Hôm nay nhân ngày mở cửa trở lại, mình làm một video ngắn về những lệnh rất...

Tắt Quảng Cáo [X]

Đăng Nhập để ẩn Tất Cả Quảng Cáo

Hôm nay nhân ngày mở cửa trở lại, mình làm một video ngắn về những lệnh rất xịn của npm mà các bạn ít để ý tới Hi vọng sẽ giúp ích cho các bạn.
> - npm ci
* Trong khi `npm install` khi thực thi sẽ kiểm tra thư mục `node_modules` và cập nhật những thay đổi cần thiết, `npm ci` sẽ luôn luôn xoá sạch `node_modules` và cài đặt lại từ đầu tất cả các gói với thông tin từ `package-lock.json`.
* Khi cài đặt từ đầu thì `npm ci` chạy nhanh hơn rất nhiều so với `npm install`, vì vậy phù hợp để cài đặt gói trên môi trường CI như Jenkins/Travis CI...
* `npm install` sẽ cập nhật `package-lock` nếu có sự thay đổi trong `package.json`, nhưng `npm ci` thì khắc khe hơn, thay vì cập nhật thì nó sẽ báo lỗi nếu 2 file này không đồng nhất với nhau. việc này giúp phát hiện vấn đề thường gây ra khi thay đổi `package.json` mà không cập nhật lock file, giúp đảm bảo sự đồng nhất của 2 file này.
> npm audit
* kiểm tra các gói được cài đặt xem có vấn đề về bảo mật đã được công khai hay không, và đưa ra phương án xử lí
* phần lớn vấn đề bảo mật có thể được sửa bằng cách chạy `npm audit fix` để cập nhật các gói lên các phiên bản mới hơn
* audit nên được chạy thường xuyên trên môi trường CI để phát hiện sớm các lỗi bảo mật.
> npm ls <package-name>
* Liệt kê những phiên bản được cài đặt của một gói dưới dạng cây. Rất hữu ích để kiểm tra sự xung đột do nhiều phiên bản khác nhau của một gói được cài đặt, chẳng hạn như khi có nhiều version của react được cài đặt gián tiếp.
* Nếu chỉ chạy `npm ls` mà không cung cấp package-name thì sẽ in ra toàn bộ dependencies dưới dạng cây, có vẻ fancy nhưng mình không dùng kiểu này bao giờ.
> npm outdated
* In ra danh sách những gói bị outdated.
* wanted là version cao nhất thoả mãn yêu cầu semantic versioning được khai báo trong package-json.
* latest là phiên bản mới nhất của gói đó trên npm
* khi dùng với option -l, outdated sẽ in ra thêm một số thông tin nhưng việc gói đó là dependencies hay devDependencies, và homepage của gói đó để mình có thể xem thêm thông tin, không cần phải đi tra trên Google
> npm update <package-name>
* cài đặt version mới nhất của gói thoả mãn điều kiện semantic versioning trong package.json
* khi chạy không có pcakage-name, npm update giúp cài đặt phiên bản tương thích mới nhất mà không phải đi kiểm tra từng gói một xem có version mới hay không
* chạy với `--dev` để cập nhật cả devDependencies-

Các bạn có thể xem thêm video để hiểu rõ hơn cách thức hoạt động của những lệnh trên, cũng như ôn lại cách npm hoạt động nhé.

#j2team_share

#j2team_tutorial

 

yarn có cái kiểm lỗi bảo mật không anh