npm Nedir?

İngilizce: npm (Node Package Manager)

npm, JavaScript paketlerini kayıt defteri, komut satırı aracı, package.json ve lock dosyalarıyla yöneten Node.js ekosistemidir.

npm Nedir?

npm, JavaScript ekosisteminde paket yayınlama, bağımlılık kurma ve proje script’lerini çalıştırma için kullanılan paket yöneticisi ve kayıt defteridir. Node.js ile birlikte gelir ve frontend, backend, test, build ve otomasyon araçlarının büyük kısmı npm paketleri üzerinden dağıtılır.

Bir proje package.json dosyasında ihtiyaç duyduğu paketleri ve komutları tanımlar. package-lock.json gibi lock dosyaları ise aynı bağımlılık sürümlerinin ekipte ve CI ortamında tekrar kurulmasına yardım eder.

npm Nasıl Kullanılır?

  • npm install: Bağımlılıkları kurar.
  • npm install <paket>: Yeni paketi projeye ekler.
  • npm run <script>: package.json içindeki script’i çalıştırır.
  • npm publish: Paketi npm registry’ye yayınlar.
  • npm audit: Bilinen güvenlik açıkları için bağımlılıkları kontrol eder.

npm sadece paket indirme aracı değildir; proje yaşam döngüsünün build, test, lint, preview ve deploy komutlarını da standartlaştırır.

İş Dünyasında Kullanımı

Node.js projelerinde npm, ekiplerin aynı araç zincirini kullanmasını sağlar. Vite, TypeScript, ESLint, test framework’leri ve UI kütüphaneleri genellikle npm üzerinden projeye eklenir.

Kurumsal projelerde bağımlılık yönetimi güvenlik meselesidir. Paketlerin kaynağı, lisansı, bakım durumu ve transitive dependency zinciri takip edilmelidir. Özel registry, lock dosyası, düzenli güncelleme ve CI kontrolleri npm kullanımını daha kontrollü hale getirir.