bản thân mình nhưng nó đã hỏi tin tức về gói, tác giả, v.v. Tất cả một giải pháp khác để tự động tạo package.json bởi lệnh npm init -y.

npm init -yChúng ta cũng có thể có thể thiết lập một số thông số kỹ thuật init mang định như cụ thể về tác giả, v.v. Hãy cấu hình bằng phương pháp sử dụng lệnh npm config.

npm config phối init-author-name "Bilaka Jain"npm config phối init-author-email ""Và hãy chạy lệnh npm init -y để khởi tạo package

"name": "", "version": "1.0.0", "description": "", "main": "index.js", "scripts": "test": "echo "Error: no test specified" && exit 1" , "keywords": <>, "author": "Bilaka Jain >", "license": "ISC"Chúng ta cũng rất có thể mở rộng tác dụng của npm init bằng cách thêm tệp javascript tùy chỉnh thiết lập của riêng bản thân và cấu hình lại bằng npm config

npm config phối init-module

2. Install a package from other sources

NPM CLI cũng đến phép setup các gói javascript từ các nguồn khác như Bit, repo GitHub, Bitbucket với gist.

# Install a component from Bit (set Bit as a scoped registry)npm config mix
bit:registry https://node.bit.devnpm i
bit/username.collection.component# Install from tarball stored locallynpm i ./local-tarball-package.tgz# Install tarball package from internetnpm i https://abc/xyz/package.tar.gz# Install from github reponpm i githubuser/reponame# Install from bitbucket reponpm i bitbucket:bitbucketuser/reponame# Install from gistnpm i gist:gistIDVí dụ: setup Button component từ bỏ Bit

Tôi sẽ tìm tìm một Button component mà trong những đồng nghiệp của tôi đã xuất bạn dạng cho bộ sưu tập thành phần của chúng tôi trên Bit.

Tôi sẽ bắt đầu bằng biện pháp chỉ định thông số kỹ thuật Bit dưới dạng scoped registry:

npm config phối
bit:registry https://node.bit.devSau đó, tôi vẫn đi đến bộ sưu tầm của team tôi để tìm button:

Sau kia vào Button component và copy câu lệnh:

npm i
bit/the_a-team.imperfect-components.button

3. Clean install your package dependencies

Chúng ta hoàn toàn có thể chạy npm ci để setup các gói phụ thuộc. Nó hay được sử dụng trong những môi trường auto như gốc rễ CI / CD

npm ciNó không giống với npm install :

Nó thiết đặt phiên phiên bản chính xác của gói được kể trong tệp package-lock.json.Loại vứt node_modules hiện gồm và chạy cài đặt mới.Nó sẽ không viết vào package.json và lock file.Nó không thiết đặt các gói riêng lẻ giống như như npm install.

Xem thêm: Nước Lá Cây Đinh Lăng Có Tác Dụng Gì? Cách Nấu Nước Lá Đinh Lăng

4. Use shortcuts to install packages

Đây là tuấn kiệt hữu ích mà bạn có thể sử dụng nhằm tiết kiệm thời gian trong khi thiết lập các gói

# Install packagenpm install Shortcut: npm i # Install devDependenciesnpm install --save-dev Shortcut: npm i -D # Install dependencies (This is default)npm install --save-prod Shortcut: npm i -P # Install packages globallynpm install --global Shortcut: npm i -g thiết đặt nhiều gói vào một lệnh

npm i express cheerio axiosCài đặt nhiều gói tất cả cùng tiền tố

npm i eslint-plugin-import,plugin-react,loader express

5. NPM scripts

NPM scripts là công dụng hữu ích nhất. Nó cung ứng các tập lệnh thiết lập pre-defined pre/post hooks (thường được hotline là tập lệnh vòng đời) như:

preinstall - chạy trước khi ngẫu nhiên gói làm sao được download đặt.

npm run env liệt kê toàn bộ các biến môi trường npm có trong gói của chúng ta. Nó cũng chứa những thuộc tính gói bao gồm tiền tố npm_package_.

npm run envOutput tương tự vậy

npm_config_save_dev=npm_config_legacy_bundling=npm_config_dry_run=npm_config_viewer=man..npm_package_license=ISC # Package propertiesnpm_package_author_name=Ankit Jainnpm_package_name=npm-tips-and-tricks # Name of our packageChúng ta cũng hoàn toàn có thể truy cập các biến env làm việc trên vào code của chính mình bằng process.env.npm_package_name và các biến khác tương tự

Tự đặt các biến riêng trong package.json

Chúng ta hoàn toàn có thể chuyển những biến của riêng rẽ mình dưới dạng những biến môi trường thiên nhiên npm với chi phí tố npm_package_config_ bằng cách xác định bọn chúng trong tệp package.json, trong đối tượng người dùng config. Chế tạo 1 biến chuyển myvariable đã như sau:

"config": "myvariable": "Hello World",Bây giờ, thì hãy check biến env

npm run env | grep npm_package_config_Kết quả

npm_package_config_myvariable=Hello WorldDefine các custom scripts

Lệnh npm run hiển thị tất cả các tập lệnh mà họ đã xác định trong tệp package.json. Hãy thêm một trong những tập lệnh thiết lập vào package.json của bọn chúng ta

