Suchen Sie nicht verwendete npm-Pakete in package.json

Gibt es eine Möglichkeit festzustellen, ob Ihre package.json-Datei Pakete enthält, die nicht mehr benötigt werden?

Wenn ich zum Beispiel ein Paket ausprobiere und später Code kommentiere oder lösche, aber vergesse, ihn zu deinstallieren, habe ich ein paar Pakete, die gelöscht werden könnten.

Was wäre ein effizienter Weg, um festzustellen, ob ein Paket sicher gelöscht werden kann?

Sie können ein npm-Modul namens depcheck verwenden (erfordert mindestens Version 10 von Node).

1. Installieren Sie das Modul:

   npm install depcheck -g
   
   or
   
   yarn global add depcheck

2. Führen Sie es aus und suchen Sie die nicht verwendeten Abhängigkeiten:

   depcheck

Das Gute an diesem Ansatz ist, dass Sie sich nicht an den Befehl findoder erinnern müssen grep.

Um ohne Installation zu laufen , verwenden Sie npx:

npx depcheck

Es gibt auch ein Paket namens npm-check:

npm-check

Suchen Sie nach veralteten, falschen und nicht verwendeten Abhängigkeiten.

Es ist ziemlich mächtig und aktiv entwickelt. Eine seiner Funktionen ist die Überprüfung auf nicht verwendete Abhängigkeiten - für diesen Teil wird das depcheckin der anderen Antwort erwähnte Modul verwendet .

Wenn Sie ein Unix wie OS (Linux, OSX usw.) verwenden, können Sie eine Kombination aus findund verwenden egrep, um nach erforderlichen Anweisungen zu suchen, die Ihren Paketnamen enthalten:

find . -path ./node_modules -prune -o -name "*.js" -exec egrep -ni 'name-of-package' {} \;

Wenn Sie nach der gesamten require('name-of-package')Anweisung suchen , denken Sie daran, die richtigen Anführungszeichen zu verwenden:

find . -path ./node_modules -prune -o -name "*.js" -exec egrep -ni 'require("name-of-package")' {} \;

oder

find . -path ./node_modules -prune -o -name "*.js" -exec egrep -ni "require('name-of-package')" {} \;

Der Nachteil ist, dass es nicht vollautomatisch ist, dh es werden keine Paketnamen extrahiert package.jsonund überprüft. Sie müssen dies für jedes Paket selbst tun. Da package.jsones sich nur um JSON handelt, kann dies behoben werden, indem ein kleines Skript geschrieben wird, mit child_process.execdem dieser Befehl für jede Abhängigkeit ausgeführt wird. Und mach daraus ein Modul. Und fügen Sie es dem NPM-Repo hinzu ...

fiskeben schrieb:

Der Nachteil ist, dass es nicht vollautomatisch ist, dh es packt keine Paketnamen aus package.json und überprüft sie. Sie müssen dies für jedes Paket selbst tun.

Lassen Sie uns Fiskebens Antwort automatisieren, wenn sie aus irgendeinem Grund depchecknicht richtig funktioniert! (ZB habe ich es mit Typescript versucht und es gab unnötige Analysefehler)

Zum Parsen können package.jsonwir die Software verwenden jq. Für das folgende Shell-Skript ist ein Verzeichnisname erforderlich, mit dem begonnen werden soll.

#!/bin/bash
DIRNAME=${1:-.}
cd $DIRNAME

FILES=$(mktemp)
PACKAGES=$(mktemp)

find . \
    -path ./node_modules -prune -or \
    -path ./build -prune -or \
    \( -name "*.ts" -or -name "*.js" -or -name "*.json" \) -print > $FILES

function check {
    cat package.json \
        | jq "{} + .$1 | keys" \
        | sed -n 's/.*"\(.*\)".*/\1/p' > $PACKAGES

    echo "--------------------------"
    echo "Checking $1..."
    while read PACKAGE
    do
        RES=$(cat $FILES | xargs -I {} egrep -i "(import|require).*['\"]$PACKAGE[\"']" '{}' | wc -l)
        if [ $RES = 0 ]
        then
            echo -e "UNUSED\t\t $PACKAGE"
        else
            echo -e "USED ($RES)\t $PACKAGE"
        fi
    done < $PACKAGES
}

check "dependencies"
check "devDependencies"
check "peerDependencies"

Zuerst werden zwei temporäre Dateien erstellt, in denen Paketnamen und -dateien zwischengespeichert werden können.

Es beginnt mit dem findBefehl. In der ersten und zweiten Zeile werden die Ordner node_modulesund build(oder was auch immer Sie wollen) ignoriert . Die dritte Zeile enthält zulässige Erweiterungen. Sie können hier weitere hinzufügen, z. B. JSX- oder JSON-Dateien.

Eine Funktion liest abhängige Typen.

Zuerst ist es catdaspackage.json . Ruft jqdann die erforderliche Abhängigkeitsgruppe ab. ( {} +Ist vorhanden, damit kein Fehler ausgegeben wird, wenn z. B. keine Peer-Abhängigkeiten in der Datei vorhanden sind.)

Danach, sedextrahiert die Teile zwischen den Anführungszeichen, der Paketnamen. -nund.../p weist es an, die passenden Teile und nichts anderes aus jqder JSON-Ausgabe zu drucken . Dann lesen wir diese Liste der Paketnamen in eine whileSchleife.

RESist die Anzahl der Vorkommen des Paketnamens in Anführungszeichen. Im Moment ist es import/require ... 'package'/ "package". Es macht den Job in den meisten Fällen.

Dann zählen wir einfach die Anzahl der Ergebniszeilen und drucken das Ergebnis aus.

Vorsichtsmaßnahmen:

• Es werden keine Dateien in verschiedenen Importen gefunden, z tsconfig.json Dateien (lib Option)
• Sie müssen grepnur für ^USEDund manuellUNUSED Dateien .
• Bei großen Projekten ist es langsam - Shell-Skripte lassen sich oft nicht gut skalieren. Aber hoffentlich rennst du nicht so oft.

Wir können das folgende npm-Modul für diesen Zweck verwenden:

https://www.npmjs.com/package/npm-check-unused

Viele der Antworten hier sind, wie man unbenutzte Gegenstände findet.

Ich wollte sie automatisch entfernen .

1. Installieren Sie dieses Knotenprojekt.

   $ npm install -g typescript tslint tslint-etc

2. Fügen Sie im Stammverzeichnis eine neue Datei tslint-imports.json hinzu

   { "extends": [ "tslint-etc" ], "rules": { "no-unused-declaration": true } }

3. Führen Sie dies auf eigenes Risiko durch, erstellen Sie ein Backup :)

   $ tslint --config tslint-imports.json --fix --project .