npmパッケージ一覧を一発表示！初心者でも迷わないnpm listコマンドの使い方＆おすすめパッケージ

Web開発やアプリケーション開発において、今やnpmパッケージは開発を効率化し、様々な機能を実現するための強力な味方です。しかし、プロジェクトが進むにつれて、いったいどんなパッケージがどれくらいインストールされているのか、全体像が見えにくくなることはありませんか？依存関係が複雑になってくると、セキュリティの懸念や、意図しないパッケージの競合など、思わぬ問題に直面することもあります。また、新しい開発を始める際や、特定の課題を解決したい時に、「みんなが使っている便利なパッケージは何だろう？」「目的に合ったおすすめのパッケージを知りたい！」と感じる方もいらっしゃるでしょう。プロジェクトの健全性を保ち、より快適に開発を進めるためには、インストールされているパッケージを正確に把握し、目的に応じて最適なパッケージを選ぶ知識が不可欠です。

この記事で以下のことがわかります。

これらの情報を活用して、あなたのnpmパッケージ管理をより効率的でスムーズなものにしていただければ幸いです。ぜひ最後までご覧ください。

npmでパッケージ一覧を確認する方法

開発を進めていくと、「今このプロジェクトにはどんなパッケージが入っているんだろう？」と思うことはよくあります。そんなときに役立つのが、npmのパッケージ一覧確認機能です。正確な依存関係の把握は、安定したアプリケーション開発の第一歩と言えるでしょう。

npm listでローカルパッケージを表示

まずは基本的な npm list コマンドから見ていきましょう。このコマンドは、現在のプロジェクトにインストールされているすべてのパッケージとその依存関係を表示してくれます。

npm list

実行すると、以下のような依存関係のツリーが表示されます：

my-project@1.0.0 /path/to/my-project
├── express@4.18.2
│   ├── accepts@1.3.8
│   ├── array-flatten@1.1.1
│   ├── body-parser@1.20.1
│   └── ... その他の依存関係
├── react@18.2.0
│   ├── loose-envify@1.4.0
│   └── ... その他の依存関係
└── typescript@5.0.4

ここで注目すべきは、最上位にあるのは直接インストールしたパッケージで、その下にネストされているのは「依存関係の依存関係」であることです。実際の開発では、多くの場合、数百〜数千の依存関係が表示されることもあります。

2025年のnpmプロジェクトでは、平均して直接的な依存関係は20〜30程度、間接的な依存関係は500〜1000程度あるというデータもあります（npm, Inc.の調査による）。

深さを制限する

依存関係が多すぎて表示が膨大になる場合は、--depth オプションを使って表示する深さを制限できます。

# 直接インストールしたパッケージのみ表示
npm list --depth=0

# 1階層まで表示
npm list --depth=1

• -depth=0 は特に便利で、直接インストールしたパッケージのみを簡潔に把握できます：

my-project@1.0.0 /path/to/my-project
├── express@4.18.2
├── react@18.2.0
└── typescript@5.0.4

グローバルにインストールされたパッケージの一覧

プロジェクト単位ではなく、システム全体にインストールされたグローバルパッケージを確認したい場合は、-g または --global オプションを使用します。

npm list -g

または、こちらも深さを制限したほうが見やすくなります：

npm list -g --depth=0

出力例：

/usr/local/lib
├── create-react-app@5.0.1
├── http-server@14.1.1
├── npm@9.8.0
├── typescript@5.0.4
└── yarn@1.22.19

グローバルパッケージは共有リソースのため、必要最小限に抑えるのがベストプラクティスです。実際、Node.jsの公式ドキュメントでも、可能な限りローカルインストールを推奨しています。

JSON形式や深さの指定で出力をカスタマイズ

開発の自動化やツール連携のために、JSON形式で出力したい場合もあるでしょう。--json オプションを使えば、機械可読な形式で出力できます。

npm list --json

実行結果：

{
  "name": "my-project",
  "version": "1.0.0",
  "dependencies": {
    "express": {
      "version": "4.18.2",
      "dependencies": {
        "accepts": {
          "version": "1.3.8"
        },
        // ... その他の依存関係
      }
    },
    // ... その他のパッケージ
  }
}

