Anne  de Morel

Anne de Morel

1657105647

Comment Mettre à Jour Les Dépendances NPM

Le Node Package Manager (npm) fournit diverses fonctionnalités pour vous aider à installer et à maintenir les dépendances de votre projet.

Les dépendances peuvent devenir obsolètes au fil du temps en raison de corrections de bogues, de nouvelles fonctionnalités et d'autres mises à jour. Plus vous avez de dépendances de projet, plus il est difficile de suivre ces mises à jour.

Les packages obsolètes peuvent constituer une menace pour la sécurité et avoir des effets négatifs sur les performances. Les packages à jour empêchent les vulnérabilités. Cela signifie que les vérifications et les mises à jour périodiques des dépendances sont importantes.

Comment maintenir les dépendances à jour

Maintenant, vous pouvez parcourir chaque package individuel dans package.json un par un pour changer la version et exécuter npm install <package>@latestpour obtenir la dernière version. Mais ce ne sera pas la méthode la plus efficace.

Imaginez si vous aviez 20 packages ou plus qui pourraient utiliser un changement de version. Au lieu de cela, vous devez développer un flux de travail pour vérifier périodiquement les nouvelles versions avant que le nombre de dépendances obsolètes n'augmente et qu'il ne devienne de plus en plus difficile de mettre à niveau.

Voici un flux de travail qui m'aide à rester au courant des mises à jour : d'abord, découvrez quels packages doivent être mis à jour et à quel point les versions sont en retard. Ensuite, choisissez de mettre à jour les packages individuellement ou ensemble dans un lot. Testez toujours les mises à jour pour vous assurer qu'aucune modification majeure ne s'est produite.

Je préfère effectuer les mises à jour majeures de version individuellement. Avec les mises à jour majeures, vous êtes susceptible de rencontrer des changements avec rupture. Il est beaucoup plus facile d'annuler ou d'adresser les changements de code par rapport à un paquet plutôt qu'à plusieurs.

Dans cet article, je passerai en revue les méthodes pour inspecter et mettre à niveau les dépendances en détail.

Comment utiliser la npm outdatedcommande

npm outdated

Cette commande vérifiera chaque dépendance installée et comparera la version actuelle avec la dernière version du registre npm . Il est imprimé dans un tableau décrivant les versions disponibles.

Il est intégré à npm, il n'y a donc pas de packages supplémentaires à télécharger. npm outdatedest un bon point de départ pour avoir un aperçu du nombre de mises à jour de dépendance requises.

Capture d'écran-2022-07-03-at-1.14.41-PM

  • Current est la version actuellement installée.
  • Wanted est la version max du package selon la gamme semver .
  • La dernière est la version du package marquée comme la plus récente dans le registre npm.

Avec cette méthode, pour installer les mises à jour de chaque package, il vous suffit d'exécuter :

npm update

Gardez à l'esprit qu'il npm updatene sera jamais mis à jour vers une version majeure avec des changements de rupture. Il met à jour les dépendances dans package.json et package-lock.json. Il utilisera la version "recherchée".

Pour obtenir la "dernière" version, ajoutez @latest-la à des installations individuelles, par exemple npm install react@latest.

Comment utilisernpm-check-updates

Pour une expérience de mise à niveau avancée et personnalisable, je vous recommande npm-check-updates. Ce package peut tout faire npm oudatedet npm upgradepeut faire avec quelques options de personnalisation supplémentaires. Cependant, il nécessite une installation de package.

Pour commencer, installez le npm-check-updatespackage globalement :

npm install -g npm-check-updates

Ensuite, exécutez ncupour afficher les packages à mettre à niveau. Similaire à npm outdatedcela n'appliquera aucun changement.

ncu
Checking package.json
[====================] 12/12 100%

 @testing-library/user-event    ^13.5.0  →  ^14.2.1
 @types/jest                    ^27.5.2  →  ^28.1.4
 @types/node                  ^16.11.42  →  ^18.0.1

Run ncu -u to upgrade package.json

Pour mettre à jour les dépendances, il vous suffit d'exécuter :

ncu --upgrade

// or 
ncu -u

capture d'écran

Ressource : npm-check-updates

  • Rouge = majeur
  • Cyan = mineur
  • Vert = patch

Cela met à jour les dépendances uniquement dans le fichier package.json et sélectionne la dernière version même si elle inclut une modification avec rupture. Avec cette méthode, npm installn'est pas exécuté automatiquement, alors assurez-vous de l'exécuter ensuite pour mettre à jour package-lock.json.

