Гайд по работе с npm

npm — это менеджер пакетов для Node.js, который позволяет устанавливать, обновлять и управлять зависимостями вашего проекта. Он является неотъемлемой частью современного JavaScript-экосистемы.

Начало работы

npm устанавливается автоматически вместе с Node.js. Чтобы проверить, установлены ли они, откройте терминал и выполните:

node -v
npm -v

Если вы видите версии в ответ — всё в порядке. Теперь можно инициализировать новый проект.

Инициализация проекта

Чтобы создать package.json — файл с метаданными и зависимостями проекта — выполните: 

npm init

или без вопросов, с настройками по умолчанию:

npm init -y

Работа с пакетами

npm позволяет легко добавлять и управлять библиотеками.

Установка пакета

Чтобы установить библиотеку и добавить её в зависимости проекта:

npm install lodash

или короче:

npm i lodash

Установка в devDependencies

Если пакет нужен только для разработки (например, тесты, сборка):

npm i -D eslint

или эквивалентно:

npm install --save-dev eslint

npm scripts

npm позволяет определять собственные команды для автоматизации задач. Они задаются в разделе "scripts" файла package.json.

{
  "scripts": {
    "start": "node app.js",
    "dev": "nodemon app.js",
    "lint": "eslint ."
  }
}

Запуск выполняется через:

npm run dev

Обновление и удаление пакетов

Обновление

Чтобы обновить все зависимости до последних минорных версий:

npm update

А чтобы обновить конкретный пакет:

npm update lodash

Удаление

Удалить пакет можно так:

npm uninstall lodash

Глобальные пакеты

Иногда полезно установить пакет глобально, чтобы использовать его как CLI-инструмент.

npm install -g typescript

Проверить, где установлены глобальные пакеты:

npm list -g --depth=0

Полезные команды

  • npm outdated — показать устаревшие зависимости
  • npm audit — проверить проект на уязвимости
  • npm ci — установить зависимости строго по package-lock.json
  • npm cache clean --force — очистить кэш

Отладка и решение проблем

Если при установке пакетов возникают ошибки, попробуйте:

rm -rf node_modules package-lock.json
npm install

Также можно сбросить кэш npm:

npm cache verify
npm cache clean --force

Если ничего не помогает — попробуйте переустановить Node.js.

Заключение

npm — мощный инструмент, который делает управление зависимостями простым и гибким. Понимание базовых команд и структуры проекта поможет вам уверенно работать с любыми JavaScript-проектами.