deps_npm
npm/yarn dependency management, package.json best practices ve version control.
Install
npx skillscat add vuralserhat86/antigravity-agentic-skills/deps-npm Install via the SkillsCat registry.
SKILL.md
📦 Deps NPM
npm dependency management ve best practices.
📋 package.json Best Practices
{
"name": "my-app",
"version": "1.0.0",
"engines": { "node": ">=20.0.0" },
"scripts": {
"dev": "vite",
"build": "tsc && vite build",
"lint": "eslint .",
"test": "vitest"
}
}🔒 Version Control
| Prefix | Anlamı | Örnek |
|---|---|---|
^1.2.3 |
Minor updates OK | 1.x.x |
~1.2.3 |
Patch only | 1.2.x |
1.2.3 |
Exact version | 1.2.3 |
# Lock file ZORUNLU
npm ci # package-lock.json kullan📊 Dependency Types
{
"dependencies": {}, // Production
"devDependencies": {}, // Development only
"peerDependencies": {} // Consumer provides
}Deps NPM v1.1 - Enhanced
🔄 Workflow
Kaynak: NPM Security Best Practices
Aşama 1: Audit & Analysis
- Lockfile:
package-lock.jsonvar ve güncel mi? - Security:
npm auditçalıştır ve kritik açıkları gider. - Licenses: Production bağımlılıklarının lisanslarını kontrol et.
Aşama 2: Update Strategy
- Minor/Patch:
npm outdatedile güvenli güncellemeleri yap. - Major: Breaking change'leri release note'lardan oku ve tek tek güncelle.
- Clean: Kullanılmayan paketleri
depcheckile bul ve sil.
Aşama 3: CI/CD Protection
- Immutable: CI'da mutlaka
npm cikullan (aslanpm installdeğil). - Vulnerability: Pipeline'a audit step ekle (
npm audit --audit-level=high).
Kontrol Noktaları
| Aşama | Doğrulama |
|---|---|
| 1 | node_modules silinip npm ci yapılınca proje çalışıyor mu? |
| 2 | Production build, devDependencies olmadan çalışıyor mu? |
| 3 | Tüm versiyonlar 'Exact' veya 'Tilde/Caret' stratejisine uygun mu? |
Categories
Install
npx skillscat add vuralserhat86/antigravity-agentic-skills/deps-npm Install via the SkillsCat registry.