Pour choisir votre type de version préféré, exécutez ncu --target [patch, minor, latest, newest, greatest].

Comment utiliser le mode interactif avecnpm-check-updates

ncu --interactive

// or 
ncu -i

Le mode interactif vous permet de sélectionner des packages spécifiques à mettre à jour. Par défaut, tous les packages sont sélectionnés.

Parcourez chaque package et utilisez l'espace pour désélectionner, puis entrez lorsque vous êtes prêt à mettre à niveau tous les packages sélectionnés.

175337598-cdbb2c46-64f8-44f5-b54e-4ad74d7b52b4

Ressource : npm-check-updates

Il existe plusieurs façons d'améliorer l' npm-check-updatesexpérience interactive.

ncu --interactive --format group

Cette commande regroupe et organise les packages en versions majeures, mineures et correctifs.

175336533-539261e4-5cf1-458f-9fbb-a7be2b477ebb---1-

Ressource : npm-check-updates

npm-check-updatesfournit d'autres outils utiles tels que le mode médecin qui installe des mises à niveau et exécute des tests pour vérifier les modifications avec rupture.

Je suggère fortement de jeter un œil à la documentation dans son ensemble pour en savoir plus sur tout ce que ce package a à offrir. Le projet est bien entretenu avec un taux de téléchargement hebdomadaire croissant d'environ 294 467 au moment de la rédaction de cet article.

Sommaire

Prendre l'habitude de mettre à jour régulièrement vos dépendances contribuera à la sécurité et aux performances de vos applications.

Les deux npm oudatedet npm-check-updatessont des outils utiles pour vérifier les packages qui pourraient utiliser un changement de version.

Je suggère d'essayer les deux pour voir ce qui offre une meilleure expérience de développement.

J'espère que ces méthodes vous aideront sur le chemin de la mise à jour ! 

Source : https://www.freecodecamp.org/news/how-to-update-npm-dependencies/

#npm #nodejs 

What is GEEK

Buddha Community

Comment Mettre à Jour Les Dépendances NPM
Anne  de Morel

Anne de Morel

1657105647

Comment Mettre à Jour Les Dépendances NPM

Le Node Package Manager (npm) fournit diverses fonctionnalités pour vous aider à installer et à maintenir les dépendances de votre projet.

Les dépendances peuvent devenir obsolètes au fil du temps en raison de corrections de bogues, de nouvelles fonctionnalités et d'autres mises à jour. Plus vous avez de dépendances de projet, plus il est difficile de suivre ces mises à jour.

Les packages obsolètes peuvent constituer une menace pour la sécurité et avoir des effets négatifs sur les performances. Les packages à jour empêchent les vulnérabilités. Cela signifie que les vérifications et les mises à jour périodiques des dépendances sont importantes.

Comment maintenir les dépendances à jour

Maintenant, vous pouvez parcourir chaque package individuel dans package.json un par un pour changer la version et exécuter npm install <package>@latestpour obtenir la dernière version. Mais ce ne sera pas la méthode la plus efficace.

Imaginez si vous aviez 20 packages ou plus qui pourraient utiliser un changement de version. Au lieu de cela, vous devez développer un flux de travail pour vérifier périodiquement les nouvelles versions avant que le nombre de dépendances obsolètes n'augmente et qu'il ne devienne de plus en plus difficile de mettre à niveau.

