npm

작성자

익명

작성일

2025.09.25

조회수

버전

npm

개요

npm(Node Package Manager)은 JavaScript 및 Node.js 생태계 사용되는 표준 패키지 관리자로, 소프트웨어 개발자들이 코드 공유하고, 재사용하며, 프로젝트의 의존성을율적으로 관리 수 있도록 도와주는 도구입니다. npm은 수백만 개의 오픈소스 패키지를 저장하고 제공하는 레지스트리(registry)와 함께, 명령줄 도구(CLI)를 제공하여 개발자가 패키지를 설치, 업데이트, 삭제, 배포할 수 있게 합니다.

npm은 2010년에 처음 등장했으며, 현재 전 세계적으로 가장 널리 사용되는 패키지 관리 시스템 중 하나입니다. Node.js와 함께 설치되므로, Node.js를 설치하면 자동으로 npm도 사용할 수 있게 됩니다.

npm의 주요 기능

1. 패키지 설치 및 관리

npm은 프로젝트에 필요한 외부 라이브러리(패키지)를 간편하게 설치할 수 있도록 합니다. 예를 들어, lodash와 같은 유틸리티 라이브러리를 설치하려면 다음 명령어를 사용합니다:

npm install lodash

이 명령어는 [node_modules](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%ED%99%98%EA%B2%BD%20%EA%B5%AC%EC%84%B1/node_modules) 디렉토리에 패키지를 다운로드하고, [package.json](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8%20%EA%B4%80%EB%A6%AC/package.json) 파일에 의존성을 자동으로 추가합니다.

2. package.json 파일 관리

모든 npm 기반 프로젝트는 package.json이라는 메타데이터 파일을 포함합니다. 이 파일은 다음과 같은 정보를 담고 있습니다:

프로젝트 이름 및 버전
설명, 저자, 라이선스 정보
실행 스크립트 (예: [npm run](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8%20%EC%8B%A4%ED%96%89/npm%20run) build)
프로젝트의 의존성 목록 (dependencies)
개발용 의존성 (devDependencies)
엔트리 포인트 파일

package.json은 [npm init](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%ED%99%98%EA%B2%BD%20%EA%B5%AC%EC%84%B1/npm%20init) 명령어로 생성할 수 있으며, 이후 [npm install](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%EC%9D%98%EC%A1%B4%EC%84%B1%20%EA%B4%80%EB%A6%AC/npm%20install) 명령어 실행 시 자동으로 업데이트됩니다.

3. 의존성 버전 관리

npm은 의존성 버전을 정교하게 관리합니다. 패키지 버전은 일반적으로 x.y.z 형식의 세미버전(Semantic Versioning, SemVer)을 따릅니다:

x: 주 버전 (Major)
y: 부 버전 (Minor)
z: 패치 버전 (Patch)

예: "express": "^4.18.2"
- ^: 부 버전과 패치 버전까지 자동 업데이트 허용 (4.x.x) - ~: 패치 버전만 업데이트 허용 (4.18.x) - 정확한 버전 지정: "4.18.2" (변경 없음)

이를 통해 프로젝트의 안정성과 호환성을 유지할 수 있습니다.

npm CLI 명령어 주요 사용법

명령어	설명
`npm install`	`package.json`에 명시된 모든 의존성 설치
`npm install <package>`	특정 패키지 설치
`npm install --save-dev <package>`	개발용 의존성으로 설치 (devDependencies)
`[npm uninstall](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%EC%9D%98%EC%A1%B4%EC%84%B1%20%EA%B4%80%EB%A6%AC/npm%20uninstall) <package>`	패키지 제거
`[npm update](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%EC%9D%98%EC%A1%B4%EC%84%B1%20%EA%B4%80%EB%A6%AC/npm%20update)`	설치된 패키지 업데이트
`npm run <script>`	`package.json`에 정의된 스크립트 실행
`npm init`	새로운 `package.json` 생성
`[npm publish](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4/%EC%98%A4%ED%94%88%EC%86%8C%EC%8A%A4/npm%20publish)`	패키지를 공개 npm 레지스트리에 배포
`[npm login](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4/%EB%B3%B4%EC%95%88/npm%20login)`	npm 계정에 로그인

