Package.json Analyzer
Analysez les fichiers package.json pour évaluer les dépendances, les types de version et les niveaux de risque.
package.json
Version Type Guide
- ^ (Caret): Allows minor and patch updates
- ~ (Tilde): Allows patch updates only
- Exact: No automatic updates
- Range: Custom version range (highest risk)
Fonctionnalités principales
- Statistiques de dépendances (total, dependencies, devDependencies)
- Analyse des types de version (Exact, Caret, Tilde, Range)
- Évaluation des risques pour chaque dépendance
- Analyse et classification des scripts
- Tableau de bord visuel avec statistiques
Guide des types de version
Exact Version
Installe exactement cette version, pas de mises à jour automatiques, Risque: Faible
Caret (^)
Autorise les mises à jour mineures et de correctifs, Risque: Moyen
Tilde (~)
Autorise uniquement les mises à jour de correctifs, Risque: Faible
Range
Plages de versions complexes, mises à jour imprévisibles, Risque: Élevé
Meilleures pratiques
✅ Utiliser package-lock.json, audits de sécurité réguliers, plages conservatrices en production
❌ Ne pas utiliser de caractères génériques, ne pas utiliser de plages trop larges