cryeffect.net
Linux

npm outdated und npm audit – Pakete und Sicherheit in Node.js-Projekten

Linux

Übersicht: npm outdated und npm audit

Was ist `npm outdated`?

npm outdated ist ein Kommandozeilen-Tool, das Teil von npm ist. Es zeigt an, welche Abhängigkeiten in einem Node.js-Projekt veraltet sind, welche Version aktuell installiert ist, welche die gewünschte Version laut package.json wäre und welche die neueste verfügbare Version ist.

Was ist `npm audit`?

npm audit ist ein weiteres wichtiges Kommandozeilen-Tool von npm. Es prüft die installierten Abhängigkeiten auf bekannte Sicherheitslücken und gibt eine Übersicht über gefundene Schwachstellen sowie Empfehlungen zur Behebung.

Warum ist das wichtig?

  • Sicherheit: Veraltete Pakete enthalten oft bekannte Sicherheitslücken. npm audit hilft, diese frühzeitig zu erkennen.
  • Neue Features: Updates bringen neue Funktionen und Verbesserungen.
  • Kompatibilität: Neuere Versionen beheben Bugs und sorgen für bessere Kompatibilität mit anderen Paketen.
  • Wartbarkeit: Ein aktuelles Projekt ist leichter zu pflegen und zu erweitern.

Wie verwendet man `npm outdated`?

  1. Im Projektverzeichnis öffnen:

    1
    cd /pfad/zu/deinem/projekt

  2. Veraltete Pakete anzeigen:

1
pm outdated

Die Ausgabe zeigt eine Tabelle mit:

  • Package: Name des Pakets

  • Current: Installierte Version

  • Wanted: Version laut package.json

  • Latest: Neueste verfügbare Version

    Beispiel:

1
2
Package   Current  Wanted  Latest  Location
lodash    4.17.15  4.17.21 4.17.21 node_modules/lodash

Wie verwendet man `npm audit`?

  1. Im Projektverzeichnis öffnen:

    1
    cd /pfad/zu/deinem/projekt

  2. Sicherheitsüberprüfung starten:

    1
    npm audit

    Die Ausgabe zeigt eine Zusammenfassung der gefundenen Schwachstellen und gibt Hinweise, wie diese behoben werden können.

  3. Automatische Behebung versuchen:

    1
    npm audit fix

Damit werden, wenn möglich, gefundene Probleme automatisch behoben.

Wie aktualisiert man Pakete?

  • Einzelnes Paket aktualisieren:

    1
    npm update <paketname>

Beispiel:

1
npm update lodash

  • Alle Pakete aktualisieren:

    1
    npm update

  • Auf die neueste Version (auch Major-Updates):

    1
    npm install <paketname>@latest

    Beispiel:

    1
    npm install lodash@latest

Tipps

  • Prüfe nach Updates, ob deine Anwendung weiterhin wie erwartet funktioniert.
  • Nutze npm audit regelmäßig für zusätzliche Sicherheitsprüfungen.
  • Versioniere dein Projekt regelmäßig mit Git, um bei Problemen zurückrollen zu können.

Fazit

Mit npm outdated und npm audit sowie regelmäßigen Updates hältst du dein Node.js-Projekt sicher, aktuell und wartbar.