Trouvez les packages npm inutilisés dans package.json

Existe-t-il un moyen de déterminer si vous avez des packages dans votre fichier package.json qui ne sont plus nécessaires?

Par exemple, lorsque j'essaie un package et commente ou supprime plus tard du code, mais oubliant de le désinstaller, je me retrouve avec quelques packages qui pourraient être supprimés.

Quelle serait une manière efficace de déterminer si un paquet pourrait être supprimé en toute sécurité?

Vous pouvez utiliser un module npm appelé depcheck (nécessite au moins la version 10 de Node).

1. Installez le module:

   npm install depcheck -g
   
   or
   
   yarn global add depcheck

2. Exécutez-le et recherchez les dépendances inutilisées:

   depcheck

La bonne chose à propos de cette approche est que vous n'avez pas à vous souvenir de la commande findor grep.

Pour exécuter sans installer, utilisez npx:

npx depcheck

Il existe également un package appelé npm-check:

npm-check

Vérifiez les dépendances obsolètes, incorrectes et inutilisées.

Il est assez puissant et activement développé. L'une de ses fonctionnalités vérifie les dépendances inutilisées - pour cette partie, il utilise le depcheckmodule mentionné dans l'autre réponse.

Si vous utilisez un système d'exploitation comme Unix (Linux, OSX, etc.), vous pouvez utiliser une combinaison de findet egreppour rechercher les instructions require contenant le nom de votre package:

find . -path ./node_modules -prune -o -name "*.js" -exec egrep -ni 'name-of-package' {} \;

Si vous recherchez l'intégralité de l' require('name-of-package')instruction, n'oubliez pas d'utiliser le bon type de guillemets:

find . -path ./node_modules -prune -o -name "*.js" -exec egrep -ni 'require("name-of-package")' {} \;

ou

find . -path ./node_modules -prune -o -name "*.js" -exec egrep -ni "require('name-of-package')" {} \;

L'inconvénient est qu'il n'est pas entièrement automatique, c'est-à-dire qu'il n'extrait pas les noms de paquet package.jsonet ne les vérifie pas. Vous devez le faire vous-même pour chaque paquet. Étant donné qu'il ne package.jsons'agit que de JSON, cela pourrait être résolu en écrivant un petit script qui permet child_process.execd'exécuter cette commande pour chaque dépendance. Et faites-en un module. Et ajoutez-le au dépôt NPM ...

fiskeben a écrit:

L'inconvénient est qu'il n'est pas entièrement automatique, c'est-à-dire qu'il n'extrait pas les noms de paquet de package.json et ne les vérifie pas. Vous devez le faire vous-même pour chaque paquet.

Rendons la réponse de Fiskeben automatisée si, pour une raison quelconque, elle depcheckne fonctionne pas correctement! (Par exemple, je l'ai essayé avec Typescript et cela a donné des erreurs d'analyse inutiles)

Pour l'analyse, package.jsonnous pouvons utiliser le logiciel jq. Le script shell ci-dessous nécessite un nom de répertoire par où commencer.

#!/bin/bash
DIRNAME=${1:-.}
cd $DIRNAME

FILES=$(mktemp)
PACKAGES=$(mktemp)

find . \
    -path ./node_modules -prune -or \
    -path ./build -prune -or \
    \( -name "*.ts" -or -name "*.js" -or -name "*.json" \) -print > $FILES

function check {
    cat package.json \
        | jq "{} + .$1 | keys" \
        | sed -n 's/.*"\(.*\)".*/\1/p' > $PACKAGES

    echo "--------------------------"
    echo "Checking $1..."
    while read PACKAGE
    do
        RES=$(cat $FILES | xargs -I {} egrep -i "(import|require).*['\"]$PACKAGE[\"']" '{}' | wc -l)
        if [ $RES = 0 ]
        then
            echo -e "UNUSED\t\t $PACKAGE"
        else
            echo -e "USED ($RES)\t $PACKAGE"
        fi
    done < $PACKAGES
}

check "dependencies"
check "devDependencies"
check "peerDependencies"

Tout d'abord, il crée deux fichiers temporaires où nous pouvons mettre en cache les noms et les fichiers des packages.

Cela commence par la findcommande. La première et la deuxième ligne font ignorer les dossiers node_moduleset build(ou tout ce que vous voulez). La troisième ligne contient les extensions autorisées, vous pouvez en ajouter d'autres, par exemple des fichiers JSX ou JSON.

Une fonction lira les types dépendants.

C'est d'abord catle package.json. Obtient ensuite jqle groupe de dépendances requis. ( {} +est là pour ne pas générer d'erreur si par exemple il n'y a pas de dépendances entre pairs dans le fichier.)

Après cela, sedextrait les parties entre les guillemets, le nom du package. -net lui .../pdit d'imprimer les parties correspondantes et rien d'autre à partir de jqla sortie JSON de. Ensuite, nous lisons cette liste de noms de packages dans une whileboucle.

RESest le nombre d'occurrences du nom du package entre guillemets. En ce moment c'est import/ require... 'package'/ "package". Il fait l'affaire dans la plupart des cas.

Ensuite, nous comptons simplement le nombre de lignes de résultat puis imprimons le résultat.

Avertissements:

• Impossible de trouver des fichiers dans différentes importations, par exemple des tsconfig.jsonfichiers ( liboption)
• Vous devez grepmanuellement pour uniquement les fichiers ^USEDet UNUSED.
• C'est lent pour les grands projets - les scripts shell ne se développent souvent pas bien. Mais j'espère que vous ne courrez pas autant de fois.

Nous pouvons utiliser le module npm ci-dessous à cet effet:

https://www.npmjs.com/package/npm-check-unused

la plupart des réponses sont ici comment trouver les articles inutilisés.

Je voulais les supprimer automatiquement .

1. Installez ce projet de noeud.

   $ npm install -g typescript tslint tslint-etc

2. Dans le répertoire racine, ajoutez un nouveau fichier tslint-imports.json

   { "extends": [ "tslint-etc" ], "rules": { "no-unused-declaration": true } }

3. Exécutez cela à vos risques et périls, faites une sauvegarde :)

   $ tslint --config tslint-imports.json --fix --project .