A1 Node.js 好用工具介绍

工欲善其事必先利其器，Node 语言的发展离不开一帮优质第三方库。下面提到的各个包基本在书中没有提到，属于查漏补缺，这里仅仅是列一个清单，供大家查阅。

A1.1 log.io

可以在浏览器中实时监控服务器的日志的一个库。

http://logio.org/

npm config set unsafe-perm true 
npm install -g --prefix=/usr/local log.io
log.io server start

http://localhost:8998

A1.2 socket.io

websocket给前端带来了变革，从此前端也可以光明正大的用上长连接，socket.io正是顺应此时势而生的的。它在高版本浏览器上使用 websocket ， 在低版本浏览器上使用 ajax 轮询，保证对所有浏览器的兼容。虽然本书没有对其拿出专门的章节进行介绍，但是它真的很重要。

https://socket.io/

npm install socket.io

A1.3 npm-check-updates

npm-check-updates 是一个检查并升级 package.json 中依赖版本号的工具。它不安装包，只修改 package.json，实际安装仍需你运行 npm install / pnpm install / yarn install，- 支持交互式选择、过滤依赖类型、指定升级策略等。

可以全局安装 npm-check-updates

然后在项目目录中运行 npx ncu ，可以查看当前项目可以升级的包列表，但是不会做任何修改；运行 npx ncu -u 会修改 package.json，但是不会做安装动作；运行 npx ncu -i 会出现交互式选择界面，使用空格键可以对指定包做选择或者取消选择，使用方向键来选择某个指定包，选择完成后回车会提示你是否现在安装。

A1.4 depcheck

depcheck 帮你扫描项目中「未使用」的依赖和「缺失」的依赖，保持 package.json 干净整洁。未使用的依赖，会导致你的项目臃肿，甚至会影响打包的体积；缺失的依赖有可能导致在生产环境中由于只安装了生产依赖，很有可能导致缺失依赖导致程序启动报错。

程序使用很简单

之后在项目根目录直接运行 depcheck 命令即可，如果项目中有问题，会有如下输出：

有一些 devDependencies 是开发工具用到的，项目源代码中没有直接引用，所以会被暴漏出来，所以不要着急将它们移除。dependencies 中的缺失依赖是我们应该重点关注的。