Gestión de paquetes: NPM y package.json

Clase 20 de 31 • Curso de Fundamentos de Node.js

Resumen

Crear un paquete eficiente y seguro utilizando npm es una puerta al mundo de la programación en Node.js que todo desarrollador debe saber cruzar. NPM, el gestor de paquetes por excelencia para Node.js, nos brinda un universo de posibilidades para desarrollar aplicaciones robustas y funcionales, evitando reinventar la rueda en cada proyecto. En el artículo que sigue, exploraremos cómo 'npm' puede agilizar nuestro flujo de trabajo y qué prácticas podemos adoptar para mantener nuestro código a salvo de vulnerabilidades, todo esto basado en una transcripción que abarca desde el uso básico de npm hasta la creación de módulos personalizados.

¿Qué es npm y para qué se utiliza?

NPM o Node Package Manager es un sistema que permite gestionar los paquetes o módulos en proyectos Node.js. Desde su sitio web o a través de la línea de comandos, los desarrolladores pueden buscar, instalar, actualizar y mantener los módulos que necesiten utilizar en sus proyectos. La gran utilidad de npm estriba en la posibilidad de aprovechar código ya escrito y probado por otros, lo que nos ahorra tiempo y esfuerzo.

¿Cómo funcionan los paquetes de npm?

Un paquete de npm está diseñado para realizar una función específica de manera eficiente. Por ejemplo, existen módulos sencillos que revisan si un número es par o impar. Estos módulos, pese a su simplicidad, realizan comprobaciones detalladas que el desarrollador promedio podría pasar por alto, como verificar el tipo de dato o si el número está dentro de un rango operable.

Eficiencia: Un paquete bien diseñado hará el trabajo mejor y más rápido que si intentaras escribir la misma funcionalidad desde cero.
Seguridad: Al depender de paquetes se reduce el riesgo de introducir errores de programación.
Mantenimiento: Utilizar paquetes mantenidos actualizados asegura que se cubren las últimas vulnerabilidades conocidas.

¿Qué debo considerar al seleccionar paquetes?

Aunque npm simplifica enormemente el proceso de desarrollo, se deben tener ciertas precauciones al seleccionar paquetes.

Actualización constante: Evita paquetes que no se han actualizado en años; podrían estar obsoletos o incluir vulnerabilidades no resueltas.
Popularidad del paquete: Los paquetes con muchas descargas suelen ser más confiables y están más mantenidos.
Dependencias: Ten en cuenta las dependencias de cada paquete. Si un paquete requiere muchos otros, podrías estar asumiendo un riesgo mayor.

¿Cómo instalar y usar un paquete en tu proyecto?

Para instalar un paquete, simplemente debes usar el comando npm install [nombre-del-paquete], lo que agregará el módulo y sus dependencias requeridas a tu proyecto. Una vez instalado, puedes requerirlo en tu código con require('[nombre-del-paquete]') y utilizar sus funciones de acuerdo a la documentación proporcionada.

Inicialización del proyecto: Usa npm init para crear un archivo package.json que contiene metadatos relevantes de tu proyecto.
Instalación: Con npm install, agregas el paquete a tu proyecto, modificando el archivo package.json para reflejar la nueva dependencia.
Uso: La función o valor que proporciona el paquete puede utilizarse llamando al módulo dentro de tu código.

¿Cómo crear tu propio paquete?

Al avanzar en tu experiencia como desarrollador, podrías necesitar crear y mantener tus propios módulos de npm. Este proceso comienza con un buen entendimiento de cómo funcionan los módulos existentes y el conocimiento del ecosistema de npm. Crear tu propio módulo implica planificar su estructura, desarrollar la funcionalidad, probarla y finalmente publicarla para que otros puedan utilizarla o contribuir en su mejora.

El mundo de npm es vasto y diverso, pero navegándolo con atención a las prácticas recomendadas, nos aseguramos de construir aplicaciones poderosas y seguras. Recuerda siempre verificar y mantener actualizadas tus dependencias para evitar sorpresas desagradables en materia de seguridad y funcionalidad. ¡El conocimiento de npm es un activo valioso en tu arsenal como desarrollador moderno!

Ginnio Sarabia

student•

Seria genial poder LIKE a clases para que Platzi sepa cuales son las favoritas.

Esta me gusto mucho.

Juan Pedraza

student•

Comparto la idea, sería bueno que las clases tuvieran esa opción, no soo sabrían cuales son las clases que más gustan, sino que podrían usarlas para mejorar las demás

Sebastian Duran

student•

Según han explicado ellos miden los profesores por la tasa de completado de los cursos (completation rate), pero si debería haber una métrica para la clase

Juan Esteban Galvis

student•

😂😂😂😂😂😂😂😂😂

Existe un modulo que valida si es par, y otro para validar si no es par pues utiliza el modulo de par y lo niega JAJAJA

Ahora entiendo porque node_modules siempre están pesado, por las dependencias de cada paquete y las dependencias de las dependencias, etc (Hay cientos de memes de esta carpeta JAJA).