このJSON出力は、他のツールやスクリプトで処理したり、依存関係の分析に役立ちます。

さらに、特定のパッケージに関する情報のみを知りたい場合は、パッケージ名を指定できます：

npm list react

これにより、reactパッケージとその依存関係のみが表示されます。

package.jsonとpackage-lock.jsonの違い

パッケージ管理を理解するうえで欠かせないのが、package.json と package-lock.json の違いです。

package.json

package.json は、プロジェクトの「意図」を表すファイルです。開発者が明示的に指定した依存関係が含まれています。しかし、バージョン指定にはセマンティックバージョニングの記号（^, ~ など）が使われることが多く、厳密なバージョン固定ではありません。

{
  "dependencies": {
    "express": "^4.18.2",  // 4.x.x の最新版を許容
    "react": "~18.2.0"     // 18.2.x の最新版を許容
  }
}

package-lock.json

一方、package-lock.json は、実際にインストールされた「正確なバージョン」のスナップショットです。このファイルにより、チーム内の全員が同じバージョンの依存関係を使用できます。

{
  "dependencies": {
    "express": {
      "version": "4.18.2",
      "resolved": "<https://registry.npmjs.org/express/-/express-4.18.2.tgz>",
      "integrity": "sha512-3ee8upd6kK99..."
    },
    // ... その他の依存関係
  }
}

package-lock.json の主な利点：

1. 再現性の確保: 異なる環境でも同じバージョンの依存関係がインストールされる
2. インストール高速化: 正確なダウンロード先が記録されている
3. セキュリティ: 完全性ハッシュ（integrity）により、改ざんを検知できる

package-lock.json をバージョン管理から除外すると、これがチーム内での「動作しない」問題の主要な原因となりえます。適切なプラクティスとしては、両方のファイルをバージョン管理に含めるべきです。

npmのバージョン管理に関する理解を深めることで、より安定した開発環境を構築できるでしょう。次のセクションでは、実際の開発で役立つおすすめのnpmパッケージを紹介していきます。

用途別おすすめnpmパッケージ一覧【2025年版】

本セクションでは、2025年現在で特に注目すべきパッケージを用途別にご紹介します。GitHub Starの数や週間ダウンロード数、コミュニティ活動の活発さなどを総合的に判断してセレクトしていますので、ぜひプロジェクトの参考にしてください。

開発効率化系パッケージ

開発者の日々の作業を劇的に効率化してくれるパッケージを紹介します。

1. nx – モノレポ管理ツール

npm install nx --save-dev

週間ダウンロード数: 約250万回

GitHub Stars: 19.8k

Nxは大規模プロジェクトやマイクロフロントエンドアーキテクチャに最適なモノレポ管理ツールです。2025年では特に、クラウドベースのキャッシュ機能が強化され、チーム開発の効率が飛躍的に向上しました。

// nx.json の設定例
{
  "tasksRunnerOptions": {
    "default": {
      "runner": "nx-cloud",
      "options": {
        "cacheableOperations": ["build", "test", "lint"]
      }
    }
  }
}

2. esbuild – 超高速バンドラー

npm install esbuild --save-dev

週間ダウンロード数: 約1,800万回

GitHub Stars: 35.3k

従来のWebpackと比較して10〜100倍高速なビルドを実現するesbuildは、開発環境でのホットリロード時間を大幅に短縮します。2025年版では、CSS ModulesやSassのネイティブサポートも強化されています。

// 基本的な使用例
const esbuild = require('esbuild');

esbuild.build({
  entryPoints: ['src/index.js'],
  bundle: true,
  outfile: 'dist/bundle.js',
  minify: true,
  sourcemap: true,
  target: ['es2020', 'chrome90', 'firefox88', 'safari14']
}).catch(() => process.exit(1));

