🇺🇦

Пакетний менеджер

npm

npm

Імпортуйте package.json та відстежуйте журнали змін, нотатки до випуску та оновлення безпеки.

Відстежуйте залежності фронтенду та інструментів з нотатками до випуску та правилами сповіщень.

Платформи: Node.js, веб, інструменти

Офіційний сайт
Почати моніторингПереглянути всі менеджери

Що ви отримуєте

Один монітор з чіткими сповіщеннями та чистими підсумками.

  • Випускні нотатки та підсумки журналів змін
  • Сигнали безпеки та несумісні зміни
  • Сповіщення на пошту або вебхуки

Моніторинг npm залежностей з DepLog.dev

Ми відстежуємо публічні реєстри та читаємо нотатки до випуску, коли вони доступні. Сповіщення враховують ваші діапазони версій, тому приходять лише релевантні зміни.

Пошук npm пакетів

Перейдіть на сторінку пакета з оновленнями та інструкціями інсталяції.

Результати містять публічні пакети, які ми вже сканували.

Підтримувані формати

Вставте повний файл, лише блок залежностей або чистий список.

package.json

Рекомендований формат для npm проєктів.

Формат списку

Один пакет у рядку. Приклад: react@18.2.0 | react.

Приклад

Це лише приклад. Ваш файл може мати інші поля.

{
  "dependencies": {
    "react": "^18.2.0",
    "vite": "^5.2.0"
  }
}

Як імпортувати залежності

Короткий список дій перед збереженням монітора.

  1. 1

    Відкрийте package.json та скопіюйте залежності.

  2. 2

    Вставте у DepLog та підтвердіть список.

  3. 3

    Оберіть правила сповіщень та канал доставки.

  4. 4

    Збережіть монітор та дочекайтесь першого скану.

Поради щодо сповіщень

Точні версії пропускають сповіщення. Використовуйте синтаксис діапазонів вашого менеджера щоб отримувати patch або minor оновлення.

Питання

Поширені питання про npm

Який файл вставляти для npm?

Вставте package.json. Також можна вставити список рядків.

Чи можна вставити список рядків на кшталт react@18.2.0 | react?

Так. Один пакет у рядку, бажано з версією.

Чи враховуєте devDependencies та optionalDependencies?

Так. Ми читаємо dependencies, devDependencies та optionalDependencies з package.json.

Чи підтримуєте приватні реєстри?

Поки ні. Ми моніторимо лише публічні реєстри. Приватні пакети не підтримуються.

Почати моніторинг

Відстежуйте залежності фронтенду та інструментів з нотатками до випуску та правилами сповіщень.

Почати моніторинг