!node_Modules

Rodrigo Rodriguez

student•

jajaj, tal cual !

Arian Driussi

student•

jjaajaj vi ese meme hace tiempo pero nunca lo entendi, ahora lo entiendo xd

Wilson Fernando Antury Torres

student•

Debemos tener cuidado a la hora de elegir un paquete, pues vamos a depender de éste, así que es mejor que esta dependencia tenga buen soporte, buenas actualizaciones y ya haya sido ampliamente testeado por muchos usuarios.

Josue Zafra

student•

I agree

Patricio Zavala

student•

Eso es verdad... ver la actividad en github para saber si tiene soporte y todo eso.

Saludos

Carlos Valentín Huanca Gutiérrez

student•

Npm install el pan de cada dia

Jose Jimenez

student•

npm i = hoy asi, esperando que tiren el = n i = un pan simple jaja

Andres Ramirez Restrepo

student•

npm (Node Package Manager) es un administrador de paquetes que permiten ejecutar funciones ya realizadas y validadas y de esta manera acelerar y asegurar la calidad de neustro proceso de desarrollo.

Podemos buscar modulos para casi todo en:

npm

// Para instalar un modulo de npm en nuestro proyecto
$ npm install is-odd

// Para requerir el modulo
const isOdd = require('is-odd');
console.log(isOdd(3)); // true

// Para revisar que los paquetes no estan actualizados a nivel global dentro de nuestro proyecto
npm outdated -g --depth=0
/* 
Va a imprimir algo así:
Package         Current  Wanted  Latest  Location
firebase-tools    8.0.1   8.0.2   8.0.2  global
npm              6.13.7  6.14.4  6.14.4  global
*/

// Para actualizar todos los paquetes a nivel global dentro del proyecto
npm update -g

Jimmy Buriticá Londoño

student•

Muy buen aporte.

Matías Wasiak

student•

Gracias!

Santiago Lopera Naranjo

student•

Les recomiendo el curso de NPM, es corto y explica de forma mas profunda su uso. inclusive de como crear paquetes. Se los dejo aquí

Hiram Rodriguez Gomez

student•

Tienes razón. Ya lo revisé y si es corto, y creo que nos facilita la vida porque en casi todos los cursos técnicos que he realizado, en alguna clase lo terminamos usando.

Uno más agregado a mi ruta.

Jimmy Buriticá Londoño

student•

Buena recomendación.

Luis Martinez

student•

Me cae bienn este maestro jajaja

Ginnio Sarabia

student•

Siempre cuando empiezo un curso tengo "miedo" que el maestro sea aburrido.

La escuela de JavaScript no ha decepcionado hasta este punto con los maestros.

Ronaldo Miguel Sic Vásquez

student•

Comando más usados de npm

#Iniciar un proyecto
npm init

#Iniciar un proyecto con configuración automática
npm init -y

#Instalar dependencias para producción
npm install nombreDelPaquete --save 
#Alternativa 2 de Instalar dependencias para producción o desarrollo
npm i nombreDelPaquete -S 

#Instalar dependencias para desarrollo
npm install nombreDelPaquete --save-dev # npm i nombreDelPaquete -D

#Instalar dependencias de manera global
npm install -g nombreDelPaquete # npm i -g nombreDelPaquete

#Instalar una versión especifica de una dependencia
npm install -g nombreDelPaquete@1.0.0 

#Desinstalar dependencias 
npm uninstall nombreDelPaquete

#Ver dependencias desactualizadas
npm outdate

#Actualizar las dependencias desactualizadas
npm update

César Palma

student•

--save: dependencias --save-dev: dependencias solo para desarrollo (no se instalan en producción)

Mauricio Gonzalez Falcon

student•

También es una buena idea hacer el curso de gestión de paquetes y dependencias con npm de platzi :D

Sebastián Gonzalez Quintero

student•

En caso de que estén utilizando Git para controlar los archivos en el proyecto. Ejecuten la siguiente línea para crear el gitignore:

npx gitignore node

Esto creará un archivo gitignore para evitar subir cosas de node que no deberían ir en el repo.

Khevin Efraín

student•

Gracias crack!

Manuel Lagos

student•

al momento que escribo este aporte hay (1.182.587) de paquetes en NPM

Sergio Martínez Cuevas

student•

update: 1,426,337

Carlos Eduardo Hernandez Carreno

student•

update2 1.471.014

María Sierra

student•

Gestión de paquetes: NPM y package.json

📋 NPM es un gestor de paquetes.