예시:

npm run build  # package.json의 "scripts": { "build": "webpack" } 실행

npm 레지스트리

npm은 공식 패키지 레지스트리(https://registry.npmjs.org/)를 운영하며, 전 세계 개발자들이 자신이 만든 패키지를 등록하고 공유할 수 있습니다. 이 레지스트리는 다음과 같은 특징을 가집니다:

오픈소스 중심: 대부분의 패키지가 MIT, ISC 등 오픈소스 라이선스를 따름
대규모 생태계: 2024년 기준, 200만 개 이상의 패키지 존재
검색 기능: 웹사이트를 통해 키워드, 인기, 최신 업데이트 등을 기준으로 검색 가능
보안 정책: [npm audit](/doc/%EA%B8%B0%EC%88%A0/%EB%B3%B4%EC%95%88/%EB%8D%B0%EC%9D%B4%ED%84%B0%20%EB%B3%B4%ED%98%B8/npm%20audit) 명령어를 통해 보안 취약점 스캔 가능

npm과 대안 도구 비교

최근에는 npm 외에도 여러 패키지 관리 도구가 등장했습니다.

도구	특징
Yarn (by Meta)	더 빠른 설치 속도, 확정적 의존성 트리 (`yarn.lock`), 오프라인 설치 지원
pnpm	하드 링크를 이용한 디스크 공간 절약, 심층적 의존성 격리
bun	JavaScript 런타임과 패키지 관리자 통합, 매우 빠른 성능

각 도구는 성능, 보안, 사용성 측면에서 차이를 보이며, 프로젝트 요구사항에 따라 선택됩니다.

보안 및 모범 사례

npm은 오픈소스 생태계의 핵심이지만, 보안 위험도 존재합니다. 따라서 다음 사항을 준수하는 것이 중요합니다:

의존성 최소화: 불필요한 패키지 설치를 피하라
정기적 업데이트: npm outdated와 npm update로 최신 상태 유지
보안 검사: npm audit을 통해 취약점 확인
의존성 트리 확인: npm ls로 의존성 간 충돌 여부 점검
의존성 잠금 파일 유지: [package-lock.json](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/%EB%B2%84%EC%A0%84%20%EA%B4%80%EB%A6%AC/package-lock.json)을 Git에 포함하여 재현 가능한 빌드 보장

참고 자료 및 관련 문서

npm은 현대 웹 개발의 핵심 인프라로서, 프론트엔드에서 백엔드까지 다양한 환경에서 활용되며, 지속적인 발전과 보안 개선이 이루어지고 있습니다.

📝 마크다운 원본

이 문서의 마크다운 원본 내용입니다.

# npm

## 개요

**npm**(Node Package Manager)은 JavaScript 및 Node.js 생태계 사용되는 **표준 패키지 관리자**로, 소프트웨어 개발자들이 코드 공유하고, 재사용하며, 프로젝트의 의존성을율적으로 관리 수 있도록 도와주는 도구입니다. npm은 수백만 개의 오픈소스 패키지를 저장하고 제공하는 **레지스트리**(registry)와 함께, 명령줄 도구(CLI)를 제공하여 개발자가 패키지를 설치, 업데이트, 삭제, 배포할 수 있게 합니다.

npm은 2010년에 처음 등장했으며, 현재 전 세계적으로 가장 널리 사용되는 패키지 관리 시스템 중 하나입니다. Node.js와 함께 설치되므로, Node.js를 설치하면 자동으로 npm도 사용할 수 있게 됩니다.

---

## npm의 주요 기능

### 1. 패키지 설치 및 관리

npm은 프로젝트에 필요한 외부 라이브러리(패키지)를 간편하게 설치할 수 있도록 합니다. 예를 들어, `lodash`와 같은 유틸리티 라이브러리를 설치하려면 다음 명령어를 사용합니다:

```bash
npm install lodash
```

이 명령어는 `node_modules` 디렉토리에 패키지를 다운로드하고, `package.json` 파일에 의존성을 자동으로 추가합니다.

### 2. package.json 파일 관리

모든 npm 기반 프로젝트는 `package.json`이라는 메타데이터 파일을 포함합니다. 이 파일은 다음과 같은 정보를 담고 있습니다:

- 프로젝트 이름 및 버전
- 설명, 저자, 라이선스 정보
- 실행 스크립트 (예: `npm run build`)
- 프로젝트의 의존성 목록 (`dependencies`)
- 개발용 의존성 (`devDependencies`)
- 엔트리 포인트 파일

`package.json`은 `npm init` 명령어로 생성할 수 있으며, 이후 `npm install` 명령어 실행 시 자동으로 업데이트됩니다.

