この記事の要点
• npm install(依存インストール)とnpm run(スクリプト実行)が基本
• npm ciでCI環境向けの厳密インストール(lockfile準拠)
• npm/yarnの対応コマンドを並べて比較
初期化
| npm | yarn | 説明 |
|---|
npm init | yarn init | 対話形式で初期化 |
npm init -y | yarn init -y | デフォルト値で初期化 |
パッケージインストール
| npm | yarn | 説明 |
|---|
npm install | yarn | 依存関係をインストール |
npm install pkg | yarn add pkg | パッケージ追加 |
npm install -D pkg | yarn add -D pkg | 開発依存として追加 |
npm install -g pkg | yarn global add pkg | グローバルインストール |
npm install pkg@1.0.0 | yarn add pkg@1.0.0 | バージョン指定 |
npm install pkg@latest | yarn add pkg@latest | 最新版をインストール |
ポイント: -DフラグはdevDependenciesに追加。テストツールやビルドツールなど、本番不要なパッケージに使いましょう。
パッケージ削除
| npm | yarn | 説明 |
|---|
npm uninstall pkg | yarn remove pkg | パッケージ削除 |
npm uninstall -g pkg | yarn global remove pkg | グローバル削除 |
パッケージ更新
| npm | yarn | 説明 |
|---|
npm update | yarn upgrade | 全パッケージ更新 |
npm update pkg | yarn upgrade pkg | 特定パッケージ更新 |
npm outdated | yarn outdated | 更新可能なパッケージ表示 |
情報確認
| npm | yarn | 説明 |
|---|
npm list | yarn list | インストール済み一覧 |
npm list --depth=0 | yarn list --depth=0 | トップレベルのみ表示 |
npm info pkg | yarn info pkg | パッケージ情報 |
npm search keyword | - | パッケージ検索 |
npm view pkg versions | yarn info pkg versions | 利用可能バージョン |
実践メモ: npm outdatedで更新可能なパッケージを一覧表示。定期的にチェックしてセキュリティパッチを当てる習慣をつけましょう。
スクリプト実行
| npm | yarn | 説明 |
|---|
npm run script | yarn script | スクリプト実行 |
npm start | yarn start | start スクリプト実行 |
npm test | yarn test | test スクリプト実行 |
npm run build | yarn build | build スクリプト実行 |
npx pkg | yarn dlx pkg | 一時的に実行 |
キャッシュ
| npm | yarn | 説明 |
|---|
npm cache clean --force | yarn cache clean | キャッシュをクリア |
npm cache verify | - | キャッシュを検証 |
注意: npm install -g(グローバルインストール)はプロジェクト間で競合する可能性があります。npxで一時実行するか、プロジェクトローカルにインストールするのが推奨です。
ロックファイル
| npm | yarn | 説明 |
|---|
package-lock.json | yarn.lock | ロックファイル名 |
npm ci | yarn install --frozen-lockfile | ロックファイル厳密使用 |
ポイント: CI環境ではnpm ciを使いましょう。npm installと違い、ロックファイルと完全一致する依存をインストールするため、再現性が保証されます。
注意: package-lock.json(またはyarn.lock)は必ずGitにコミットしてください。ロックファイルなしではビルドの再現性が保証されません。
公開(Publishing)
| npm | yarn | 説明 |
|---|
npm login | yarn login | レジストリにログイン |
npm publish | yarn publish | パッケージ公開 |
npm unpublish pkg | - | パッケージ削除 |
npm version patch | yarn version --patch | パッチバージョンアップ |
npm version minor | yarn version --minor | マイナーバージョンアップ |
npm version major | yarn version --major | メジャーバージョンアップ |
設定
| npm | yarn | 説明 |
|---|
npm config list | yarn config list | 設定一覧 |
npm config set key value | yarn config set key value | 設定変更 |
npm config get key | yarn config get key | 設定取得 |
監査・セキュリティ
| npm | yarn | 説明 |
|---|
npm audit | yarn audit | 脆弱性チェック |
npm audit fix | - | 脆弱性自動修正 |
ワークスペース
| npm | yarn | 説明 |
|---|
npm init -w packages/a | - | ワークスペース初期化 |
npm install -w a pkg | yarn workspace a add pkg | 特定ワークスペースに追加 |
npm run -w a script | yarn workspace a script | 特定ワークスペースで実行 |
npm run --workspaces script | yarn workspaces run script | 全ワークスペースで実行 |
実践メモ: npm auditで脆弱性チェック。npm audit fixで自動修正可能なものは一括で対応できます。
よく使うコマンド組み合わせ
| コマンド | 説明 |
|---|
rm -rf node_modules && npm install | クリーンインストール |
npm list --depth=0 | grep pkg | パッケージ検索 |
npm ls pkg | パッケージの依存元を表示 |
npm explain pkg | 依存関係を詳細表示 |
npm dedupe | 重複パッケージを整理 |
npm prune | 不要パッケージを削除 |
参考リソース
この技術を体系的に学びたいですか?
未来学では東証プライム上場企業のITエンジニアが24時間サポート。月額24,800円から、退会金0円のオンラインIT塾です。
メールで無料相談する
← 一覧に戻る 