NPM package.json의 종속성 이해: 종속성, devDependency 및 PeerDependency

JavaScript

NPM 종속성 명확화

Node.js 및 NPM으로 작업할 때 package.json 파일에 지정된 다양한 유형의 종속성을 이해하는 것은 혼란스러울 수 있습니다. 종속성, devDependency 및 PeerDependency라는 용어는 개발자, 특히 Node.js를 처음 접하는 개발자 사이에서 혼동을 일으키는 경우가 많습니다.

이 기사에서는 이러한 용어를 간단한 단어로 분류하고 명확한 예를 제공합니다. 우리의 목표는 프로젝트에서 각 유형의 종속성을 언제, 왜 사용해야 하는지 이해하여 개발 프로세스를 보다 원활하고 효율적으로 만드는 것입니다.

명령 설명
npm init -y 기본 설정으로 새 Node.js 프로젝트를 초기화합니다.
npm install 지정된 패키지를 종속성으로 설치합니다.
npm install --save-dev 지정된 패키지를 개발 종속성으로 설치합니다.
express 웹 애플리케이션 및 API를 구축하는 데 사용되는 Node.js용 웹 애플리케이션 프레임워크입니다.
mongoose 데이터베이스 작업에 사용되는 MongoDB 및 Node.js용 ODM(객체 데이터 모델링) 라이브러리입니다.
nodemon 파일 변경 사항이 감지되면 애플리케이션을 자동으로 다시 시작하여 Node.js 애플리케이션 개발을 돕는 도구입니다.
jest 테스트 작성 및 실행에 사용되는 JavaScript 테스트 프레임워크입니다.
peerDependencies 프로젝트 소비자가 설치해야 하는 프로젝트에 필요한 패키지를 지정합니다.

Node.js 종속성 탐색

위에 제공된 스크립트는 Node.js 프로젝트에서 다양한 유형의 종속성을 이해하고 관리하는 데 도움을 주기 위해 설계되었습니다. 첫 번째 스크립트에는 샘플이 있습니다. 지정하는 파일 , , 그리고 . 다음과 같은 종속성 그리고 애플리케이션이 올바르게 작동하는 데 필요하므로 프로젝트를 실행하는 데 필수적입니다. 다음과 같은 개발 종속성 그리고 nodemon 테스트 및 자동 재시작과 같은 작업을 위해 개발 단계에서 사용되지만 프로덕션 환경에서는 필요하지 않습니다. 동료 종속성(예: , 프로젝트에서 사용하는 특정 버전의 라이브러리와의 호환성을 보장하여 패키지 소비자가 호환되는 버전을 설치하도록 합니다.

두 번째 스크립트는 Node.js 프로젝트를 처음부터 설정하는 방법을 보여줍니다. 먼저 새 프로젝트 디렉터리를 만들고 다음 명령을 사용하여 초기화합니다. , 이는 기본값이 포함된 파일입니다. 그런 다음 스크립트는 다음을 사용하여 필요한 종속성을 설치합니다. 일반적인 종속성과 npm install --save-dev 개발 의존성을 위해. 명령 피어 종속성을 추가하는 데 사용되지만 이는 패키지를 설치하지 않고 단지 패키지를 선언할 뿐입니다. . 이러한 단계는 Node.js 프로젝트를 올바르게 설정하고 필요한 모든 패키지가 올바르게 설치 및 관리되도록 하는 데 중요합니다.

Node.js의 종속성 이해

자바스크립트(Node.js)

// Example package.json file with dependencies, devDependencies, and peerDependencies
{
  "name": "example-project",
  "version": "1.0.0",
  "dependencies": {
    "express": "^4.17.1", // Required for running the project
    "mongoose": "^5.10.9" // Required for database operations
  },
  "devDependencies": {
    "jest": "^26.6.3", // Required for running tests
    "nodemon": "^2.0.6" // Required for development
  },
  "peerDependencies": {
    "react": "^17.0.1" // Ensures compatibility with React
  }
}

종속성 설정을 위한 간단한 스크립트

셸(배시)