Tampoco vamos a instalar muchísimos paquetes, pero tener los necesarios y mantenerlos al día nos ayudará.

Para iniciar NPM utilizamos los comandos:

npm init

Y para instalar un paquete:

npm install *paquete*

Simón Arenas

student•

M. Ray Medina Salcedo

student•

No tenemos que tener todo en la cabeza y el min 7:52 es la prueba. Hasta a este tremendo profe se le olvida la sintaxis 😜

Andres Roberto Coello Goyes

student•

https://platzi.com/clases/npm/ tambien existe un curso para aprender a manejar NPM.

Beto Toro

student•

Y recuerden amigos. Nunca manden el node_modules a github. Incluyanlo siempre en su .gitignore

Jose Daniel Molina

student•

Debemos tener cuidado con los paquetes que instalamos, que no tengan vulnerabilidades o por lo menos no de nivel high, ya que eso puede comprometer la seguridad de nuestro software

Arlen Elian Ruiz Pedraza

student•

mi pregunta es como se desinstalar un paquete ?

Francisco Ponce

student•

Hola Arlen,

Para desinstalar un paquete o una dependencia debes ejecutar el comando:

npm uninstall <NombreDelaDependencia>

Luis Andrade

student•

Utilizando el comando de npm

npm uninstall nombreDelPaquete

Juan Camilo Cortes

student•

No me explico como este profesor no es tan conocido en la comunidad de platzi si es muy bueno, e visto antes clases de npm donde modificas el package.json y no lo hacen ver tan sencillo como Carlos Hernandez. Un 10 para este profe.

Markin Piero Pulache Guarniz

student•

Erick Alejandro Graterol Barico

student•

Este profesor es muy bueno explicando, diria que lo mejor de el es como abtrae los temas complicados de igual forma que otros maestros como facundo de python ...

Luis von Rickenbach

student•

Si les interesa profundizar en el manejo de paquetes con NPM el Curso de Gestión de Dependencias y Paquetes con NPM de Oscar está muy bueno.

Joel Josué Rojas Quisbert

student•

Uno de los mejores cursos de Oscar que he tomado hasta ahora... 😅😅😅

// Para instalar un modulo de npm en nuestro proyecto
$ npm install is-odd

// Para requerir el modulo
const isOdd = require('is-odd');
console.log(isOdd(3)); // true

// Para revisar que los paquetes no estan actualizados a nivel global dentro de nuestro proyecto
npm outdated -g --depth=0
/* 
Va a imprimir algo así:
Package         Current  Wanted  Latest  Location
firebase-tools    8.0.1   8.0.2   8.0.2  global
npm              6.13.7  6.14.4  6.14.4  global
*/

// Para actualizar todos los paquetes a nivel global dentro del proyecto
npm update -g

#Iniciar un proyecto
npm init

#Iniciar un proyecto con configuración automática
npm init -y

#Instalar dependencias para producción
npm install nombreDelPaquete --save 
#Alternativa 2 de Instalar dependencias para producción o desarrollo
npm i nombreDelPaquete -S 

#Instalar dependencias para desarrollo
npm install nombreDelPaquete --save-dev # npm i nombreDelPaquete -D

#Instalar dependencias de manera global
npm install -g nombreDelPaquete # npm i -g nombreDelPaquete

#Instalar una versión especifica de una dependencia
npm install -g nombreDelPaquete@1.0.0 

#Desinstalar dependencias 
npm uninstall nombreDelPaquete

#Ver dependencias desactualizadas
npm outdate

#Actualizar las dependencias desactualizadas
npm update

Gestión de paquetes: NPM y package.json

Conocer los conceptos básicos de NodeJS

Instalación de Node.js

Node: orígenes y filosofía

EventLoop: asíncrona por diseño

Monohilo: implicaciones en diseño y seguridad

Configurar las variables de entorno en Node.js

Herramientas para ser más felices: Nodemon y PM2

Cómo manejar la asincronía

Callbacks

Callback Hell: refactorizar o sufrir

Promesas

Async/await

Entender los módulos del core

Globals

File system

Console

Errores (try / catch)

Procesos hijo

Módulos nativos en C++

HTTP

OS

Process

Utilizar los módulos y paquetes externos

Gestión de paquetes: NPM y package.json

Construyendo módulos: Require e Import

Módulos útiles

Datos almacenados vs en memoria

Buffers

Streams

Conocer trucos que no quieren que sepas

Benchmarking (console time y timeEnd)

Debugger

Error First Callbacks

Manejar herramientas con Node

Scraping

Automatización de procesos

Aplicaciones de escritorio