매일 작업 carry 하는 명령은 npm 의 전체 surface 보다 작음. 6개가 칠 거 대부분 커버.
npm init 가 프로젝트 생성 (또는 npm init -y 로 prompt 건너뛰고 디폴트 수락). args 없는 npm install 이 package.json 에 나열된 모든 의존성 install; 패키지 이름과 함께면 그 패키지 추가. -D flag 가 dev 의존성 표시 (빌드 도구, test runner) — production deps 가 디폴트.
npm ci 가 CI/CD install. node_modules 삭제, package-lock.json 정확히 읽음, lockfile 이 package.json 과 sync 안 맞으면 실패, strict 하게 install. npm install 보다 빠르고 strict — 자동 빌드 일어나는 모든 곳에 사용.
npm run <script> 가 package.json 의 scripts 섹션에 정의된 스크립트 실행. npm test 와 npm start 는 shortcut (no run); 나머지 다 npm run 필요.
npx <tool> 가 install 없이 패키지 다운 + 실행. 일회용 도구에 사용 (npx create-react-app, npx tsc --init) 그러면 글로벌 install set 안 오염.
npm audit 가 의존성 트리에서 알려진 취약점 스캔. 매주 돌려. npm audit fix 가 비파괴 fix 적용; commit 전 출력 검토.