npmコマンド

npmインストール（Windowsの場合）

https://nodejs.org/en

node.jsをインストールすると、npmもインストールされる。

開発のJSライブラリインストール

npm ci

npm install では package-lock.jsonを再現してくれるとは限らないため。

コマンド	説明
npm ci	開発のJSライブラリのクリーンインストールコマンド 1.node_modules ディレクトリの削除 2.package-lock.json と package.json の整合性のチェック 3.package-lock.json から node_modules を再現 をしてくれる。 npm 5.7.0以降で導入されたコマンド.
npm install	開発のJSライブラリのクリーンインストールコマンドだが、package-lock.jsonを再現してくれるとは限らない。 npmのバージョン違いやpackage.json package-lock.jsonの整合性がずれた場合、package-lock.json書き換わる事がある。書き換えない場合はnpm install --no-saveだけどpackage-lock.jsonのバージョンを再現してるとは限らない。
npm update	package.jsonを書き換え後、package-lock.json をアップデートしたい時に使用する。 package.json package-lock.jsonの整合性が取れてる時に実行すると、package-lock.jsonが更新されライブラリのバージョンがあがる。package.jsonもライブラリの並び順なども更新される事がある。

脆弱性のあるライブラリチェック

コマンド	説明
npm audit	脆弱性のあるライブラリチェック
npm audit fix	自動修正

脆弱性ライブラリ更新手順

下記参照

• https://github.com/opensource-workshop/connect-cms/pull/1863

開発のJSライブラリ追加

--save-devオプションを付けると、package.jsonのdevDependenciesに自動登録される。

コマンド例

npm install [email protected] --save-dev

関連ページ

• package.json
  • package.json#参考composerとnpmのバージョニング
• package‐lock.json

情報源

• あなたがnpm installをしてはいけない時 - Minimal Blog
• 「npm install」がpackage-lock.jsonを書き換えるのはなぜですか？
• https://docs.npmjs.com/cli/install