NPM logo

Bila menggunakan package NPM seringkali menggunakan package.json. Saya memiliki beberapa pengalaman kurang menyenangkan terkait dengan package.json dan NPM. Dari pengalaman tersebut saya jadi memiliki aturan khusus terkait package.json, yaitu:

Jangan Gunakan Range Version

Package NPM yang kita install biasanya memiliki range version di package.json, misal ~1.2.3 yang berarti NPM akan install package dengan versi >= 1.2.3 dan < 1.3.0. Range version lainnya biasanya tertulis ^1.2.3 yang artinya NPM akan install antara versi >=1.2.3 dan < 2.0.0

Masalahnya dengan adanya range version, saat melakukan git clone dan npm install package yang terinstall malah menyebabkan aplikasi gagal berjalan karena package yang telah ter-update saat menjalankan npm install tidak cocok dengan package lainnya yang tidak ter-update.

Oleh sebab itulah saya selalu menghilangkan ~ atau ^ dan menggunakan fixed version seperti "webpack": "3.10.0". Dengan menggunakan perintah npm outdated saya bisa mendapakan package NPM mana yang perlu di-update serta versi terbarunya.

Untuk solusi masalah versioning ini, NPM sendiri menyediakan package-lock.json yang otomatis dibuat saat menjalankan npm install, namun sepertinya masih memiliki issue dimana file package-lock.json tidak konsisten.

Solusi lain bisa menggunakan Yarn sebagai pengganti NPM dimana saat menjalankan yarn install otomatis akan membuat file yarn.lock. Sejauh ini saya belum mendapatkan masalah dengan Yarn.