Пакетний менеджер
npm
Імпортуйте package.json та відстежуйте ченжлоги, релізні нотатки та оновлення безпеки.
Відстежуйте залежності фронтенду та інструментів з релізними нотатками та правилами алертів.
Платформи: Node.js, веб, інструменти
Що ви отримуєте
Один монітор з чіткими алертами та чистими підсумками.
- Релізні нотатки та підсумки ченжлогів
- Сигнали безпеки та несумісні зміни
- Алерти на email або вебхуки
Моніторинг npm залежностей з DepLog.dev
Ми відстежуємо публічні реєстри та читаємо релізні нотатки, коли вони доступні. Алерти враховують ваші діапазони версій, тому приходять лише релевантні зміни.
Підтримувані формати
Вставте повний файл, лише блок залежностей або чистий список.
package.json
Рекомендований формат для npm проєктів.
Формат списку
Один пакет у рядку. Приклад: react@18.2.0 | react.
Приклад
Це лише приклад. Ваш файл може мати інші поля.
{
"dependencies": {
"react": "^18.2.0",
"vite": "^5.2.0"
}
}Як імпортувати залежності
Короткий список дій перед збереженням монітора.
1
Відкрийте package.json та скопіюйте залежності.
2
Вставте у DepLog та підтвердіть список.
3
Оберіть правила алертів та канал доставки.
4
Збережіть монітор та дочекайтесь першого скану.
Поради щодо алертів
Зафіксовані версії не запускають алерти. Використайте синтаксис діапазонів вашого менеджера, якщо потрібно більше оновлень.
FAQ
Поширені питання про npm
Який файл вставляти для npm?
Вставте package.json. Також можна вставити список рядків.
Чи можна вставити список рядків на кшталт react@18.2.0 | react?
Так. Один пакет у рядку, бажано з версією.
Чи враховуєте devDependencies та optionalDependencies?
Так. Ми читаємо dependencies, devDependencies та optionalDependencies з package.json.
Чи підтримуєте приватні реєстри?
Поки ні. Ми моніторимо лише публічні реєстри. Приватні пакети не підтримуються.
Почати моніторинг
Відстежуйте залежності фронтенду та інструментів з релізними нотатками та правилами алертів.
Почати моніторинг