Voici un flux de travail qui m'aide à rester au courant des mises à jour : d'abord, découvrez quels packages doivent être mis à jour et à quel point les versions sont en retard. Ensuite, choisissez de mettre à jour les packages individuellement ou ensemble dans un lot. Testez toujours les mises à jour pour vous assurer qu'aucune modification majeure ne s'est produite.

Je préfère effectuer les mises à jour majeures de version individuellement. Avec les mises à jour majeures, vous êtes susceptible de rencontrer des changements avec rupture. Il est beaucoup plus facile d'annuler ou d'adresser les changements de code par rapport à un paquet plutôt qu'à plusieurs.

Dans cet article, je passerai en revue les méthodes pour inspecter et mettre à niveau les dépendances en détail.

Comment utiliser la npm outdatedcommande

npm outdated

Cette commande vérifiera chaque dépendance installée et comparera la version actuelle avec la dernière version du registre npm . Il est imprimé dans un tableau décrivant les versions disponibles.

Il est intégré à npm, il n'y a donc pas de packages supplémentaires à télécharger. npm outdatedest un bon point de départ pour avoir un aperçu du nombre de mises à jour de dépendance requises.

Capture d'écran-2022-07-03-at-1.14.41-PM

  • Current est la version actuellement installée.
  • Wanted est la version max du package selon la gamme semver .
  • La dernière est la version du package marquée comme la plus récente dans le registre npm.

Avec cette méthode, pour installer les mises à jour de chaque package, il vous suffit d'exécuter :

npm update

Gardez à l'esprit qu'il npm updatene sera jamais mis à jour vers une version majeure avec des changements de rupture. Il met à jour les dépendances dans package.json et package-lock.json. Il utilisera la version "recherchée".

Pour obtenir la "dernière" version, ajoutez @latest-la à des installations individuelles, par exemple npm install react@latest.

Comment utilisernpm-check-updates

Pour une expérience de mise à niveau avancée et personnalisable, je vous recommande npm-check-updates. Ce package peut tout faire npm oudatedet npm upgradepeut faire avec quelques options de personnalisation supplémentaires. Cependant, il nécessite une installation de package.

Pour commencer, installez le npm-check-updatespackage globalement :

npm install -g npm-check-updates

Ensuite, exécutez ncupour afficher les packages à mettre à niveau. Similaire à npm outdatedcela n'appliquera aucun changement.

ncu
Checking package.json
[====================] 12/12 100%

 @testing-library/user-event    ^13.5.0  →  ^14.2.1
 @types/jest                    ^27.5.2  →  ^28.1.4
 @types/node                  ^16.11.42  →  ^18.0.1

Run ncu -u to upgrade package.json

Pour mettre à jour les dépendances, il vous suffit d'exécuter :

ncu --upgrade

// or 
ncu -u

capture d'écran

Ressource : npm-check-updates

  • Rouge = majeur
  • Cyan = mineur
  • Vert = patch

Cela met à jour les dépendances uniquement dans le fichier package.json et sélectionne la dernière version même si elle inclut une modification avec rupture. Avec cette méthode, npm installn'est pas exécuté automatiquement, alors assurez-vous de l'exécuter ensuite pour mettre à jour package-lock.json.

Pour choisir votre type de version préféré, exécutez ncu --target [patch, minor, latest, newest, greatest].

Comment utiliser le mode interactif avecnpm-check-updates

ncu --interactive

// or 
ncu -i

Le mode interactif vous permet de sélectionner des packages spécifiques à mettre à jour. Par défaut, tous les packages sont sélectionnés.

Parcourez chaque package et utilisez l'espace pour désélectionner, puis entrez lorsque vous êtes prêt à mettre à niveau tous les packages sélectionnés.

175337598-cdbb2c46-64f8-44f5-b54e-4ad74d7b52b4

Ressource : npm-check-updates

Il existe plusieurs façons d'améliorer l' npm-check-updatesexpérience interactive.

ncu --interactive --format group

Cette commande regroupe et organise les packages en versions majeures, mineures et correctifs.

