cryeffect.net
Linux

npm outdated und npm audit – Pakete und Sicherheit in Node.js-Projekten

Linux

Übersicht: npm outdated und npm audit

Was ist npm outdated?

npm outdated ist ein Kommandozeilen-Tool, das Teil von npm ist. Es zeigt an, welche Abhängigkeiten in einem Node.js-Projekt veraltet sind, welche Version aktuell installiert ist, welche die gewünschte Version laut package.json wäre und welche die neueste verfügbare Version ist.

Was ist npm audit?

npm audit ist ein weiteres wichtiges Kommandozeilen-Tool von npm. Es prüft die installierten Abhängigkeiten auf bekannte Sicherheitslücken und gibt eine Übersicht über gefundene Schwachstellen sowie Empfehlungen zur Behebung.

Warum ist das wichtig?

  • Sicherheit: Veraltete Pakete enthalten oft bekannte Sicherheitslücken. npm audit hilft, diese frühzeitig zu erkennen.
  • Neue Features: Updates bringen neue Funktionen und Verbesserungen.
  • Kompatibilität: Neuere Versionen beheben Bugs und sorgen für bessere Kompatibilität mit anderen Paketen.
  • Wartbarkeit: Ein aktuelles Projekt ist leichter zu pflegen und zu erweitern.

Wie verwendet man npm outdated?

  1. Im Projektverzeichnis öffnen:

    1
    cd /pfad/zu/deinem/projekt

  2. Veraltete Pakete anzeigen:

1
pm outdated

Die Ausgabe zeigt eine Tabelle mit:

  • Package: Name des Pakets

  • Current: Installierte Version

  • Wanted: Version laut package.json

  • Latest: Neueste verfügbare Version

    Beispiel:

1
2
Package   Current  Wanted  Latest  Location
lodash    4.17.15  4.17.21 4.17.21 node_modules/lodash

Wie verwendet man npm audit?

  1. Im Projektverzeichnis öffnen:

    1
    cd /pfad/zu/deinem/projekt

  2. Sicherheitsüberprüfung starten:

    1
    npm audit

    Die Ausgabe zeigt eine Zusammenfassung der gefundenen Schwachstellen und gibt Hinweise, wie diese behoben werden können.

  3. Automatische Behebung versuchen:

    1
    npm audit fix

Damit werden, wenn möglich, gefundene Probleme automatisch behoben.

Wie aktualisiert man Pakete?

  • Einzelnes Paket aktualisieren:

    1
    npm update <paketname>

Beispiel:

1
npm update lodash

  • Alle Pakete aktualisieren:

    1
    npm update

  • Auf die neueste Version (auch Major-Updates):

    1
    npm install <paketname>@latest

    Beispiel:

    1
    npm install lodash@latest

Tipps

  • Prüfe nach Updates, ob deine Anwendung weiterhin wie erwartet funktioniert.
  • Nutze npm audit regelmäßig für zusätzliche Sicherheitsprüfungen.
  • Versioniere dein Projekt regelmäßig mit Git, um bei Problemen zurückrollen zu können.

Fazit

Mit npm outdated und npm audit sowie regelmäßigen Updates hältst du dein Node.js-Projekt sicher, aktuell und wartbar.