📦 Deps NPM Skill | Agent Skills

📦 Deps NPM

npm dependency management ve best practices.

📋 package.json Best Practices

{
  "name": "my-app",
  "version": "1.0.0",
  "engines": { "node": ">=20.0.0" },
  "scripts": {
    "dev": "vite",
    "build": "tsc && vite build",
    "lint": "eslint .",
    "test": "vitest"
  }
}

🔒 Version Control

| Prefix | Anlamı | Örnek | |--------|--------|-------| | ^1.2.3 | Minor updates OK | 1.x.x | | ~1.2.3 | Patch only | 1.2.x | | 1.2.3 | Exact version | 1.2.3 |

# Lock file ZORUNLU
npm ci  # package-lock.json kullan

📊 Dependency Types

{
  "dependencies": {},      // Production
  "devDependencies": {},   // Development only
  "peerDependencies": {}   // Consumer provides
}

Deps NPM v1.1 - Enhanced

🔄 Workflow

Kaynak: NPM Security Best Practices

Aşama 1: Audit & Analysis

[ ] Lockfile: package-lock.json var ve güncel mi?
[ ] Security: npm audit çalıştır ve kritik açıkları gider.
[ ] Licenses: Production bağımlılıklarının lisanslarını kontrol et.

Aşama 2: Update Strategy

[ ] Minor/Patch: npm outdated ile güvenli güncellemeleri yap.
[ ] Major: Breaking change'leri release note'lardan oku ve tek tek güncelle.
[ ] Clean: Kullanılmayan paketleri depcheck ile bul ve sil.

Aşama 3: CI/CD Protection

[ ] Immutable: CI'da mutlaka npm ci kullan (asla npm install değil).
[ ] Vulnerability: Pipeline'a audit step ekle (npm audit --audit-level=high).

Kontrol Noktaları

| Aşama | Doğrulama | |-------|-----------| | 1 | node_modules silinip npm ci yapılınca proje çalışıyor mu? | | 2 | Production build, devDependencies olmadan çalışıyor mu? | | 3 | Tüm versiyonlar 'Exact' veya 'Tilde/Caret' stratejisine uygun mu? |

Agent Skills: 📦 Deps NPM

Install this agent skill to your local

Skill Files