OpenSkillIndex← back to search
claude-codedevelopment

Claude-skill-registry deps_npm

npm/yarn dependency management, package.json best practices ve version control.

install
source · Clone the upstream repo
git clone https://github.com/majiayu000/claude-skill-registry
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/majiayu000/claude-skill-registry "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/data/deps-npm" ~/.claude/skills/majiayu000-claude-skill-registry-deps-npm && rm -rf "$T"
manifest: skills/data/deps-npm/SKILL.md
tags
#npm#package-json#version-control#dependency-management#best-practices
source content

📦 Deps NPM

npm dependency management ve best practices.

📋 package.json Best Practices

{
  "name": "my-app",
  "version": "1.0.0",
  "engines": { "node": ">=20.0.0" },
  "scripts": {
    "dev": "vite",
    "build": "tsc && vite build",
    "lint": "eslint .",
    "test": "vitest"
  }
}

🔒 Version Control

PrefixAnlamıÖrnek
^1.2.3
Minor updates OK1.x.x
~1.2.3
Patch only1.2.x
1.2.3
Exact version1.2.3
# Lock file ZORUNLU
npm ci  # package-lock.json kullan

📊 Dependency Types

{
  "dependencies": {},      // Production
  "devDependencies": {},   // Development only
  "peerDependencies": {}   // Consumer provides
}

Deps NPM v1.1 - Enhanced

🔄 Workflow

Kaynak: NPM Security Best Practices

Aşama 1: Audit & Analysis

  • Lockfile: 
    package-lock.json
    var ve güncel mi?
  • Security: 
    npm audit
    çalıştır ve kritik açıkları gider.
  • Licenses: Production bağımlılıklarının lisanslarını kontrol et.

Aşama 2: Update Strategy

  • Minor/Patch: 
    npm outdated
    ile güvenli güncellemeleri yap.
  • Major: Breaking change'leri release note'lardan oku ve tek tek güncelle.
  • Clean: Kullanılmayan paketleri 
    depcheck
    ile bul ve sil.

Aşama 3: CI/CD Protection

  • Immutable: CI'da mutlaka 
    npm ci
    kullan (asla 
    npm install
    değil).
  • Vulnerability: Pipeline'a audit step ekle (
    npm audit --audit-level=high
    ).

Kontrol Noktaları

AşamaDoğrulama
1
node_modules
silinip 
npm ci
yapılınca proje çalışıyor mu?
2Production build, 
devDependencies
olmadan çalışıyor mu?
3Tüm versiyonlar 'Exact' veya 'Tilde/Caret' stratejisine uygun mu?