- npm 생태계는 해킹, 스팸, 악성 코드 공격에 취약하므로 보안 강화가 필요합니다. 🔒
- 기본 캐럿(^) 버전 설치는 마이너/패치 업데이트 시 예상치 못한 버그를 유발할 수 있습니다. 🐛
--save-exact옵션을 사용하여 라이브러리 버전을 정확히 고정하는 것이 안정성 확보에 좋습니다. 📌- 모든
npm install명령어에--save-exact를 기본 적용하도록 설정할 수 있어 편리합니다. ⚙️ - 의존성의 의존성(transitive dependencies) 버전 고정은
overrides필드를 통해 관리할 수 있습니다. 🔗 - 새로 출시된 라이브러리는 버그가 많을 수 있으므로, 최소 릴리즈 기간을 설정하여 안정화된 버전을 사용하는 것이 좋습니다. ⏳
- 예를 들어, 7일 이상 출시된 패키지만 설치하도록 설정하여 초기 버그를 피할 수 있습니다. 🗓️
- 단, 긴급 패치가 필요한 경우, 설정된 최소 릴리즈 기간만큼 업데이트가 지연될 수 있다는 단점이 있습니다. ⚠️
Recommanded Videos
