AI 摘要：本文结合 Val Town 的实际开发经验，探讨了在复杂 React 应用中如何避免依赖臃肿、保证 package.json 的可控性。作者强调理解依赖、避免不必要引入、分析依赖大小、借助工具管理更新与清理，并推荐学习优秀开发者的模块。核心观点是：依赖管理是前端开发的必修课，需在技术现实和理想简洁之间找到平衡。

1. 理解依赖与选择
• 在引入新依赖时应阅读源码和 README，而不是盲目安装
• 小型依赖可直接 vendor（复制进项目）而非整个 npm 安装
• 需要权衡依赖体积与使用场景，避免冗余引入

2. 工具与方法论
• 使用 npm ls、package-lock.json、pnpm why 等追踪依赖树与冗余
• 分析依赖的实际体积（开发环境 node_modules 和生产构建大小双维度）
• 借助 rollup-plugin-visualizer、Next.js bundle analyzer 等工具可视化构建产物

3. 模块评估标准
• 好的模块：有维护历史、TypeScript 类型支持、完整测试、文档清晰
• 坏的模块：不符合实际问题、缺乏维护或质量低劣
• 重点在于理解问题本身与模块实现的契合度

4. 清理与升级
• 借助 Renovate 持续更新依赖，避免积压
• 借助 Knip 清理未使用的依赖和文件，保持项目整洁
• 渐进式更新比“年度大升级”风险更低

5. 社群与开发者生态
• 推荐关注优秀开发者如 Sindre Sorhus、isaacs、Matteo Collina、Mafintosh、wooorm、unjs、Rich Harris 等
• 持续追踪他们的作品，有助于找到高质量依赖

6. 哲学与实践
• 依赖不可避免，是现代 Web 开发的本质
• 需要在“必要复杂性”与“依赖治理”之间找到平衡
• 依赖管理是一种长期的“gardening”（园艺）工作

GitHub

GitHub - antfu/node-modules-inspector: Interactive UI for local node modules inspection

Interactive UI for local node modules inspection. Contribute to antfu/node-modules-inspector development by creating an account on GitHub.