npm / yarn

2025.12.06

公式ドキュメント

概要

npm と Yarn は、JavaScript / TypeScript プロジェクトの依存関係、スクリプト、ロックファイルを管理するためのパッケージマネージャーです。このチートシートでは、初期化、インストール、更新、監査、ワークスペース運用でよく使うコマンドを比較します。

最初に覚える最小セット

操作npmyarn
初期化npm init -yyarn init -y
依存を入れるnpm installyarn
追加npm install pkgyarn add pkg
開発依存npm install -D pkgyarn add -D pkg
スクリプトnpm run buildyarn build
CInpm ciyarn install --frozen-lockfile
脆弱性確認npm audityarn audit

プロジェクトでは npm と Yarn を混在させず、ロックファイルを必ず Git にコミットしますpackage-lock.jsonyarn.lock が同時にある場合は、チームで使うパッケージマネージャーを確認します。

初期化

npmyarn説明
npm inityarn init対話形式で初期化
npm init -yyarn init -yデフォルト値で初期化

パッケージインストール

npmyarn説明
npm installyarn依存関係をインストール
npm install pkgyarn add pkgパッケージ追加
npm install -D pkgyarn add -D pkg開発依存として追加
npm install -g pkgyarn global add pkgグローバルインストール
npm install pkg@1.0.0yarn add pkg@1.0.0バージョン指定
npm install pkg@latestyarn add pkg@latest最新版をインストール

ポイント: -DフラグはdevDependenciesに追加。テストツールやビルドツールなど、本番不要なパッケージに使いましょう

パッケージ削除

npmyarn説明
npm uninstall pkgyarn remove pkgパッケージ削除
npm uninstall -g pkgyarn global remove pkgグローバル削除

パッケージ更新

npmyarn説明
npm updateyarn upgrade全パッケージ更新
npm update pkgyarn upgrade pkg特定パッケージ更新
npm outdatedyarn outdated更新可能なパッケージ表示

情報確認

npmyarn説明
npm listyarn listインストール済み一覧
npm list --depth=0yarn list --depth=0トップレベルのみ表示
npm info pkgyarn info pkgパッケージ情報
npm search keyword-パッケージ検索
npm view pkg versionsyarn info pkg versions利用可能バージョン

実践メモ: npm outdatedで更新可能なパッケージを一覧表示。定期的にチェックしてセキュリティパッチを当てる習慣をつけましょう。

スクリプト実行

npmyarn説明
npm run scriptyarn scriptスクリプト実行
npm startyarn startstart スクリプト実行
npm testyarn testtest スクリプト実行
npm run buildyarn buildbuild スクリプト実行
npx pkgyarn dlx pkg一時的に実行

キャッシュ

npmyarn説明
npm cache clean --forceyarn cache cleanキャッシュをクリア
npm cache verify-キャッシュを検証

注意: npm install -g(グローバルインストール)はプロジェクト間で競合する可能性があります。npxで一時実行するか、プロジェクトローカルにインストールするのが推奨です。

ロックファイル

npmyarn説明
package-lock.jsonyarn.lockロックファイル名
npm ciyarn install --frozen-lockfileロックファイル厳密使用

ポイント: CI環境ではnpm ciを使いましょう。npm installと違い、ロックファイルと完全一致する依存をインストールするため、再現性が保証されます。

注意: package-lock.json(またはyarn.lock)は必ずGitにコミットしてください。ロックファイルなしではビルドの再現性が保証されません。

公開(Publishing)

npmyarn説明
npm loginyarn loginレジストリにログイン
npm publishyarn publishパッケージ公開
npm unpublish pkg-パッケージ削除
npm version patchyarn version --patchパッチバージョンアップ
npm version minoryarn version --minorマイナーバージョンアップ
npm version majoryarn version --majorメジャーバージョンアップ

設定

npmyarn説明
npm config listyarn config list設定一覧
npm config set key valueyarn config set key value設定変更
npm config get keyyarn config get key設定取得

監査・セキュリティ

npmyarn説明
npm audityarn audit脆弱性チェック
npm audit fix-脆弱性自動修正

ワークスペース

npmyarn説明
npm init -w packages/a-ワークスペース初期化
npm install -w a pkgyarn workspace a add pkg特定ワークスペースに追加
npm run -w a scriptyarn workspace a script特定ワークスペースで実行
npm run --workspaces scriptyarn workspaces run script全ワークスペースで実行

実践メモ: npm auditで脆弱性チェック。npm audit fixで自動修正可能なものは一括で対応できます。

注意: npm audit fix --force はメジャーバージョンを上げて破壊的変更を入れる可能性があります。実行前に差分とテスト範囲を確認してください。

よく使うコマンド組み合わせ

コマンド説明
rm -rf node_modules && npm installクリーンインストール
npm list --depth=0 | grep pkgパッケージ検索
npm ls pkgパッケージの依存元を表示
npm explain pkg依存関係を詳細表示
npm dedupe重複パッケージを整理
npm prune不要パッケージを削除

注意: rm -rf node_modules は削除対象を間違えると復旧できません。実行前に pwdls でプロジェクト直下にいることを確認します。

まとめ

npm / Yarn では、依存追加、スクリプト実行、ロックファイル、CI インストール、脆弱性確認を押さえることが重要です。チーム内で使うパッケージマネージャーを統一し、ロックファイルを変更したときはテストまで実行します。

npm audit fix --force、グローバルインストール、rm -rf node_modules は影響が大きいため、差分と実行場所を確認してから使ってください。

参考リソース

← 一覧に戻る
PR
PR
PR
PR