175336533-539261e4-5cf1-458f-9fbb-a7be2b477ebb---1-

Ressource : npm-check-updates

npm-check-updatesfournit d'autres outils utiles tels que le mode médecin qui installe des mises à niveau et exécute des tests pour vérifier les modifications avec rupture.

Je suggère fortement de jeter un œil à la documentation dans son ensemble pour en savoir plus sur tout ce que ce package a à offrir. Le projet est bien entretenu avec un taux de téléchargement hebdomadaire croissant d'environ 294 467 au moment de la rédaction de cet article.

Sommaire

Prendre l'habitude de mettre à jour régulièrement vos dépendances contribuera à la sécurité et aux performances de vos applications.

Les deux npm oudatedet npm-check-updatessont des outils utiles pour vérifier les packages qui pourraient utiliser un changement de version.

Je suggère d'essayer les deux pour voir ce qui offre une meilleure expérience de développement.

J'espère que ces méthodes vous aideront sur le chemin de la mise à jour ! 

Source : https://www.freecodecamp.org/news/how-to-update-npm-dependencies/

#npm #nodejs 

Thierry  Perret

Thierry Perret

1657078039

Comment mettre à jour les dépendances NPM

Le Node Package Manager (npm) fournit diverses fonctionnalités pour vous aider à installer et à maintenir les dépendances de votre projet.

Les dépendances peuvent devenir obsolètes au fil du temps en raison de corrections de bogues, de nouvelles fonctionnalités et d'autres mises à jour. Plus vous avez de dépendances de projet, plus il est difficile de suivre ces mises à jour.

Les packages obsolètes peuvent constituer une menace pour la sécurité et avoir des effets négatifs sur les performances. Les packages à jour empêchent les vulnérabilités. Cela signifie que les vérifications et les mises à jour périodiques des dépendances sont importantes.

Comment maintenir les dépendances à jour

Maintenant, vous pouvez parcourir chaque package individuel dans package.json un par un pour changer la version et exécuter npm install <package>@latestpour obtenir la dernière version. Mais ce ne sera pas la méthode la plus efficace.

Imaginez si vous aviez 20 packages ou plus qui pourraient utiliser un changement de version. Au lieu de cela, vous devez développer un flux de travail pour vérifier périodiquement les nouvelles versions avant que le nombre de dépendances obsolètes n'augmente et qu'il ne devienne de plus en plus difficile de mettre à niveau.

Voici un flux de travail qui m'aide à rester au courant des mises à jour : d'abord, découvrez quels packages doivent être mis à jour et à quel point les versions sont en retard. Ensuite, choisissez de mettre à jour les packages individuellement ou ensemble dans un lot. Testez toujours les mises à jour pour vous assurer qu'aucune modification majeure ne s'est produite.

Je préfère effectuer les mises à jour majeures de version individuellement. Avec les mises à jour majeures, vous êtes susceptible de rencontrer des changements avec rupture. Il est beaucoup plus facile d'annuler ou d'adresser les changements de code par rapport à un paquet plutôt qu'à plusieurs.

Dans cet article, je passerai en revue les méthodes pour inspecter et mettre à niveau les dépendances en détail.

Comment utiliser la npm outdatedcommande

npm outdated

Cette commande vérifiera chaque dépendance installée et comparera la version actuelle avec la dernière version du registre npm . Il est imprimé dans un tableau décrivant les versions disponibles.

Il est intégré à npm, il n'y a donc pas de packages supplémentaires à télécharger. npm outdatedest un bon point de départ pour avoir un aperçu du nombre de mises à jour de dépendance requises.

Capture d'écran-2022-07-03-at-1.14.41-PM

  • Current est la version actuellement installée.
  • Wanted est la version max du package selon la gamme semver .
  • La dernière est la version du package marquée comme la plus récente dans le registre npm.

Avec cette méthode, pour installer les mises à jour de chaque package, il vous suffit d'exécuter :

npm update

Gardez à l'esprit qu'il npm updatene sera jamais mis à jour vers une version majeure avec des changements de rupture. Il met à jour les dépendances dans package.json et package-lock.json. Il utilisera la version "recherchée".