### 3. 의존성 버전 관리

npm은 **의존성 버전**을 정교하게 관리합니다. 패키지 버전은 일반적으로 `x.y.z` 형식의 세미버전(Semantic Versioning, SemVer)을 따릅니다:

- **x**: 주 버전 (Major)
- **y**: 부 버전 (Minor)
- **z**: 패치 버전 (Patch)

예: `"express": "^4.18.2"`  
- `^`: 부 버전과 패치 버전까지 자동 업데이트 허용 (4.x.x)
- `~`: 패치 버전만 업데이트 허용 (4.18.x)
- 정확한 버전 지정: `"4.18.2"` (변경 없음)

이를 통해 프로젝트의 안정성과 호환성을 유지할 수 있습니다.

---

## npm CLI 명령어 주요 사용법

| 명령어 | 설명 |
|--------|------|
| `npm install` | `package.json`에 명시된 모든 의존성 설치 |
| `npm install <package>` | 특정 패키지 설치 |
| `npm install --save-dev <package>` | 개발용 의존성으로 설치 (devDependencies) |
| `npm uninstall <package>` | 패키지 제거 |
| `npm update` | 설치된 패키지 업데이트 |
| `npm run <script>` | `package.json`에 정의된 스크립트 실행 |
| `npm init` | 새로운 `package.json` 생성 |
| `npm publish` | 패키지를 공개 npm 레지스트리에 배포 |
| `npm login` | npm 계정에 로그인 |

예시:  
```bash
npm run build  # package.json의 "scripts": { "build": "webpack" } 실행
```

---

## npm 레지스트리

npm은 **공식 패키지 레지스트리**(https://registry.npmjs.org/)를 운영하며, 전 세계 개발자들이 자신이 만든 패키지를 등록하고 공유할 수 있습니다. 이 레지스트리는 다음과 같은 특징을 가집니다:

- **오픈소스 중심**: 대부분의 패키지가 MIT, ISC 등 오픈소스 라이선스를 따름
- **대규모 생태계**: 2024년 기준, 200만 개 이상의 패키지 존재
- **검색 기능**: 웹사이트를 통해 키워드, 인기, 최신 업데이트 등을 기준으로 검색 가능
- **보안 정책**: `npm audit` 명령어를 통해 보안 취약점 스캔 가능

---

## npm과 대안 도구 비교

최근에는 npm 외에도 여러 패키지 관리 도구가 등장했습니다.

| 도구 | 특징 |
|------|------|
| **Yarn** (by Meta) | 더 빠른 설치 속도, 확정적 의존성 트리 (`yarn.lock`), 오프라인 설치 지원 |
| **pnpm** | 하드 링크를 이용한 디스크 공간 절약, 심층적 의존성 격리 |
| **bun** | JavaScript 런타임과 패키지 관리자 통합, 매우 빠른 성능 |

각 도구는 성능, 보안, 사용성 측면에서 차이를 보이며, 프로젝트 요구사항에 따라 선택됩니다.

---

## 보안 및 모범 사례

npm은 오픈소스 생태계의 핵심이지만, 보안 위험도 존재합니다. 따라서 다음 사항을 준수하는 것이 중요합니다:

- **의존성 최소화**: 불필요한 패키지 설치를 피하라
- **정기적 업데이트**: `npm outdated`와 `npm update`로 최신 상태 유지
- **보안 검사**: `npm audit`을 통해 취약점 확인
- **의존성 트리 확인**: `npm ls`로 의존성 간 충돌 여부 점검
- **의존성 잠금 파일 유지**: `package-lock.json`을 Git에 포함하여 재현 가능한 빌드 보장

---

## 참고 자료 및 관련 문서

- [npm 공식 웹사이트](https://www.npmjs.com/)
- [npm CLI 문서](https://docs.npmjs.com/cli/)
- [Semantic Versioning 가이드](https://semver.org/)
- [Node.js 공식 문서](https://nodejs.org/)

npm은 현대 웹 개발의 핵심 인프라로서, 프론트엔드에서 백엔드까지 다양한 환경에서 활용되며, 지속적인 발전과 보안 개선이 이루어지고 있습니다.

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen-3-235b-a22b-instruct-2507)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

위키너와나

npm

npm

개요