Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Softwareentwicklung: Wie das Paketmanagement für Node.js mit npm funktioniert

Npm macht Paketmanagement für alle Node.js-Entwickler zum Kinderspiel. Wir erklären, wie.

2. Januar 2026 um 13:30 Uhr / Ein Deep Dive von Marco Dahms

1 Kommentare News folgen (öffnet im neuen Fenster)

Npm steht für eine angenehme Paketverwaltung. (Bild: jhenning / Pixabay) — Npm steht für eine angenehme Paketverwaltung. Bild: jhenning / Pixabay

Npm, häufig als Node Package Manager bezeichnet, ist als Paketmanager ein zentraler Bestandteil des Ökosystems von Node.js, einer weit verbreiteten Laufzeitumgebung für Javascript. Er wurde 2010 ins Leben gerufen und hat sich seitdem zu einem unverzichtbaren Werkzeug für Entwickler entwickelt. Es ermöglicht es, Bibliotheken und Frameworks in Node.js-Anwendungen zu konsumieren, indem es sie als Abhängigkeiten in einem Projekt integriert. Über die npm-Registry, eine öffentlich zugängliche Sammlung von Open-Source-Paketen, können Entwickler Pakete installieren, aktualisieren und bereitstellen. Die Handhabung von Paketen erfolgt über das Kommandozeilen-Tool npm CLI, das eine einfache Interaktion mit der Registry erlaubt.

Dieser Artikel stellt die wichtigsten Konzepte von npm vor und beginnt dabei mit seiner Historie. Neben der Rolle der package.json und der Verwaltung der Pakete auf der Festplatte wird auch die Rolle des Lockfiles beleuchtet. Am Ende werden die vorgestellten Prinzipien an einem Beispielprojekt demonstriert.

Zur Startseite 1 Kommentare

Karrierewelt

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg, Berlin (öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt am Rübenberge (öffnet im neuen Fenster)

ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

IT - Systemadministrator – Microsoft 365 (m/w/d) bitformer GmbH, Braunschweig, Recklinghausen, Leipzig (öffnet im neuen Fenster)

In zahlreiche Cloudsysteme wurde Schadcode eingeschleust. (Bild: pixabay.com / Hunt_on_Photos_Studio) (pixabay.com / Hunt_on_Photos_Studio)

Schadcode eingeschleust: Große NPM-Attacke betrifft jede zehnte Cloud-Umgebung

Eine einfache Phishing-Mail hat unzählige Malware-Infektionen zur Folge. Auch Cloud-Systeme sind betroffen. Dennoch geht der Angreifer fast leer aus.

Node.js beschleunigt im Zusammenspiel mit dem Node Package Manager (NPM) die Entwicklung erheblich. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Einführung in Node.js: Server im Turbo-Modus

Warum auf Threads warten? Node.js zeigt, wie schlanker Code, Event-Loops und Javascript einen Server in den Turbo-Modus bringen.

Nicht ohne Grund hat Node.js einen steilen Aufstieg hinter sich. (Bild: Pixabay) (Pixabay)

Javascript-Laufzeitumgebung: Der steile Aufstieg von Node.js

Keine andere Plattform hat die Softwareentwicklung in den letzten zehn Jahren nachhaltiger beeinflusst als die serverseitige Javascript-Laufzeitumgebung Node.js. Wir erklären, wie man damit arbeitet.

Im KI-Wettlauf müssen womöglich bald auch Privatleute ihrem Geld hinterherrennen. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

KI: Jetzt wird es teuer für alle

Das Management liebt weiter ein Phantom, doch 2026 wird das ein Risiko für alle. Denn: Privathaushalte und Steuerzahler werden die Zeche für die Kosten der KI-Bubble zahlen.

Warners Streamingabo HBO Max im Test (Bild: Warner/Screenshot: Golem) (Warner/Screenshot: Golem)

HBO Max im Test: Warners Abo ist technisch top, enttäuscht aber beim Katalog

HBO Max ist für technisch anspruchsvolle Film- und Serienfans ein wahrer Befreiungsschlag. Eine Warner-Filmbibliothek ist es allerdings nicht.

Andrew Feustel arbeitet 2009 am Weltraumteleskop Hubble. (Bild: Nasa) (Nasa)

Weltraumteleskop: Hubble vor dem Absturz und vor der Ablösung

Seit Jahren sinkt Hubble und könnte bald einen kritischen Bereich erreichen. Parallel könnte Ersatz von ungewöhnlicher Seite kommen.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]