- Übersicht: npm outdated und npm audit
- Was ist npm outdated?
- Was ist npm audit?
- Warum ist das wichtig?
- Wie verwendet man npm outdated?
- Wie verwendet man npm audit?
- Wie aktualisiert man Pakete?
- Tipps
- Fazit
Übersicht: npm outdated und npm audit
Was ist npm outdated?
npm outdated ist ein Kommandozeilen-Tool, das Teil von npm ist. Es zeigt an, welche Abhängigkeiten in einem Node.js-Projekt veraltet sind, welche Version aktuell installiert ist, welche die gewünschte Version laut package.json wäre und welche die neueste verfügbare Version ist.
Was ist npm audit?
npm audit ist ein weiteres wichtiges Kommandozeilen-Tool von npm. Es prüft die installierten Abhängigkeiten auf bekannte Sicherheitslücken und gibt eine Übersicht über gefundene Schwachstellen sowie Empfehlungen zur Behebung.
Warum ist das wichtig?
- Sicherheit: Veraltete Pakete enthalten oft bekannte Sicherheitslücken.
npm audithilft, diese frühzeitig zu erkennen. - Neue Features: Updates bringen neue Funktionen und Verbesserungen.
- Kompatibilität: Neuere Versionen beheben Bugs und sorgen für bessere Kompatibilität mit anderen Paketen.
- Wartbarkeit: Ein aktuelles Projekt ist leichter zu pflegen und zu erweitern.
Wie verwendet man npm outdated?
Im Projektverzeichnis öffnen:
1
cd /pfad/zu/deinem/projekt
Veraltete Pakete anzeigen:
1 | pm outdated |
Die Ausgabe zeigt eine Tabelle mit:
Package: Name des PaketsCurrent: Installierte VersionWanted: Version lautpackage.jsonLatest: Neueste verfügbare VersionBeispiel:
1 | Package Current Wanted Latest Location |
Wie verwendet man npm audit?
Im Projektverzeichnis öffnen:
1
cd /pfad/zu/deinem/projekt
Sicherheitsüberprüfung starten:
1
npm audit
Die Ausgabe zeigt eine Zusammenfassung der gefundenen Schwachstellen und gibt Hinweise, wie diese behoben werden können.
Automatische Behebung versuchen:
1
npm audit fix
Damit werden, wenn möglich, gefundene Probleme automatisch behoben.
Wie aktualisiert man Pakete?
Einzelnes Paket aktualisieren:
1
npm update <paketname>
Beispiel:
1 | npm update lodash |
Alle Pakete aktualisieren:
1
npm update
Auf die neueste Version (auch Major-Updates):
1
npm install <paketname>@latest
Beispiel:
1
npm install lodash@latest
Tipps
- Prüfe nach Updates, ob deine Anwendung weiterhin wie erwartet funktioniert.
- Nutze
npm auditregelmäßig für zusätzliche Sicherheitsprüfungen. - Versioniere dein Projekt regelmäßig mit Git, um bei Problemen zurückrollen zu können.
Fazit
Mit npm outdated und npm audit sowie regelmäßigen Updates hältst du dein Node.js-Projekt sicher, aktuell und wartbar.