با مراجعه به صفحه اصلی یک پکیج در سایت npm چه اطلاعاتی بدست می آوریم؟

یکی از ضروری ترین مهارت ها هنگام کار با تکنولوژی‌های مختلف، این است که بتوانیم مستندات مربوط به آن حوزه را مطالعه کنیم و اطلاعات مورد نیاز و نیز پاسخ سؤالات خود را از آن‌ها استخراج کنیم. از آنجا که اصلی ترین منبع در زمینه کار با پکیج های npm، وب‌سایت رسمی npmjs.com می‌باشد، در این مقاله بطور مختصر به این موضوع می‌پردازیم که با مراجعه به صفحه مربوط به یک پکیج در این سایت، چه اطلاعاتی به دست می‌آوریم.

در مقاله اول از این سری مقالات، اشاره کردیم که npm بستری را در اختیار ما قرار می دهد که بتوانیم پکیج های جاوااسکریپتی خود را در آن منتشر کنیم. با انتشار یک پکیج در npm، یک صفحه در وب‌سایت رسمی npmjs.com به نام آن پکیج ایجاد می شود که اطلاعات ارزشمندی را درباره اش در اختیار ما می گذارد. بعنوان مثال در تصویر زیر ما به سراغ صفحه مربوط به پکیج react در سایت npm رفته‌ایم:

همان‌طور که مشاهده می‌کنیم، تب‌های مختلفی در صفحه اصلی react وجود دارند:
• تب readme که شامل توضیحات اصلی پکیج است.
• تب explore که دسترسی به فایل‌های پروژه را امکان‌پذیر می‌کند و البته نیازمند داشتن حساب کاربری خاص در npm می‌باشد.
• تب Dependancies که نشان می‌دهد چه پکیج‌هایی نیازمندی پکیج ما بوده‌اند.
• تب Dependants که نشان می‌دهد پکیج ما، نیازمندی چه پکیج‌هایی بوده‌است. یعنی چه پروژه‌هایی تاکنون از پکیج ما استفاده کرده‌اند.
• تب Versions که نشان می‌دهد تا بحال چه نسخه‌هایی از پکیج منتشر شده و ... .
ستون سمت راست تصویر نیز اطلاعاتی از این قبیل به ما خواهد داد:
• تعداد دانلودهای هفتگی پکیج مورد نظر. توجه داشته باشیم یکی از معیارهای خیلی خوب برای تشخیص معتبر یا نامعتبر بودن یک پکیج، همین تعداد دانلود هفتگی است. دانلود هفتگی npm مانند تعداد star ها در گیت هاب، یا تعداد نصب های فعال یک اپلیکیشن در مارکت های نرم افزاری، می تواند نشانه ای از کیفیت و مناسب بودن پکیج باشد، چرا که معمولاً پکیجی زیاد مورد استقبال قرار می گیرد که نیازهای کاربران را در حوزه مربوطه به خوبی برطرف کرده باشد.
البته استثنا نیز وجود دارد و این قاعده همیشگی نیست. بعنوان مثال برخی پکیج های کوچک که شاید نام آن‌ها را نیز نشنیده باشیم، ممکن است تعداد دانلود میلیونی داشته باشند. این موضوع می تواند به این دلیل باشد که پکیج ذکر شده، در پکیج های زیادی بعنوان نیازمندی بوده و هر بار که کاربران آن پکیج ها را نصب کرده اند، طبیعتاً این پکیج هم برای آن‌ها نصب شده و در نتیجه تعداد دانلودهای آن یک عدد اضافه شده است. از طرفی ممکن است یک پکیج معتبر باشد و تعداد دانلودهای هفتگی زیادی نیز داشته باشد، اما با توجه به نیاز برنامه ما، استفاده از آن برایمان توجیهی نداشته باشد. (weekly downloads)
• لینک هایی به وب‌سایت رسمی (داکیومنت رسمی یا homepage آن پکیج) و نیز مخزن گیت مربوط به آن که می توان با مراجعه به آن‌ها، اطلاعات بیشتری درباره اش کسب کرد. (homepage و repository)
• آخرین زمان انتشار پکیج، یعنی این که آخرین تغییر روی پکیج چه زمانی اِعمال شده. خوب است بدانیم این زمان نیز می تواند معیار خوبی برای سنجش اعتبار، زنده بودن و پویایی یک پکیج باشد. بعنوان مثال پروژه ای که از تاریخ last publish آن دو سال می گذرد، احتمالاً پشتیبانی قوی و مناسبی توسط توسعه دهنده اش نخواهد داشت یا احتمال منسوخ شدن آن وجود دارد و برای همین باید در استفاده از آن احتیاط کرد. (last publish)
• شماره نسخه پکیج (version)
• این که وقتی پکیج را دانلود و نصب کردیم، چه حجمی از حافظه را اشغال خواهد کرد. (unpacked size)
• و ...
در این مقاله یاد گرفتیم که برای استفاده از یک پکیج آماده و با مراجعه به سایت npm، باید به چه نکاتی توجه کنیم. حال اگر بخواهیم کد جاوااسکریپتی که خود نوشته ایم را در قالب یک پکیج منتشر کنیم، چه باید بکنیم؟
مقاله بعد به پاسخ این سؤال می پردازد ...