یکی از ضروری ترین مهارت ها هنگام کار با تکنولوژیهای مختلف، این است که بتوانیم مستندات مربوط به آن حوزه را مطالعه کنیم و اطلاعات مورد نیاز و نیز پاسخ سؤالات خود را از آنها استخراج کنیم. از آنجا که اصلی ترین منبع در زمینه کار با پکیج های npm، وبسایت رسمی npmjs.com میباشد، در این مقاله بطور مختصر به این موضوع میپردازیم که با مراجعه به صفحه مربوط به یک پکیج در این سایت، چه اطلاعاتی به دست میآوریم.
در مقاله اول از این سری مقالات، اشاره کردیم که npm بستری را در اختیار ما قرار می دهد که بتوانیم پکیج های جاوااسکریپتی خود را در آن منتشر کنیم. با انتشار یک پکیج در npm، یک صفحه در وبسایت رسمی npmjs.com به نام آن پکیج ایجاد می شود که اطلاعات ارزشمندی را درباره اش در اختیار ما می گذارد. بعنوان مثال در تصویر زیر ما به سراغ صفحه مربوط به پکیج react در سایت npm رفتهایم:
همانطور که مشاهده میکنیم، تبهای مختلفی در صفحه اصلی react وجود دارند:
• تب readme که شامل توضیحات اصلی پکیج است.
• تب explore که دسترسی به فایلهای پروژه را امکانپذیر میکند و البته نیازمند داشتن حساب کاربری خاص در npm میباشد.
• تب Dependancies که نشان میدهد چه پکیجهایی نیازمندی پکیج ما بودهاند.
• تب Dependants که نشان میدهد پکیج ما، نیازمندی چه پکیجهایی بودهاست. یعنی چه پروژههایی تاکنون از پکیج ما استفاده کردهاند.
• تب Versions که نشان میدهد تا بحال چه نسخههایی از پکیج منتشر شده و ... .
ستون سمت راست تصویر نیز اطلاعاتی از این قبیل به ما خواهد داد:
• تعداد دانلودهای هفتگی پکیج مورد نظر. توجه داشته باشیم یکی از معیارهای خیلی خوب برای تشخیص معتبر یا نامعتبر بودن یک پکیج، همین تعداد دانلود هفتگی است. دانلود هفتگی npm مانند تعداد star ها در گیت هاب، یا تعداد نصب های فعال یک اپلیکیشن در مارکت های نرم افزاری، می تواند نشانه ای از کیفیت و مناسب بودن پکیج باشد، چرا که معمولاً پکیجی زیاد مورد استقبال قرار می گیرد که نیازهای کاربران را در حوزه مربوطه به خوبی برطرف کرده باشد.
البته استثنا نیز وجود دارد و این قاعده همیشگی نیست. بعنوان مثال برخی پکیج های کوچک که شاید نام آنها را نیز نشنیده باشیم، ممکن است تعداد دانلود میلیونی داشته باشند. این موضوع می تواند به این دلیل باشد که پکیج ذکر شده، در پکیج های زیادی بعنوان نیازمندی بوده و هر بار که کاربران آن پکیج ها را نصب کرده اند، طبیعتاً این پکیج هم برای آنها نصب شده و در نتیجه تعداد دانلودهای آن یک عدد اضافه شده است. از طرفی ممکن است یک پکیج معتبر باشد و تعداد دانلودهای هفتگی زیادی نیز داشته باشد، اما با توجه به نیاز برنامه ما، استفاده از آن برایمان توجیهی نداشته باشد. (weekly downloads)
• لینک هایی به وبسایت رسمی (داکیومنت رسمی یا homepage آن پکیج) و نیز مخزن گیت مربوط به آن که می توان با مراجعه به آنها، اطلاعات بیشتری درباره اش کسب کرد. (homepage و repository)
• آخرین زمان انتشار پکیج، یعنی این که آخرین تغییر روی پکیج چه زمانی اِعمال شده. خوب است بدانیم این زمان نیز می تواند معیار خوبی برای سنجش اعتبار، زنده بودن و پویایی یک پکیج باشد. بعنوان مثال پروژه ای که از تاریخ last publish آن دو سال می گذرد، احتمالاً پشتیبانی قوی و مناسبی توسط توسعه دهنده اش نخواهد داشت یا احتمال منسوخ شدن آن وجود دارد و برای همین باید در استفاده از آن احتیاط کرد. (last publish)
• شماره نسخه پکیج (version)
• این که وقتی پکیج را دانلود و نصب کردیم، چه حجمی از حافظه را اشغال خواهد کرد. (unpacked size)
• و ...
در این مقاله یاد گرفتیم که برای استفاده از یک پکیج آماده و با مراجعه به سایت npm، باید به چه نکاتی توجه کنیم. حال اگر بخواهیم کد جاوااسکریپتی که خود نوشته ایم را در قالب یک پکیج منتشر کنیم، چه باید بکنیم؟
مقاله بعد به پاسخ این سؤال می پردازد ...