Dominando NPX: Una hoja de trucos para usuarios avanzados de npm y Node.js
El comando npx es una herramienta poderosa en el ecosistema de Node.js, a menudo eclipsada por su utilidad de un solo truco. Mientras que npm se usa principalmente para la gestión de paquetes, npx se destaca en la ejecución de paquetes de Node.js sin la necesidad de instalaciones globales.
Este artículo sirve como una hoja de trucos para desarrolladores que buscan aprovechar todo el potencial de npx, incluyendo algunos comandos menos conocidos que pueden optimizar tu flujo de trabajo.
Introducción a NPX
NPX es una herramienta de línea de comandos que viene incluida con npm. Permite a los desarrolladores ejecutar paquetes directamente desde el registro de npm sin instalarlos globalmente. Esto es especialmente útil para ejecutar comandos puntuales o probar paquetes sin contaminar tu espacio global.
Ejecutando Paquetes con NPX
El uso principal de NPX es ejecutar paquetes de Node.js. Por ejemplo, si deseas ejecutar un paquete como create-react-app sin instalarlo globalmente, puedes usar:
npx create-react-app my-new-app
Este comando descargará el paquete, lo ejecutará y luego lo eliminará de la caché, manteniendo tu sistema limpio.
Encontrando Rutas de Ejecutables
A veces, necesitas saber desde dónde npx está ejecutando un paquete. Esto puede ser especialmente útil si mantienes varias versiones del tiempo de ejecución de Node.js a través de fnm o nvm. Esto se puede lograr utilizando la bandera -p en conjunto con which o command -v. Para sistemas tipo Unix, el comando se ve así:
npx -p <package-name> which <executable-name>
Ejemplo:
Para encontrar la ubicación del ejecutable shellcheck:
npx -p shellcheck which shellcheck
Este comando instala shellcheck en una ubicación temporal en la caché de NPX y reporta la ruta a su ejecutable.
Usando NPX con Versiones Específicas de Node
NPX se puede usar para ejecutar paquetes con una versión específica de Node.js. Esto es especialmente útil al probar la compatibilidad en diferentes versiones de Node.js. Puedes especificar la versión de Node.js usando la bandera -p:
npx -p node@14 <command>
Este comando ejecutará el comando especificado usando la versión 14 de Node.js.
Ejecutando Gists de GitHub
NPX puede ejecutar scripts directamente desde Gists de GitHub, lo cual es una característica útil para ejecutar pequeños scripts compartidos por la comunidad. Para ejecutar un Gist, usa el siguiente comando:
npx gist <gist-id>
Reemplaza <gist-id> con el ID real del Gist que deseas ejecutar.
Aviso de seguridad: Ten cuidado al ejecutar código de fuentes no confiables, ya que puede contener código malicioso.
NPX y Variables de Entorno
Puedes pasar variables de entorno a los comandos de NPX, lo cual es útil para configurar el comportamiento del paquete ejecutado. Por ejemplo:
MY_VAR=value npx <package-name>
Esto establece MY_VAR a value durante la duración de la ejecución del comando.
Consideraciones de Seguridad
Si bien NPX es una herramienta conveniente, también introduce algunos riesgos de seguridad. Ejecutar paquetes directamente desde el registro de npm significa que estás ejecutando código que no ha sido verificado por ti. Asegúrate siempre de que los paquetes que ejecutas sean de fuentes confiables. Considera usar herramientas como npq para auditar paquetes antes de su ejecución.
Preguntas Frecuentes
P1: ¿Cuál es la diferencia entre NPX y npm?
NPX se usa para ejecutar paquetes, mientras que npm se usa para instalarlos y gestionarlos. NPX te permite ejecutar paquetes sin instalarlos globalmente.
P2: ¿Se puede usar NPX con paquetes privados?
Sí, NPX puede ejecutar paquetes privados si tienes la autenticación necesaria configurada en tu configuración de npm.
P3: ¿Cómo maneja NPX la caché de paquetes?
NPX almacena temporalmente los paquetes en un directorio, que se borra después de la ejecución del comando. Esto garantiza que tu sistema se mantenga limpio.