3. commitlint – コミットメッセージの標準化

npm install @commitlint/cli @commitlint/config-conventional --save-dev

週間ダウンロード数: 約380万回

GitHub Stars: 14.2k

チーム開発ではコミットメッセージの一貫性が重要です。commitlintを導入することで、Conventional Commitsの規約に従ったコミットメッセージを強制し、後々の変更履歴追跡やリリースノート生成を自動化できます。

// commitlint.config.js
module.exports = {
  extends: ['@commitlint/config-conventional'],
  rules: {
    'body-max-line-length': [2, 'always', 100],
    'subject-case': [0],
  },
};

UIコンポーネント系パッケージ

モダンなUIを素早く構築するためのコンポーネントライブラリは、2025年にさらに進化を遂げています。アクセシビリティ対応や国際化対応が標準となり、パフォーマンスも大幅に向上しています。

▼リスト

• shadcn/ui – ユーティリティファースト
• TanStack Table v10 – 高度なデータテーブル管理
• Motion One – パフォーマンス重視のアニメーション

1. shadcn/ui – ユーティリティファースト

npx shadcn-ui@latest init

週間ダウンロード数: 約520万回

GitHub Stars: 42.5k

コピーペーストで使えるコンポーネント集として人気のshadcn/uiは、2025年にはさらに拡張され、Astro、Qwik、SolidJSなど幅広いフレームワークをサポートするようになりました。

// 基本的な使用例（React）
import { Button } from "@/components/ui/button";

export default function Home() {
  return (
    <Button variant="outline" size="lg">
      始めましょう
    </Button>
  );
}

2. TanStack Table v10 – 高度なデータテーブル管理

npm install @tanstack/react-table

週間ダウンロード数: 約370万回

GitHub Stars: 22.8k

データ駆動型アプリケーションに欠かせないデータテーブル管理ライブラリです。仮想化、無限スクロール、行グループ化など、エンタープライズレベルの機能を備えています。

import { useReactTable, getCoreRowModel } from '@tanstack/react-table';

function App() {
  const table = useReactTable({
    data,
    columns,
    getCoreRowModel: getCoreRowModel(),
    enableRowSelection: true,
    enableColumnFilters: true,
  });

  // JSXでテーブルをレンダリング
}

3. Motion One – パフォーマンス重視のアニメーション

npm install motion

週間ダウンロード数: 約180万回

GitHub Stars: 9.7k

従来のReact用アニメーションライブラリよりも大幅に軽量で、Web Animationsベースの高パフォーマンスアニメーションを実現します。特にモバイル端末での動作が滑らかなのが特徴です。

import { animate } from "motion";

// 要素の透明度をアニメーション
animate("#box", { opacity: [0, 1] }, { duration: 1 });

// スクロールベースのアニメーション
animate(
  "#parallax",
  { y: [-100, 100] },
  { timeline: scrollTimeline() }
);

テスト・デバッグ用パッケージ

品質の高いソフトウェアを開発するために欠かせないテスト・デバッグツールも進化を続けています。2025年の最新ツールは、開発者体験（DX）を重視した設計になっています。

▼リスト

• Vitest – 高速なテストランナー
• Playwright – モダンE2Eテスト
• OpenTelemetry JS – 分散トレーシング

1. Vitest – 高速なテストランナー

npm install vitest --save-dev

週間ダウンロード数: 約330万回

GitHub Stars: 10.5k

Viteをベースにした超高速テストランナーで、Jest互換APIを持ちながらも実行速度は数倍以上です。2025年版ではスナップショットテストやUI統合も強化されています。

// vitest.config.js
import { defineConfig } from 'vitest/config';

export default defineConfig({
  test: {
    environment: 'jsdom',
    coverage: {
      provider: 'v8',
      reporter: ['text', 'json', 'html'],
    },
    include: ['**/*.{test,spec}.{js,ts,jsx,tsx}'],
  },
});

