à¦à¦à¦à¦¿ package-lock.json à¦«à¦¾à¦à¦² à¦à¦¿?

NPM-এর package.json-এ নির্ভরতা

Arthur Petit

রবিবার, ১৪ জুলাই, ২০২৪ ৫:২১:০৭ PM

NPM নির্ভরতা স্পষ্ট করা

Node.js এবং NPM এর সাথে কাজ করার সময়, package.json ফাইলে উল্লেখ করা বিভিন্ন ধরনের নির্ভরতা বোঝা বিভ্রান্তিকর হতে পারে। শর্তাবলী নির্ভরতা, devDependencies এবং peerDependencies প্রায়ই ডেভেলপারদের মধ্যে বিভ্রান্তি সৃষ্টি করে, বিশেষ করে যারা Node.js-এ নতুন।

এই নিবন্ধে, আমরা এই পদগুলিকে সহজ শব্দে ভেঙে দেব এবং স্পষ্ট উদাহরণ দেব। আমাদের লক্ষ্য হল আপনাকে বুঝতে সাহায্য করা যে কখন এবং কেন আপনার প্রকল্পগুলিতে প্রতিটি ধরণের নির্ভরতা ব্যবহার করতে হবে, আপনার বিকাশ প্রক্রিয়াকে আরও মসৃণ এবং আরও দক্ষ করে তুলবে।

আদেশ	বর্ণনা
npm init -y	ডিফল্ট সেটিংস সহ একটি নতুন Node.js প্রকল্প শুরু করে।
npm install	নির্ভরতা হিসাবে নির্দিষ্ট প্যাকেজ ইনস্টল করে।
npm install --save-dev	উন্নয়ন নির্ভরতা হিসাবে নির্দিষ্ট প্যাকেজ ইনস্টল করে।
express	Node.js-এর জন্য একটি ওয়েব অ্যাপ্লিকেশন ফ্রেমওয়ার্ক, ওয়েব অ্যাপ্লিকেশন এবং API তৈরির জন্য ব্যবহৃত হয়।
mongoose	MongoDB এবং Node.js-এর জন্য একটি ODM (অবজেক্ট ডেটা মডেলিং) লাইব্রেরি, ডাটাবেস অপারেশনের জন্য ব্যবহৃত হয়।
nodemon	একটি টুল যা ফাইল পরিবর্তন সনাক্ত করা হলে স্বয়ংক্রিয়ভাবে অ্যাপ্লিকেশন পুনরায় চালু করে Node.js অ্যাপ্লিকেশন বিকাশে সহায়তা করে।
jest	একটি জাভাস্ক্রিপ্ট টেস্টিং ফ্রেমওয়ার্ক, লেখা এবং পরীক্ষা চালানোর জন্য ব্যবহৃত হয়।
peerDependencies	একটি প্রকল্পের জন্য প্রয়োজনীয় প্যাকেজগুলি নির্দিষ্ট করে যা অবশ্যই প্রকল্পের গ্রাহক দ্বারা ইনস্টল করা উচিত।

Node.js নির্ভরতা অন্বেষণ

উপরে প্রদত্ত স্ক্রিপ্টগুলি আপনাকে একটি Node.js প্রকল্পে বিভিন্ন ধরণের নির্ভরতা বুঝতে এবং পরিচালনা করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে। প্রথম স্ক্রিপ্টে, আমরা একটি নমুনা আছে package.json ফাইল যা নির্দিষ্ট করে dependencies, devDependencies, এবং peerDependencies. নির্ভরতা যেমন express এবং mongoose অ্যাপ্লিকেশনটি সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় বলে প্রকল্পটি চালানোর জন্য প্রয়োজনীয়। উন্নয়ন নির্ভরতা যেমন jest এবং nodemon টেস্টিং এবং স্বয়ংক্রিয় রিস্টার্টের মতো কাজের জন্য ডেভেলপমেন্ট পর্যায়ে ব্যবহার করা হয় কিন্তু উৎপাদন পরিবেশে প্রয়োজন হয় না। পিয়ার নির্ভরতা, যেমন react, প্রকল্প দ্বারা ব্যবহৃত একটি লাইব্রেরির নির্দিষ্ট সংস্করণগুলির সাথে সামঞ্জস্য নিশ্চিত করুন, আপনার প্যাকেজের গ্রাহক একটি সামঞ্জস্যপূর্ণ সংস্করণ ইনস্টল করে তা নিশ্চিত করুন৷

