NPM 套件管理與生態系

NPM (Node Package Manager) 是 Node.js 官方預設的套件管理系統，它擁有全球最大的開源生態系，為開發者提供了豐富的第三方函式庫。

NPM init：建立專案配置 `package.json`

在任何 Node.js 專案開始前，第一步就是建立 package.json。這個檔案就像是專案的身分證與設定檔，記錄了專案可用的套件清單。

建立步驟：

終端機移動到專案資料夾。
輸入 npm init 開始建立。
- 過程中會詢問：套件名稱 (name)、版本號 (version)、描述 (description)、主要執行的 js 檔 (entry point)、關鍵字 (keywords)、作者 (author) 等。

💡 實用技巧：npm init -y (或 --yes) 這是開發者最常用的指令。它會跳過所有問答，直接使用預設值快速生成一個 package.json。建立完後，你再直接打開檔案修改 name 或 scripts 即可，比一個個輸入快得多。

版本控管 (Reproducibility)：讓別人在不同電腦上 npm install 時，能確保安裝到完全相同版本的套件，避免「我的電腦可以跑，別人的電腦卻壞掉」的災難。
自動化流程：透過 scripts 欄位，可以把開發、測試、部署的複雜指令全部標準化。
生態系溝通：name 和 version 讓全世界的開發者能透過 NPM 資料庫識別你的專案。

當你在專案執行 npm install [模組名稱]（例如 npm install express --save）後，NPM 會做以下事情：

在程式碼中就可以直接載入並使用了：

let express = require('express');

一個專案會使用很多套件，導致 node_modules 資料夾非常龐大（通常不會上傳到 Git）。因此我們只需要提交 package.json，其他人接手專案時，只要執行不帶名稱的 npm install，NPM 就會自動讀取列表，並幫你把所有需要的套件載回來。

遞迴依賴：套件 A 可能依賴套件 B，套件 B 又依賴套件 C。NPM 會自動處理這類情況，將深層依賴一併安裝。

--save (正式環境需要)
- 用途：正式上線後程式運作必須的套件，例如 Express 框架、資料庫驅動。
- 標記：預設會寫入 dependencies。（現在的 npm 預設行為就是 --save，可省略不寫）。
- 部署影響：在正式環境執行 npm install --production 時會被安裝。
--save-dev 或 -D (開發環境專用)
- 用途：僅在開發階段使用的工具，如測試框架 (Jest)、語法檢查 (ESLint)、打包工具 (Webpack)。
- 標記：會寫入 devDependencies。
- 部署影響：伺服器部署加上 --production 參數時會被忽略，減少檔案體積並加快速度。
-g (全域安裝)
- 用途：安裝能直接在終端機 (CLI) 執行的工具指令，不管哪個專案都能使用。例如 nodemon。
- 注意：全域套件通常無法透過 require() 在程式內載入，且可能會有版本衝突的問題。

了解版本號 (Semantic Versioning) 能避免更新套件時把專案弄壞。以 1.12.0 為例：

套件版本符號的意義：

^ (插入符號，如 ^1.12.0)：最常見的預設值。代表鎖定主版本號，允許自動更新次版與修訂號（可升到 1.13.0，不會升到 2.0.0）。獲得新功能的同時避免大崩潰。
~ (波浪符號，如 ~1.12.0)：較保守。只允許更新修訂號（最高升到 1.12.9），不允許跨越次版本。
無符號 (1.12.0)：強制鎖定死在這個版本，完全不允許自動更新。
latest：直接安裝最新發布的版本。

在預設的 Node.js 環境中，每次修改完程式碼，都必須手動 Ctrl + C 關閉程序並重新輸入 node xx.js 才能看到更新，非常沒有效率。

nodemon 是開發階段的神器。它會監聽檔案系統，當偵測到你存檔時，會自動終止並重新啟動 Node.js 程序。