Pour obtenir la "dernière" version, ajoutez @latest-la à des installations individuelles, par exemple npm install react@latest.

Comment utilisernpm-check-updates

Pour une expérience de mise à niveau avancée et personnalisable, je vous recommande npm-check-updates. Ce package peut tout faire npm oudatedet npm upgradepeut faire avec quelques options de personnalisation supplémentaires. Cependant, il nécessite une installation de package.

Pour commencer, installez le npm-check-updatespackage globalement :

npm install -g npm-check-updates

Ensuite, exécutez ncupour afficher les packages à mettre à niveau. Similaire à npm outdatedcela n'appliquera aucun changement.

ncu
Checking package.json
[====================] 12/12 100%

 @testing-library/user-event    ^13.5.0  →  ^14.2.1
 @types/jest                    ^27.5.2  →  ^28.1.4
 @types/node                  ^16.11.42  →  ^18.0.1

Run ncu -u to upgrade package.json

Pour mettre à jour les dépendances, il vous suffit d'exécuter :

ncu --upgrade

// or 
ncu -u

capture d'écran

Ressource : npm-check-updates

  • Rouge = majeur
  • Cyan = mineur
  • Vert = patch

Cela met à jour les dépendances uniquement dans le fichier package.json et sélectionne la dernière version même si elle inclut une modification avec rupture. Avec cette méthode, npm installn'est pas exécuté automatiquement, alors assurez-vous de l'exécuter ensuite pour mettre à jour package-lock.json.

Pour choisir votre type de version préféré, exécutez ncu --target [patch, minor, latest, newest, greatest].

Comment utiliser le mode interactif avecnpm-check-updates

ncu --interactive

// or 
ncu -i

Le mode interactif vous permet de sélectionner des packages spécifiques à mettre à jour. Par défaut, tous les packages sont sélectionnés.

Parcourez chaque package et utilisez l'espace pour désélectionner, puis entrez lorsque vous êtes prêt à mettre à niveau tous les packages sélectionnés.

175337598-cdbb2c46-64f8-44f5-b54e-4ad74d7b52b4

Ressource : npm-check-updates

Il existe plusieurs façons d'améliorer l' npm-check-updatesexpérience interactive.

ncu --interactive --format group

Cette commande regroupe et organise les packages en versions majeures, mineures et correctifs.

175336533-539261e4-5cf1-458f-9fbb-a7be2b477ebb---1-

Ressource : npm-check-updates

npm-check-updatesfournit d'autres outils utiles tels que le mode médecin qui installe des mises à niveau et exécute des tests pour vérifier les modifications avec rupture.

Je suggère fortement de jeter un œil à la documentation dans son ensemble pour en savoir plus sur tout ce que ce package a à offrir. Le projet est bien entretenu avec un taux de téléchargement hebdomadaire croissant d'environ 294 467 au moment de la rédaction de cet article.

Sommaire

Prendre l'habitude de mettre à jour régulièrement vos dépendances contribuera à la sécurité et aux performances de vos applications.

Les deux npm oudatedet npm-check-updatessont des outils utiles pour vérifier les packages qui pourraient utiliser un changement de version.

Je suggère d'essayer les deux pour voir ce qui offre une meilleure expérience de développement.

lien : https://www.freecodecamp.org/news/how-to-update-npm-dependencies/

#npm

Modesto  Bailey

Modesto Bailey

1596739800

NPM Install and NPM CI: In What Aspect They Differ

Nodejs web development has achieved such a huge acclamation all over the world just because of its large ecosystem of libraries known as NPM modules. It is the largest software package library in the world, with over 500,000+ packages. Each time a Command Line Interface (CLI) for npm comes as an add-on with Nodejs installation which allows developers to connect with packages locally on their machine.

The idea of npm modules had come with some technical advancement in package management like reusable components, with easy installation via an online repository, with version and dependency management.

In general,NPM is a default package manager for every Nodejs development project. Npm eases the installing and updating dependencies processes. A dependency list on npmjs even provides you with the installation command, so that you can simply copy and paste in the terminal to initiate installation procedures.

