Objetivo del tema
Aprenderás a administrar dependencias con npm: instalar paquetes de manera local o global, mantenerlos actualizados, eliminarlos cuando dejan de ser necesarios y controlar versiones específicas, incluso cuando necesitas incorporar varios paquetes al mismo tiempo.
La instalación local es la acción más frecuente dentro de un proyecto. Descarga el paquete desde el registro, lo ubica en node_modules/ y registra la dependencia en package.json. Consulta la documentación oficial del comando en npm install.
npm install expresseslint), npm agrega accesos directos en node_modules/.bin.--save; la dependencia queda documentada automáticamente.--save-dev o su alias corto -D.Una instalación global pone el paquete a disposición de todos los proyectos del sistema operativo. Es ideal para herramientas de línea de comandos que ejecutas desde cualquier carpeta, como npm-check-updates.
npm install -g npm-check-updatessudo en Linux) o configurar un prefix personalizado en el archivo .npmrc.package.json para garantizar reproducibilidad.Mantener las dependencias al día reduce riesgos de seguridad y aprovecha mejoras. Con npm update actualizas todas las dependencias que respeten las restricciones de versión definidas en package.json. Revisa las opciones disponibles en la documentación de npm update.
npm updatePara inspeccionar qué paquetes tienen versiones más recientes utiliza npm outdated. Si necesitas actualizar un paquete puntual, especifícalo por nombre:
npm update expressEn entornos globales puedes ejecutar npm update -g, pero recuerda revisar compatibilidades con herramientas que utilicen esos binarios.
Cuando una dependencia deja de ser necesaria, elimínala para reducir el tamaño del proyecto y evitar vulnerabilidades. La guía oficial de npm uninstall detalla las variantes disponibles.
npm uninstall expresspackage.json y actualiza package-lock.json.npm uninstall --save-dev jest.npm uninstall -g nombre-paquete.npm permite fijar la versión exacta que deseas instalar mediante la notación @. Esto es útil para garantizar compatibilidad con librerías o entornos que todavía no soportan la última versión.
npm install react@18.2.0@latest, @next o @beta si el mantenedor las publica.^, ~, >=) se definen en package.json; reinstalar con el operador deseado, por ejemplo npm install lodash@^4.17.21, actualiza automáticamente el manifiesto.Para acelerar la configuración inicial puedes instalar varias dependencias de una sola vez. npm procesa la lista de izquierda a derecha y registra todas las entradas en package.json.
npm install express cors dotenvCombina indicadores para clasificar dependencias en un solo comando:
npm install express cors && npm install --save-dev typescript eslintOtra opción es usar npm install express@^4.18 cors@2 dotenv@16 para especificar rangos distintos. Para orquestar varias tareas complejas considera utilidades como npm-run-all, aunque bastan los scripts vistos en el tema anterior para la mayoría de los flujos.
Con estas operaciones dominarás el ciclo de vida de una dependencia: incorporarla, mantenerla actualizada, fijar versiones concretas o retirarla cuando deja de aportar valor. En el próximo tema pondrás el foco en automatizar tareas mediante scripts personalizados.