选择最佳 npm 包的清单

毫无疑问，你可能至少在项目中使用过一次 npm。npm 帮助我们查找、安装和更新各种项目依赖项和包。在搜索 npm 包和安装 npm 包之前，需要注意以下几点：

• 该软件包是否存在任何漏洞？
• 该包正在维护吗？
• 该软件包是否存在会影响我的用例的错误？
• 包裹尺寸可以接受吗？
• 与类似的包装相比如何？

该软件包是否存在任何漏洞？

正如我们之前所见，npm 软件包可能成为各种攻击和恶意代码注入的目标。虽然npm auditnpmnpm audit --fix在跟踪和修复漏洞方面做得足够好，但您甚至可以在安装软件包之前使用snyk.io在其漏洞数据库中搜索该软件包。

该包正在维护吗？

检查软件包是否由作者或社区积极维护的最简单方法是查看版本历史记录，看看软件包的更新频率。查看 GitHub 上的“问题”部分，看看作者是否正在积极修复用户报告的 bug，也是一个不错的选择。

该软件包是否存在会影响我的用例的错误？

与上一条类似，您可以查看 GitHub 上的问题部分，看看是否有任何与您的用例相关的活跃问题或错误报告。这些问题的一些示例包括：与其他软件包冲突、边缘情况问题、特定的性能问题等。

包裹尺寸可以接受吗？

有时，软件包的依赖项会显著增加软件包的大小，进而影响我们的网站/应用程序的大小和性能。为了避免这种情况，您需要在
Bundlephobia上检查软件包大小，看看是否符合您的大小和性能要求。

与类似的包装相比如何？

很多时候，你可能会找到多个符合你需求的软件包。在这种情况下，你需要将它们并排比较，以确定哪个软件包真正符合你的需求、定期维护且被广泛使用。

其中一个工具是npm compare。它对两个包进行了非常详细的并排比较，并突出显示了哪个包在每个指标（报告的问题、平均更新时间、大小等）中表现最佳。

另一个有用的工具是 npm trends npm trends，它可以显示包随时间变化的流行度以及简单、不太详细的比较。

还有什么需要注意的吗？

如果您在搜索和选择 npm 包时考虑了其他一些标准，请随意在评论中发表。

伊德里斯·拉姆普拉瓦拉 • 19年8月23日

很棒的帖子，总结了决策所需的所有要点 :)

我只想补充一点：

版本兼容性

有时我们还需要检查包和依赖项是否不会与我们的项目依赖项版本冲突。

这些文章都是咖啡带来的灵感。所以，如果你喜欢我的文章，觉得它有用，不妨请我喝杯咖啡！我会非常感激的。

感谢您花时间阅读这篇文章。如果您觉得它有用，请点赞 ❤️ 或 🦄，分享并评论。