দ্বিতীয় স্ক্রিপ্টটি দেখায় কিভাবে স্ক্র্যাচ থেকে একটি Node.js প্রকল্প সেট আপ করতে হয়। প্রথমত, এটি একটি নতুন প্রজেক্ট ডিরেক্টরি তৈরি করে এবং কমান্ডের সাহায্যে এটি শুরু করে npm init -y, যা একটি সেট আপ করে package.json ডিফল্ট মান সহ ফাইল। স্ক্রিপ্ট তারপর প্রয়োজনীয় নির্ভরতা ইনস্টল করে npm install নিয়মিত নির্ভরতার জন্য এবং npm install --save-dev উন্নয়ন নির্ভরতার জন্য। আদেশ npm install react একটি পিয়ার নির্ভরতা যোগ করতে ব্যবহৃত হয়, যদিও এটি প্যাকেজটি ইনস্টল করে না কিন্তু শুধুমাত্র এটিতে ঘোষণা করে package.json. একটি Node.js প্রকল্প সঠিকভাবে সেট আপ করার জন্য এবং সমস্ত প্রয়োজনীয় প্যাকেজ সঠিকভাবে ইনস্টল এবং পরিচালনা করা হয়েছে তা নিশ্চিত করার জন্য এই পদক্ষেপগুলি অত্যন্ত গুরুত্বপূর্ণ।

Node.js-এ নির্ভরতা বোঝা

জাভাস্ক্রিপ্ট (Node.js)

// Example package.json file with dependencies, devDependencies, and peerDependencies
{
  "name": "example-project",
  "version": "1.0.0",
  "dependencies": {
    "express": "^4.17.1", // Required for running the project
    "mongoose": "^5.10.9" // Required for database operations
  },
  "devDependencies": {
    "jest": "^26.6.3", // Required for running tests
    "nodemon": "^2.0.6" // Required for development
  },
  "peerDependencies": {
    "react": "^17.0.1" // Ensures compatibility with React
  }
}

নির্ভরতা সেট আপ করার জন্য সহজ স্ক্রিপ্ট

শেল (ব্যাশ)

# Create a new Node.js project
mkdir example-project
cd example-project
npm init -y
# Install dependencies
npm install express mongoose
# Install development dependencies
npm install --save-dev jest nodemon
# Add peer dependency (note: this does not install it)
npm install react

NPM নির্ভরতা ব্যবস্থাপনার গভীরে ডুব দিন

একটি Node.js প্রকল্পে নির্ভরতা, devDependencies এবং peerDependencies বোঝার পাশাপাশি, এই নির্ভরতাগুলি কীভাবে প্রকল্প পরিচালনা এবং সহযোগিতাকে প্রভাবিত করে তা অন্বেষণ করা গুরুত্বপূর্ণ। নির্ভরতা সঠিকভাবে পরিচালনা করা নিশ্চিত করে যে আপনার প্রকল্প রক্ষণাবেক্ষণযোগ্য এবং দ্বন্দ্বের ঝুঁকি হ্রাস করে। একটি গুরুত্বপূর্ণ দিক হল শব্দার্থিক সংস্করণ (semver) এর ব্যবহার package.json. Semver আপনাকে একটি প্যাকেজের কোন সংস্করণগুলি আপনার প্রকল্প ব্যবহার করতে পারে তা নির্দিষ্ট করতে সহায়তা করে। উদাহরণস্বরূপ, "^1.2.3" 1.2.3 এর সাথে সামঞ্জস্যপূর্ণ যে কোনো সংস্করণকে অনুমতি দেয়, যেখানে "~1.2.3" শুধুমাত্র 1.2.x এর সাথে সামঞ্জস্যপূর্ণ কিন্তু 1.3.0 নয় এমন সংস্করণগুলিকে অনুমতি দেয়৷ এই স্তরের নির্ভুলতা প্যাকেজ আপডেট করার সময় ব্রেকিং পরিবর্তন এড়াতে সাহায্য করে।