# Create a new Node.js project
mkdir example-project
cd example-project
npm init -y
# Install dependencies
npm install express mongoose
# Install development dependencies
npm install --save-dev jest nodemon
# Add peer dependency (note: this does not install it)
npm install react

NPM 종속성 관리에 대해 자세히 알아보기

Node.js 프로젝트의 종속성, devDependency 및 PeerDependency를 이해하는 것 외에도 이러한 종속성이 프로젝트 관리 및 협업에 어떤 영향을 미치는지 살펴보는 것이 중요합니다. 종속성을 적절하게 관리하면 프로젝트를 유지 관리할 수 있고 충돌 위험이 줄어듭니다. 한 가지 중요한 측면은 의미론적 버전 관리(semver)를 사용하는 것입니다. . Semver는 프로젝트에서 사용할 수 있는 패키지 버전을 지정하는 데 도움이 됩니다. 예를 들어 "^1.2.3"은 1.2.3과 이전 버전과 호환되는 모든 버전을 허용하는 반면, "~1.2.3"은 1.2.x와 호환되지만 1.3.0은 호환되지 않는 버전만 허용합니다. 이러한 정밀도 수준은 패키지를 업데이트할 때 주요 변경 사항을 방지하는 데 도움이 됩니다.

또 다른 중요한 측면은 종속성의 종속성인 전이적 종속성을 관리하는 것입니다. npm 및 Yarn과 같은 도구는 설치된 모든 패키지의 버전을 잠그는 메커니즘을 제공하여 다양한 환경에서 일관성을 보장합니다. 그만큼 npm 파일 또는 Yarn의 파일은 설치된 모든 종속성의 정확한 버전을 캡처하므로 동일한 환경을 안정적으로 다시 만들 수 있습니다. 또한 다음과 같은 명령을 사용하여 보안 취약성에 대한 종속성을 정기적으로 감사하는 것이 중요합니다. . 이는 프로젝트의 종속성 트리에서 잠재적인 보안 문제를 식별하고 수정하는 데 도움이 됩니다.

NPM 종속성에 대한 일반적인 질문

  1. 종속성과 devDependency의 차이점은 무엇입니까?
  2. 프로젝트를 진행하는데 필수적이며, 개발 중에만 필요합니다.
  3. 내 프로젝트에 종속성을 어떻게 추가하나요?
  4. 명령을 사용하십시오 종속성을 추가합니다.
  5. 개발 종속성을 어떻게 추가하나요?
  6. 명령을 사용하십시오 개발 종속성을 추가합니다.
  7. PeerDependency란 무엇입니까?
  8. ㅏ 소비자가 프로젝트를 설치하는 데 필요한 패키지를 지정합니다.
  9. PeerDependency를 어떻게 지정하나요?
  10. 피어 종속성을 추가합니다. 당신의 섹션 .
  11. 의미론적 버전 관리란 무엇입니까?
  12. 의미 체계 버전 관리는 세 부분으로 구성된 숫자 형식(major.minor.patch)을 사용하여 호환성을 나타내는 버전 관리 체계입니다.
  13. package-lock.json 파일이란 무엇입니까?
  14. 그만큼 파일은 설치된 모든 종속성의 버전을 잠궈 다양한 환경에서 일관성을 보장합니다.
  15. 프로젝트의 보안 취약성을 어떻게 감사하나요?
  16. 명령을 사용하십시오 종속성의 보안 취약점을 확인합니다.

Node.js의 종속성 관리 마무리

차이점 이해 , , 그리고 효과적인 Node.js 프로젝트 관리에 매우 중요합니다. 이러한 종속성을 적절하게 분류하면 애플리케이션을 실행하는 데 필요한 모든 것을 갖추는 동시에 개발 및 프로덕션 환경을 깨끗하고 효율적으로 유지할 수 있습니다.

보안 취약점에 대한 의미론적 버전 관리 및 감사 사용과 같은 모범 사례를 따르면 안정적이고 안전한 프로젝트를 유지할 수 있습니다. 이러한 지식을 통해 개발자는 종속성을 자신있게 처리하여 더욱 강력하고 유지 관리 가능한 Node.js 애플리케이션을 만들 수 있습니다.