All npm users have an advantage of a new install command called “npm ci(i.e. npm continuous integration)”. These commands provide enormous improvements to both the performance and reliability of default builds for continuous integration processes. In turn, it enables a consistent and fast experience for developers using continuous integration in their workflow.

In npm install, it reads the package.json to generate a list of dependencies and uses package-lock.json to know the exact version of these dependencies to install. If the dependency is found in package-lock.jso, it will be added by npm install.

Whereas here, the npm ci (continuous integration) installs dependencies from package-lock.json directly and use up package.json just to verify that there are no mismatched versions exists. If any dependencies mismatching versions, it will show an error.

#npm-install #npm-ci #npm #node-package-manager

Comment Mettre à Jour Les Dépendances Node.js

Récemment, j'ai décidé de mettre à jour l'environnement Node.js de mon blog. Cela signifiait mettre à jour les packages npm qui pourraient avoir de nouvelles modifications avec rupture . Voici comment je l'ai fait. 👇

Mise à jour des packages npm

En exécutant npm outdated, vous obtenez une liste de tous vos packages existants avec des informations sur la version actuellement utilisée , la version recommandée en fonction de votre version Node.js et la dernière version de package disponible publiquement.

Sortie de la mise à jour npm

Sortie de npm obsolète

Ceux qui nécessitent une mise à jour seront marqués en rouge , comme c'était le cas avec @fortawesome/react-fontawesome. Pour les mettre à jour , exécutez simplement npm update.

Mise à niveau de Node.js

Ensuite, mettez à niveau votre environnement Node ! La procédure elle-même dépend de la façon dont vous l'avez installé. Si vous utilisez un gestionnaire de version tel que nvm, c'est aussi simple que nvm install 16et nvm use 16.

Après cela, répertoriez package.jsonles nouvelles versions de Node et npm sous engine .

$ node -v && npm -v
v16.14.2
8.5.0
"engines": {
  "node": ">=16.14.2",
  "npm": ">=8.5.0"
}

Mise à niveau des packages npm

En mettant à niveau votre environnement Node.js, il y aura inévitablement des packages qui ne le prendront pas encore en charge. C'est à vous d'identifier ces packages, par exemple en construisant le projet.

Il est fortement recommandé de se concentrer sur un package à la fois et de s'engager localement régulièrement. Les choses peuvent devenir désordonnées très rapidement. 🙈

Voici un exemple du mien . Lors de la réexécution de mon projet, j'ai rencontré plusieurs des erreurs ci-dessous.

erreur de construction de node sass

Erreur de construction causée par une version de package incompatible

Dans ce cas, node-sassme posait des problèmes. Ce que j'ai fait ensuite était:

  • Identifiez quelle version du package était compatible avec quelle version de Node. Cela s'est avéré assez facile , 😅 mais ce ne sera pas toujours le cas.
  • Installez la bonne version avec npm install node-sass@6.
  • Ensuite, j'ai supprimé le node_modulesdossier et package-lock.jsonle fichier, et j'ai tenté de tout réinstaller. Cela permet de repérer plus facilement si d'autres packages utilisent une ancienne version de node-sass, que j'ai également dû mettre à jour.
  • Rincer et répéter.

Dans l'ensemble, il n'y a pas de procédure unique . Il s'agit d'essayer des choses et d' espérer le meilleur. 😬 Si les choses deviennent incontrôlables, vous pouvez toujours revenir à un commit plus ancien. 

Source : https://dilshankelsen.com/update-nodejs-dependencies/

#nodejs 

Trystan  Doyle

Trystan Doyle

1593008507

Up your npm game with these 4 practices

If you don’t know what npm is then you should probably read about it before reading this article. This article is going to touch on recommendations and advanced concepts for those experienced with it. If you’re not, don’t worry, it’s not that complicated. I can recommend reading this article to get you started.

#npm #npm-package #node-package-manager #npm-weekly #up #programming