আরেকটি গুরুত্বপূর্ণ দিক হল ট্রানজিটিভ নির্ভরতার ব্যবস্থাপনা, যা আপনার নির্ভরতার নির্ভরতা। npm এবং Yarn-এর মতো টুলগুলি সমস্ত ইনস্টল করা প্যাকেজের সংস্করণ লক করার প্রক্রিয়া প্রদান করে, বিভিন্ন পরিবেশে সামঞ্জস্যতা নিশ্চিত করে। দ্য package-lock.json npm বা ফাইল yarn.lock Yarn-এ ফাইল সমস্ত ইনস্টল করা নির্ভরতার সঠিক সংস্করণ ক্যাপচার করে, যা আপনাকে একই পরিবেশ নির্ভরযোগ্যভাবে পুনরায় তৈরি করতে দেয়। উপরন্তু, নিয়মিতভাবে কমান্ড ব্যবহার করে নিরাপত্তা দুর্বলতার জন্য আপনার নির্ভরতা অডিট করা গুরুত্বপূর্ণ npm audit. এটি আপনার প্রকল্পের নির্ভরতা ট্রিতে সম্ভাব্য নিরাপত্তা সমস্যা চিহ্নিত করতে এবং ঠিক করতে সাহায্য করে।

NPM নির্ভরতা সম্পর্কে সাধারণ প্রশ্ন

নির্ভরতা এবং dev-নির্ভরতার মধ্যে পার্থক্য কী?
Dependencies প্রকল্প চালানোর জন্য অপরিহার্য, যখন devDependencies শুধুমাত্র উন্নয়নের সময় প্রয়োজন।
আমি কিভাবে আমার প্রকল্পে একটি নির্ভরতা যোগ করব?
কমান্ড ব্যবহার করুন npm install package-name নির্ভরতা যোগ করতে।
আমি কিভাবে একটি উন্নয়ন নির্ভরতা যোগ করতে পারি?
কমান্ড ব্যবহার করুন npm install package-name --save-dev একটি উন্নয়ন নির্ভরতা যোগ করতে.
একটি সমকক্ষ নির্ভরতা কি?
ক peerDependency একটি প্যাকেজ নির্দিষ্ট করে যা আপনার প্রকল্পের জন্য গ্রাহক দ্বারা ইনস্টল করা প্রয়োজন।
আমি কিভাবে একটি পিয়ার নির্ভরতা নির্দিষ্ট করব?
পিয়ার নির্ভরতা যোগ করুন peerDependencies আপনার অধ্যায় package.json.
শব্দার্থিক সংস্করণ কি?
শব্দার্থিক সংস্করণ একটি সংস্করণিং স্কিম যা সামঞ্জস্য নির্দেশ করতে একটি তিন-অংশের সংখ্যা বিন্যাস (major.minor.patch) ব্যবহার করে।
একটি package-lock.json ফাইল কি?
দ্য package-lock.json ফাইল বিভিন্ন পরিবেশে ধারাবাহিকতা নিশ্চিত করতে সমস্ত ইনস্টল করা নির্ভরতার সংস্করণ লক করে।
নিরাপত্তা দুর্বলতার জন্য আমি কিভাবে আমার প্রকল্পের অডিট করব?
কমান্ড ব্যবহার করুন npm audit আপনার নির্ভরতা নিরাপত্তা দুর্বলতা পরীক্ষা করতে.

Node.js-এ নির্ভরতা ব্যবস্থাপনা মোড়ানো

মধ্যে পার্থক্য বোঝা dependencies, devDependencies, এবং peerDependencies কার্যকরী Node.js প্রকল্প পরিচালনার জন্য অত্যন্ত গুরুত্বপূর্ণ। এই নির্ভরতাগুলিকে সঠিকভাবে শ্রেণীবদ্ধ করা নিশ্চিত করে যে আপনার অ্যাপ্লিকেশনটিতে এটি চালানোর জন্য প্রয়োজনীয় সমস্ত কিছু রয়েছে, যখন বিকাশ এবং উত্পাদন পরিবেশগুলিকে পরিষ্কার এবং দক্ষ করে রাখা হয়।

সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, যেমন শব্দার্থিক সংস্করণ ব্যবহার করে এবং সুরক্ষা দুর্বলতার জন্য অডিটিং, আপনি একটি স্থিতিশীল এবং সুরক্ষিত প্রকল্প বজায় রাখতে পারেন। এই জ্ঞান ডেভেলপারদের আত্মবিশ্বাসের সাথে নির্ভরশীলতা পরিচালনা করতে সক্ষম করে, যার ফলে আরও শক্তিশালী এবং রক্ষণাবেক্ষণযোগ্য Node.js অ্যাপ্লিকেশন হয়।

NPM-এর package.json-এ নির্ভরতা বোঝা: নির্ভরতা, dev-নির্ভরতা, এবং peerDependencies