« ん? npm のバージョンが古い? | トップページ | 脆弱性問題解消のため、npm audit を実行してみた »

2022.11.17

npm の -g オプションや @から始まるのって何だろう? npm fund って何だろう?

| |コメント (0)

 このエントリーをはてなブックマークに追加

どうも、かげさんです(^^)/
あなたがこの記事を読んでいるのは何回目でしょうか?
初めての方、いらっしゃい!
複数回目の方、再訪問ありがとです(・∀・)

前回のあらすじ

前回の記事「ん? npm のバージョンが古い?」では、パッケージマネージャの npm を使って TP-Link の Tapo シリーズのライブラリ tp-link-tapo-connect をインストールしようとして、こんな結果になりました。

Tplinktapoconnect11

緑の文字で書かれている「npm install -g npm@9.1.1」で、たぶんアップグレード版をインストールしろってことなんだろうけど、 -g ってオプションもよくわからないし、眠かったので次回に続くとなったわけだ。

npm の -g オプションや @から始まるのって何だろう?

調べてみたところ「SAMURAI ENGINEER Blog」の「【Node.js入門】npmの使い方とパッケージ管理の方法まとめ!」がヒットした。

通常、npm では、パッケージをインストールする場合、「npm install パッケージ名」と入力する。

例えば、Express パッケージをインストールする場合は、「npm install Express」となる。

-g を付けてインストールすると「グローバル環境」にインストールされる。(グローバルの g ってことだね)

では「グローバル環境」とは何だろう?

グローバル環境にインストールすると「パスを指定する必要なくコマンドを実行できる」ようになるので、パスを指定しなくても使える=グローバル環境ってことのようだ。

続いて、@から始まるのは、バージョン指定だ。

つまり、「npm install -g npm@9.1.1」は、スを指定する必要なく npm コマンドを実行できるように npm のバージョン 9.1.1 をインストールするってことになる。

早速、npm のバージョン 9.1.1 をインストールしてみた。

Npm911install

次は、14のパッケージが資金を探しています。npm fund を実行してみて。0 個の脆弱性(Vulnerabilities)が見つかりました。だと!?

npm fund って何だろう?

Quitaにそのものズバリのページがあった。

npm fundとは何か

npm バージョン 6.13 から実装されたコマンド「npm fund」。

npm install の実行時などのタイミングで資金提供を呼びかけるため、コレを実行してと出るようだ。

自分でパッケージを作った場合、funding フィールドを追加して URL を表示できる。

で、npm fund コマンドでその情報を表示して、「使いやすいパッケージへの資金提供ができる」ようにするって代物らしい。

tp-link-tapo-connect をインストールしよう

脆弱性はないみたいなので、ようやく本来やりたかった tp-link-tapo-connect をインストールできる。

Tplinktapoconnect13

重大度の高い脆弱性が3つもあるだと…

そして次は、「npm audit」を実行して、ということみたいなので続きます。

ここまではOKだ



[特徴] あかるさを変えられるスマートな電球登場。電球色
【音声で調光】 スマートスピーカーと一緒に使って、LED電球 を音声で操作。調光機能でムードを演出し、手軽におうちをスマートホーム化。
【WiFiに直接つなぐ】 Wi-Fi環境とスマホさえあればすぐお使いになれます。ハブやブリッジといった煩わしい追加機器は不要。
【どこからでも操作】 スマホで外出先からの操作。スマートフォン専用アプリ「Tapo」でアプリ上から直感的な設定/操作が可能。
【安心の長期保証】 業界最高基準の3年保証
本商品はWorks with Alexa認定を受けたAmazon Alexa対応端末です。


【特徴】 マルチカラーであかるさを変えられるスマートな電球登場。たくさんの色があります。
【音声で調光】 スマートスピーカーと一緒に使って、LED電球 を音声で操作。調光機能でムードを演出し、手軽におうちをスマートホーム化。
【WiFiに直接つなぐ】 Wi-Fi環境とスマホさえあればすぐお使いになれます。ハブやブリッジといった煩わしい追加機器は不要。
【どこからでも操作】 スマホで外出先からの操作。スマートフォン専用アプリ「Tapo」でアプリ上から直感的な設定/操作が可能。
【安心の長期保証】 業界最高基準の3年保証


Node.jsの入門書。対象読者は、フロントエンド開発の知識はあってもサーバサイド開発は知らないエンジニアや、他言語の経験はあってもNode.jsは触ったことがないプログラマー。
本書のゴールは、読者がNode.jsの全体像を掴み、業務レベルでのアプリケーション開発に対応可能な知識を身につけることです。


Node.jsの入門者向け書籍です。2018/8に出た「Node.js超入門 第2版」の改訂版です。改訂内容は新バージョン14対応、データベースはSQLite3、ORMはSequelizeに変更しています。CSS関連はBootstrap利用、Expressは最初からGeneratorを使う形で解説しています。
Node.js未経験者から、既存の入門書などで挫折した人までより多くの人がついていけるよう、手取り足取り教える内容です。


本書は
「Get Programming with Node.js」
Jonathan Wexler, Manning Publications Co, 2019
の翻訳書です。

 このエントリーをはてなブックマークに追加

| |コメント (0)

このエントリーへのリンク

このエントリーのリンクを入れるHTML:

コメント

このブログの新着コメントをRSSリーダに登録する為のxml




←名前とメールアドレスは必須です。
URLも記入すれば、URLのみが公開されます。
メールアドレスのみですと、メールアドレスが公開されてしまいますので、御注意ください。

↓コメント本文では、「a href」「b」「i」「br/」「p」「strong」「em」「ul」「ol」「li」「blockquote」「pre」のタグが使えます。絵文字をクリックすると、本文にタグを挿入できます。