メインコンテンツまでスキップ

パッケージを探す

TypeScript/JavaScriptの開発では、「自分でゼロから書く」よりも「既存のパッケージを使う」ほうが効率的な場面が多くあります。しかし、同じ目的のパッケージが複数存在することが珍しくありません。日付操作だけでも、date-fnsdayjsluxonなど複数の選択肢があります。

パッケージの選択は、プロジェクトの品質と保守性に直結します。メンテナンスされていないパッケージに依存してしまうと、セキュリティの脆弱性が放置されたり、TypeScriptのバージョンアップに対応できなくなるリスクがあります。このページでは、パッケージの探し方と品質の見極め方を説明します。

npmjs.comでの検索

パッケージを探すときの基本的な方法は、npmの公式サイトで検索することです。

https://www.npmjs.com/

サイト上部の検索バーにキーワードを入力すると、関連するパッケージが一覧表示されます。

パッケージページの見方

検索結果からパッケージをクリックすると、パッケージの詳細ページが表示されます。ここで注目すべき主な情報は次のとおりです。

  • Weekly Downloads: 週間ダウンロード数。パッケージの人気度がわかります。
  • Version: 現在の最新バージョン。メジャーバージョンが0のものは、まだ安定版ではない可能性があります。
  • Last Publish: 最後に公開された日付。最終更新日が極端に古いパッケージは、メンテナンスされていない可能性があります。
  • Dependencies: このパッケージが依存する他のパッケージの数。少ないほうがサプライチェーンリスクが低くなります。
  • TypeScript対応アイコン: パッケージ名の横に表示されるアイコンで、TypeScript対応状況がわかります。TSアイコンは型定義が同梱されていることを、DTアイコンは@typesパッケージで型定義が提供されていることを示します。

パッケージの品質の見極め方

パッケージを選ぶときは、複数の観点から品質を評価しましょう。ひとつの基準だけで判断するのではなく、総合的に見ることが大切です。

ダウンロード数

Weekly Downloadsが多いパッケージは、多くの開発者に使われている実績があります。利用者が多いほど、バグが早く発見・修正される傾向にあります。ただし、ダウンロード数だけで品質を判断するのは避けましょう。古くからあるパッケージは、よりよい代替手段があっても惰性でダウンロードされ続けていることがあります。

メンテナンス頻度

パッケージが継続的にメンテナンスされているかどうかは、重要な判断基準です。次の点を確認しましょう。

  • 最終公開日: Last Publishの日付が数年前の場合、メンテナンスが止まっている可能性があります。ただし、安定したパッケージは更新頻度が低くても問題ない場合もあります。
  • IssueやPRへの対応状況: GitHubリポジトリで、Issueへの回答やPull Requestのレビューが行われているかを確認します。未対応のIssueが大量に溜まっている場合は注意が必要です。

TypeScript対応

TypeScriptプロジェクトでは、型定義があるかどうかが重要です。型定義がないパッケージを使うと、コード補完が効かず、型安全性も失われます。

npmjs.comのパッケージ名の横にあるTSアイコンやDTアイコンで確認できます。アイコンがないパッケージは、TypeScriptの型定義が提供されていない可能性があります。

型定義の詳しい扱い方については、次のページを参照してください。

📄️ パッケージの使い方

パッケージをインストールしたら、コードの中でそのパッケージを使えるようになります。ここでは、パッケージの基本的な使い方を説明します。

ライセンス

パッケージのライセンスを確認することも大切です。MIT、Apache-2.0、BSDなどのオープンソースライセンスであれば、商用利用を含め自由に利用できます。ライセンスはパッケージページの右側に表示されています。

ライセンスが明記されていないパッケージは、利用条件が不明確なため、避けたほうが安全です。

依存関係の数

パッケージが依存する他のパッケージの数が少ないほど、サプライチェーンリスクが低くなります。npmjs.comのパッケージページにある「Dependencies」の数を確認しましょう。同じ機能のパッケージが複数ある場合、依存関係が少ないものを選ぶのもひとつの判断基準です。

GitHubリポジトリ

多くのパッケージはGitHubでソースコードを公開しています。npmjs.comのパッケージページからGitHubリポジトリへのリンクがある場合は、次の点を確認できます。

  • スター数: パッケージへの関心度を示します。
  • Issue数: 未解決の問題が多すぎないか。また、Issueへの対応が活発かどうか。
  • コントリビューター数: 開発に参加している人が多いほど、継続的にメンテナンスされる可能性が高まります。

検索のコツ

目的に合ったパッケージを効率的に見つけるためのコツを紹介します。

キーワードで検索する

npmjs.comの検索では、「JavaScript date library」や「typescript validation」のように、目的を表すキーワードで検索すると見つけやすくなります。日本語よりも英語のキーワードのほうが多くの結果が出ます。

既存プロジェクトのpackage.jsonを参考にする

人気のあるオープンソースプロジェクトのpackage.jsonを見ると、実績のあるパッケージの組み合わせがわかります。GitHubで自分と似た技術スタックのプロジェクトを探し、どのパッケージを使っているかを参考にするのもよい方法です。

チームメンバーや先輩に相談する

パッケージの選定に迷ったら、チームメンバーや経験のある開発者に相談しましょう。実際に使ったことのある人の意見は、ドキュメントやスター数だけではわからない実践的な知見を教えてくれます。

学びをシェアする

・npmjs.comでキーワード検索してパッケージを探す
・DL数・更新頻度・TS対応・ライセンス・依存数で総合評価する
・TSアイコンは型同梱、DTは@types経由の型定義を示す
・複数の観点から品質を見極めることが大切

『サバイバルTypeScript』より

この内容をXにポストする
  • 質問する ─ 読んでも分からなかったこと、TypeScriptで分からないこと、お気軽にGitHubまで🙂
  • 問題を報告する ─ 文章やサンプルコードなどの誤植はお知らせください。