Package.json Analyzer
package.jsonファイルを分析して、依存関係、バージョンタイプ、リスクレベルを評価します。
package.json
Version Type Guide
- ^ (Caret): Allows minor and patch updates
- ~ (Tilde): Allows patch updates only
- Exact: No automatic updates
- Range: Custom version range (highest risk)
主な機能
- 依存関係の統計(合計、dependencies、devDependencies)
- バージョンタイプ分析(Exact、Caret、Tilde、Range)
- 各依存関係のリスク評価
- スクリプト分析と分類
- 統計を含むビジュアルダッシュボード
バージョンタイプガイド
Exact Version
正確にそのバージョンをインストール、自動更新なし、リスク: 低い
Caret (^)
マイナーとパッチの更新を許可、リスク: 中程度
Tilde (~)
パッチ更新のみ許可、リスク: 低い
Range
複雑なバージョン範囲、予測不可能な更新、リスク: 高い
ベストプラクティス
✅ package-lock.json使用、定期的なセキュリティ監査、本番環境での保守的なバージョン範囲
❌ ワイルドカード使用禁止、広すぎる範囲指定禁止