Gestor de paquetes

npm

Importa package.json y sigue changelogs, notas de versión y actualizaciones de seguridad.

Sigue dependencias de frontend y herramientas con notas de versión y reglas de alerta.

Plataformas: Node.js, web, herramientas

Lo que obtienes

Un monitor con alertas claras y resúmenes limpios.

Seguimos registros públicos y leemos notas de versión cuando existen. Las alertas usan tus rangos para mostrar solo cambios relevantes.

Ve a una página de paquete con contexto de lanzamientos e instalación.

Los resultados incluyen paquetes públicos que ya hemos escaneado.

Pega el archivo completo, la sección de dependencias o una lista limpia.

package.json

Formato recomendado para proyectos npm.

Formato de lista

Un paquete por línea. Ejemplo: react@18.2.0 | react.

Solo es un ejemplo. Tu archivo puede tener más campos.

{
  "dependencies": {
    "react": "^18.2.0",
    "vite": "^5.2.0"
  }
}

Lista rápida antes de guardar el monitor.

Las versiones exactas no generan alertas. Usa la sintaxis de rangos que admite tu gestor para recibir actualizaciones patch o minor.

Preguntas comunes sobre npm

¿Qué archivo debo pegar para npm?

Pega package.json. También puedes pegar una lista de líneas.

¿Puedo pegar una lista como react@18.2.0 | react?

Sí. Una dependencia por línea y con versión si es posible.

¿Incluís devDependencies y optionalDependencies?

Sí. Leemos dependencies, devDependencies y optionalDependencies de package.json.

¿Soportan registros privados?

Aún no. Solo monitorizamos registros públicos. Los paquetes privados no están soportados.

Sigue dependencias de frontend y herramientas con notas de versión y reglas de alerta.