"scripts": jq .name > package-name.txt",Bây giờ, chúng ta cũng có thể thấy tất cả các lệnh đạt thêm ở trên bằng cách chạy lệnh này

npm runOutput

# npm-tips-and-tricks (name of our package)Lifecycle scripts included in npm-tips-and-tricks: chạy thử echo "Error: no kiểm tra specified" && exit 1 start node index.jsavailable via `npm run-script`: echo-hello echo "Hello" echo-helloworld echo "Helloworld" echo-both npm run echo-hello && npm run echo-helloworld echo-both-in-parallel npm run echo-hello & npm run echo-helloworld echo-packagename echo $npm_package_name echo-myvariable echo $npm_package_config_myvariable echo-passargument npm run echo-packagename -- "hello" echo-pipedata cat ./package.json | jq .name > package-name.txtChạy 1 đoạn script solo gian

npm run echo-hello# Output> echo "Hello"HelloChạy multiple scripts trong 1 single npm script

Chúng ta rất có thể chạy những câu lệnh bằng cách sử dụng &&.

npm run echo-both# Output> npm run echo-hello && npm run echo-helloworld> echo-hello > echo "Hello"Hello> echo-helloworld> echo "Helloworld"HelloworldChúng ta cũng rất có thể chạy tuy nhiên song nhiều tập lệnh bằng cách sử dụng &

npm run echo-both-in-parallel# Output> npm run echo-hello và npm run echo-helloworld> echo-hello> echo "Hello"> echo-helloworld> echo "Helloworld"HelloHelloworldSử dụng biến môi trường npm trong tập lệnh npm

npm run echo-packagename# Output> echo $npm_package_namenpm-tips-and-tricks-------------npm run echo-myvariable# Output> echo $npm_package_config_myvariableHello WorldTruyền đối số mang đến tập lệnh npm

Chúng ta hoàn toàn có thể sử dụng -- để truyền đối số cho tập lệnh npm. Trong ví dụ dưới đây, bọn họ truyền hello như một đối số đến tập lệnh echo-packagename

npm run echo-passargument# Output> npm run echo-packagename -- "hello"> echo-packagename> echo $npm_package_name "hello"npm-tips-and-tricks helloSử dụng Pipe để truyền tài liệu từ tập lệnh npm này quý phái tập lệnh khác

npm run echo-pipedata# Output> cat ./package.json | jq .name > package-name.txt# Let"s mèo package-name.txtcat package-name.txt# Output"npm-tips-and-tricks"

6. Quickly navigate lớn package docs

Chúng ta rất có thể nhanh chóng điều tìm hiểu tài liệu của bất kỳ gói npm nào bằng cách chạy lệnh này

npm docs ORnpm home Nếu họ muốn kiểm tra các issue hoặc gửi bất kỳ lỗi nào trong gói npm, họ cũng có thể điều đào bới trang web bằng phương pháp chạy lệnh này

npm bug Tương tự, npm repo mở trang repo GitHub trong trình duyệt

7. Removes duplicate packages

Chúng ta rất có thể loại bỏ những dependencies trùng lặp bằng phương pháp chạy lệnh npm depupe. Nó dễ dàng hóa cấu trúc tổng thể bằng cách loại bỏ các gói đụng hàng và share hiệu quả sự nhờ vào chung trên những gói phụ thuộc. Nó dẫn cho một cây phẳng cùng không trùng lặp

npm dedupe hoặc npm ddp

8. Scan your application for vulnerabilities

Chúng ta hoàn toàn có thể chạy lệnh npm phân tích và đo lường để quét dự án của bọn họ xem tất cả lỗ hổng nào trong ngẫu nhiên dependency. Nó tạo ra một đầu ra ưa nhìn ở định dạng bảng (chúng ta cũng hoàn toàn có thể nhận đầu ra output dạng JSON) , với những gói khác nhờ vào vào gói này nếu sẽ là multi-level/multi dependency.

npm audit fix tự động hóa cài để phiên bản vá (nếu có) của toàn bộ các gói dễ bị tấn công

npm audit fix

9. Check our environment

Chúng ta hoàn toàn có thể sử dụng lệnh npm doctor nhằm chạy nhiều soát sổ trên môi trường của chúng ta, check xem npm CLI của bọn họ có đầy đủ quyền để thiết đặt các gói javascript hay là không và nó có thể kết nối cùng với sổ đk npm tốt không. Nó cũng kiểm tra những phiên phiên bản node cùng npm, xác nhận bộ đệm cho bất kỳ gói bị hư nào.

Xem thêm: 10 Công Dụng Của Mãng Cầu Xiêm Cho Sức Khỏe, Mãng Cầu Xiêm Có Những Công Dụng Gì

npm doctor

10. Kiểm tra outdated packages

Chúng ta hoàn toàn có thể sử dụng lệnh npm outdated nhằm kiểm tra toàn bộ các gói npm sẽ lỗi thời. Nó cũng hiển thị phiên bạn dạng mới nhất đang được thiết lập cho ngẫu nhiên gói lạc hậu nào.

npm outdated --long or npm outdated -l

Chúng ta cũng hoàn toàn có thể kiểm tra phiên bản mới độc nhất cho ngẫu nhiên gói npm nào bằng cách chạy lệnh này

# Shows the package informationnpm view or npm v # Shows the latest version onlynpm v version# Shows the danh sách of all versionsnpm v versions

11.List all the installed packages

Chúng ta rất có thể liệt kê tất cả các gói npm được cài đặt trong dự án công trình của họ chỉ bằng cách chạy lệnh npm list. Nó sẽ khởi tạo ra một cấu trúc cây hiển thị gói đã setup và các phụ thuộc vào của nó

npm các mục or npm ls

Chúng ta có thể dùng thêm tùy chọn --depth để số lượng giới hạn độ sâu

npm ls --depth=1

Trong nội dung bài viết này, tôi đã chia sẻ về một số trong những mẹo với thủ thuật NPM hữu ích mà chúng ta có thể sử dụng để tăng năng suất. Có thể có không ít thủ thuật / mẹo như vậy. Tôi khôn xiết thích nghe về chúng trong phần bình luận