Les 8 commandes NPM dont vous ignorez l'existence

Si comme la plupart des gens vous n'utilisez NPM qu'au travers de ses commandes "install" ou encore "run", vous allez découvrir que ce gestionnaire de paquet n'a rien à envier aux autres.

Car en effet, même si il est de coutume de l'utiliser en complément d'un moteur de recherche et d'un navigateur pour trouver les paquets voulus, NPM vous permet de tout faire sans jamais passer par un autre outil si vous le désirez.

Faire un audit de sécurité

C'est LA commande la plus importante de cette liste car bâtir du logiciel sur des dépendances et des sous-dépendances peut autant être un avantage qu'un défaut.

Évidemment les centaines de milliers de paquets disponibles sur NPM permettent de ne pas réinventer la roue, mais cela a parfois pour conséquence d'ouvrir une faille de sécurité dans son logiciel si l'une de ses dépendances a été compromise.

$> npm audit

Cette commande vous permet donc de lancer un audit de sécurité sur l'ensemble des dépendances déclarées dans le projet, avec leur niveau de criticité et surtout la possibilité de les résoudre en mettant à jour chaque paquet concerné.

Vérifier la connexion au registre

Un problème de téléchargement sur un ou plusieurs paquet ? Besoin de savoir si les règles de sécurité du pare-feu ou du proxy permettent au serveur d'installer toutes les dépendances de l'application ?

$> npm ping

Avec la commande "ping" vous pourrez avoir une réponse immédiate sur la capacité pour npm de se connecter, ou non, à son registre de paquets.

Rechercher un paquet

Vous êtes habitué à rechercher vos paquets sous Linux directement dans votre terminal avec "apt search" ? Alors vous ne serez pas dépaysé car vous pourrez faire la même chose avec npm !

$> npm search <query1> <query2> ...

Lister les dépendances installées

En listant les dépendances installées vous pourrez avoir une vision sous forme de graphe de tous les paquets présents sur un projet, avec une indication pour savoir si un paquet sert de sous-dépendance à plusieurs autres paquets.

$> npm list --all

Vous pouvez aussi faire la même chose pour les paquets installés globalement sur la machine avec la commande suivante :

$> npm list --global

Afficher les détails d'un paquet

Si vous avez envie de connaître le numéro de la version la plus récente d'un paquet, ou encore la liste de ses dépendances, le nombre de versions créées depuis le début, ainsi que bien d'autres informations, il vous suffit de taper la commande suivante :

$> npm view <package>

Afficher la doc d'une dépendance

Si vous voulez ouvrir la documentation officielle d'un paquet et que vous avez envie d'économiser les 5 à 10g de CO2 générés par une recherche Google, vous pourrez le faire avec la commande :

$> npm docs <package>

ou sa variante :

$> npm home <package>

Qui ouvrira la page d'accueil du site de présentation du paquet qui parfois diffère du site où se situe la documentation.

Financer un projet open-source

Le financement dans la communauté open-source est un vrai problème, et NPM a décidé de faire face à ce problème en donnant aux créateurs d'un projet d'annoncer le besoin d'argent pour supporter le projet, et une commande pour que chaque utilisateur puisse en prendre connaissance facilement.

Cette commande, c'est :

$> npm fund <package>

En bonus

Si vous ne savez pas exactement à quoi sert le fichier package-lock.json dans un projet, voici un article sur son importance, avec en cadeau une autre commande NPM à l'intérieur : https://code-garage.fr/blog/a-quoi-sert-le-fichier-package-lock-json-et-faut-il-le-commit/