Si comme la plupart des gens vous n'utilisez npm qu'au travers de ses commandes "install" ou encore "run", vous allez découvrir que ce gestionnaire de paquet n'a rien à envier aux autres.

Car en effet, même si il est de coutûme de l'utiliser en complément d'un moteur de recherche et d'un navigateur pour trouver les paquets voulus, npm vous permet de tout faire sans jamais passer par un autre outil si vous le désirez.

Faire un audit de sécurité

Pour moi c'est LA commande la plus importante de cette liste car bâtir du logiciel sur des dépendances et des sous-dépendances peut autant être un avantage qu'un défaut.

Evidemment les centaines de milliers de paquets disponibles sur npm permettent de ne pas réinventer la roue, mais celà a parfois pour conséquence d'ouvrir une faille de sécurité dans son logiciel si l'une de ses dépendances a été compromise.

$> npm audit

Cette commande vous permet donc de lancer un audit de sécurité sur l'ensemble des dépendances déclarées dans le projet, avec leur niveau de criticité et surtout la possibilité de les résoudre en mettant à jour chaque paquet concerné.

Vérifier la connexion au registre

Un problème de téléchargement sur un ou plusieurs paquet ? Besoin de savoir si les règles de sécurité du pare-feu ou du proxy permettent au serveur d'installer toutes les dépendances de l'application ?

$> npm ping

Avec la commande "ping" vous pourrez avoir une réponse immédiate sur la capacité pour npm de se connecter, ou non, à son registre de paquets.

Rechercher un paquet

Vous êtes habitué à rechercher vos paquets sous Linux directement dans votre terminal avec "apt search" ? Alors vous ne serez pas dépaysé car vous pourrez faire la même chose avec npm !

$> npm search <query1> <query2> ...

Lister les dépendances installées

En listant les dépendances installées vous pourrez avoir une vision sous forme de graphe de tous les paquets présents sur un projet, avec une indication pour savoir si un paquet sert de sous-dépendance à plusieurs autres paquets.

$> npm list

Vous pouvez aussi faire la même chose pour les paquets installés globalement sur la machine avec la commande suivante :

$> npm list --global

Afficher les détails d'un paquet

Si vous avez envie de connaître le numéro de la version la plus récente d'un paquet, ou encore la liste de ses dépendances, le nombre de versions créées depuis le début, ainsi que bien d'autres informations, il vous suffit de taper la commande suivante :

$> npm view <package>

Afficher la doc d'une dépendance

Si vous voulez ouvrir la documentation officielle d'un paquet et que vous avez envie d'économiser les 5 à 10g de CO2 générés par une recherche Google, vous pourrez le faire avec la commande :

$> npm docs <package>

ou sa variante :

$> npm home <package>

Qui ouvrira la page d'accueil du site de présentation du paquet qui parfois diffère du site où se situe la documentation.

J'espère que cet article vous aura plu, et à bientôt sur le blog !

À propos de l'auteur

Hello, je suis Nicolas Brondin-Bernard, ingénieur web indépendant depuis 2015 passionné par le partage de d'expériences et de connaissances.

Aujourd'hui je suis aussi coach pour développeurs web juniors, tu peux me contacter sur nicolas@brondin.com, sur mon site ou devenir membre de ma newsletter pour ne jamais louper le meilleur article de la semaine et être tenu au courant de mes projets !


Photo par 𝓴𝓘𝓡𝓚 𝕝𝔸𝕀 sur Unsplash