Node Package Manager nie należy do najbardziej ekscytujących tematów, ale jest podstawowym narzędziem w świecie JavaScript. Niezależnie od tego, czy tworzysz front‑end z React, czy back‑end z NestJS, Express i TypeScript, NPM to codzienność. W kursie poznasz jego podstawy: instalację i usuwanie bibliotek, semantyczne wersjonowanie, rolę pliku package-lock.js, kwestie bezpieczeństwa z użyciem npm audit oraz publikowanie własnych bibliotek w repozytorium NPM.

Rola NPM w codziennej pracy

Jeśli pracujesz w ekosystemie JavaScript, prędzej czy później trafisz na NPM. Ten menedżer paczek jest sercem zarządzania bibliotekami w projektach: dodawanie i usuwanie zależności, porządkowanie tego, co faktycznie trafia do aplikacji. Zdarza się, że drobna zmiana wersji lub nieuwaga potrafi wybić z rytmu i zepsuć dzień. W kursie przechodzimy przez kluczowe elementy, abyś rozumiał, co dzieje się w tle i mógł podejmować świadome decyzje. Dzięki temu praca z NPM staje się spokojniejsza i bardziej przewidywalna.

Instalacja i usuwanie bibliotek

Podstawą pracy z NPM jest instalowanie potrzebnych bibliotek i pozbywanie się tych, które przestały być potrzebne. W tej części skupiamy się na świadomym wykonywaniu obu operacji, tak aby projekt nie obrastał przypadkowymi zależnościami. Zobaczysz, jak dodanie paczki wpływa na resztę środowiska oraz jak podejść do usuwania, by nie pozostawiać niepotrzebnych śladów. Omawiamy też sytuacje, w których po instalacji lub po porządkach coś przestaje działać, i kroki, które pomagają wrócić do stabilnego stanu bez zbędnych nerwów.

Semantyczne wersjonowanie

Semantyczne wersjonowanie porządkuje sposób oznaczania zmian w bibliotekach, ale potrafi też wprowadzić zamieszanie. W kursie wyjaśniamy, jak czytać numery wersji i co z tego wynika podczas instalowania paczek. Pokazujemy typowe kłopoty wynikające z nieporozumień wokół semver, na przykład gdy jedna biblioteka oczekuje innej wersji niż druga albo gdy drobna zmiana wpływa na zachowanie zależnych elementów. Dzięki temu łatwiej przewidzieć skutki decyzji i unikać problemów, które przerywają pracę.

Plik package-lock.js

Jednym z częstych źródeł pytań jest plik package-lock.js. To on utrwala obraz zależności używanych w projekcie, dzięki czemu kolejne instalacje dają przewidywalny rezultat. Omawiamy, jak rozumieć zapisy w tym pliku, skąd biorą się wersje paczek oraz dlaczego czasem zmiana w jednym miejscu wywołuje lawinę drobnych modyfikacji. Zobaczysz też, kiedy nowy plik lock jest naturalnym efektem porządków, a kiedy warto upewnić się, że nadal masz stabilny zestaw wersji w projekcie.

Bezpieczeństwo i npm audit

Bezpieczeństwo bibliotek ma znaczenie zarówno w małych, jak i większych projektach. W tej części przyglądamy się sposobom sprawdzania ryzyk z wykorzystaniem komendy npm audit. Wyjaśniamy, co wnosi taki przegląd i jak odczytać najważniejsze informacje, by podejmować spokojne decyzje. Nie chodzi o straszenie, lecz o jasny obraz sytuacji i prostą listę działań. Dzięki temu wiesz, które zależności wymagają uwagi i gdzie zachować czujność.

Publikowanie bibliotek na NPM

Ostatni etap kursu to pokazanie, jak opublikować własną bibliotekę w głównym repozytorium NPM. Przechodzimy przez proces, który pomaga przejść od gotowego rozwiązania do udostępnienia go innym. Zobaczysz, jak powiązanie wersjonowania z publikowaniem wpływa na to, co trafi do użytkowników oraz jak wprowadzać dalsze zmiany. Ta część porządkuje kroki i rozwiewa wątpliwości, dzięki czemu publikowanie przestaje brzmieć tajemniczo i staje się zrozumiałym zadaniem.