npm(Node Package Manager)은 JavaScript 생태계의 핵심 패키지 레지스트리이자 패키지 관리 도구입니다. React·Express·Lodash 등 200만 개 이상의 오픈소스 패키지를 검색하고, npm install 명령어 하나로 프로젝트에 추가할 수 있습니다. Node.js 설치 시 자동으로 포함되어 있어 별도 설치가 필요 없습니다.
주요 기능
📦 패키지 검색·설치
📄 패키지 문서
🔢 버전 관리
🔒 보안 취약점 검사
📊 다운로드 통계
🏢 프라이빗 패키지
⚙️ scripts 설정
🔗 패키지 의존성 확인
💡 Tips
패키지를 설치할 때 --save-dev (-D) 옵션을 사용하면 개발 전용 의존성으로 분류되어 프로덕션 빌드 용량을 줄일 수 있습니다.
npm audit 명령어로 설치된 패키지의 보안 취약점을 검사하고, npm audit fix로 자동 수정을 시도할 수 있습니다.
패키지 선택 전 npm 페이지에서 주간 다운로드 수·최근 업데이트·이슈 활성도를 확인해 유지 관리가 잘 되는 패키지를 선택하세요.
자주 묻는 질문
무료로 사용할 수 있나요?
공개 패키지 배포·사용은 완전 무료입니다. 비공개(Private) 패키지 호스팅은 유료 플랜이 필요합니다.
yarn이나 pnpm과 어떻게 다른가요?
npm은 Node.js 기본 패키지 관리자이고, yarn과 pnpm은 더 빠른 속도나 디스크 공간 절약을 위한 대안 도구입니다. 세 도구 모두 npm 레지스트리를 사용합니다.
package-lock.json은 왜 필요한가요?
의존성의 정확한 버전을 고정해 팀원 간 동일한 패키지 버전을 보장합니다. 반드시 버전 관리에 포함시켜야 합니다.