2. Playwright – モダンE2Eテスト

npm install @playwright/test --save-dev

週間ダウンロード数: 約450万回

GitHub Stars: 57.2k

Microsoft製のE2Eテストツールで、複数ブラウザでの自動テストが可能です。Cypressと比較して特に注目すべき点は、複数タブやブラウザコンテキストのサポート、そしてモバイルエミュレーションの精度の高さです。

// 基本的なテスト例
import { test, expect } from '@playwright/test';

test('ログインフローのテスト', async ({ page }) => {
  await page.goto('<https://example.com/login>');
  await page.fill('input[name="email"]', 'user@example.com');
  await page.fill('input[name="password"]', 'password123');
  await page.click('button[type="submit"]');

  // ダッシュボードにリダイレクトされることを確認
  await expect(page).toHaveURL(/dashboard/);
  await expect(page.locator('h1')).toContainText('ようこそ');
});

3. OpenTelemetry JS – 分散トレーシング

npm install @opentelemetry/api @opentelemetry/sdk-node

週間ダウンロード数: 約120万回

GitHub Stars: 2.1k（JS SDKのみ）

マイクロサービスアーキテクチャが主流となった2025年、分散トレーシングは必須のデバッグ手法となっています。OpenTelemetryは、サービス間の依存関係やパフォーマンスボトルネックを可視化します。

// トレーシングの設定例
const { NodeTracerProvider } = require('@opentelemetry/sdk-node');
const { trace } = require('@opentelemetry/api');

const provider = new NodeTracerProvider();
provider.register();

const tracer = trace.getTracer('my-service');

// 処理のトレーシング
async function processOrder(orderId) {
  const span = tracer.startSpan('process-order');
  try {
    span.setAttribute('orderId', orderId);
    // 処理ロジック
    return result;
  } catch (error) {
    span.recordException(error);
    throw error;
  } finally {
    span.end();
  }
}

ビルド・トランスパイル系パッケージ

バンドラーやトランスパイラの世界も劇的な変化を遂げています。2025年のトレンドは「高速化」と「最適化」です。

• Turbopack – Rustベースの次世代バンドラー
• SWC – 超高速JavaScript/TypeScriptコンパイラ
• Rollup – ライブラリ向けバンドラー

1. Turbopack – Rustベースの次世代バンドラー

npm install turbopack --save-dev

週間ダウンロード数: 約280万回

GitHub Stars: 23.9k

NextJS 14から正式採用された超高速バンドラーで、Webpackの後継として注目されています。Rustで書かれたコアエンジンにより、最大700倍の速度向上を実現しています。

// turbo.json の設定例
{
  "$schema": "<https://turbo.build/schema.json>",
  "pipeline": {
    "build": {
      "outputs": ["dist/**", ".next/**"],
      "dependsOn": ["^build"]
    },
    "lint": {},
    "dev": {
      "cache": false,
      "persistent": true
    }
  }
}

2. SWC – 超高速JavaScript/TypeScriptコンパイラ

npm install @swc/core @swc/cli --save-dev

週間ダウンロード数: 約900万回

GitHub Stars: 28.7k

Rustで実装された高速なトランスパイラで、Babelと比較して最大20倍の速度を誇ります。2025年版では、プラグインエコシステムがさらに充実し、カスタマイズ性が向上しています。

// .swcrc の設定例
{
  "jsc": {
    "parser": {
      "syntax": "typescript",
      "tsx": true,
      "decorators": true
    },
    "transform": {
      "react": {
        "runtime": "automatic"
      }
    },
    "target": "es2022"
  },
  "minify": true
}

3. Rollup – ライブラリ向けバンドラー

npm install rollup --save-dev

週間ダウンロード数: 約1,200万回

GitHub Stars: 24.1k

アプリケーションよりもライブラリ開発に特化したバンドラーで、ESモジュールの出力に強みがあります。2025年にはViteの内部エンジンとしても広く使われています。

// rollup.config.js
import typescript from '@rollup/plugin-typescript';
import { nodeResolve } from '@rollup/plugin-node-resolve';
import commonjs from '@rollup/plugin-commonjs';

export default {
  input: 'src/index.ts',
  output: [
    {
      file: 'dist/bundle.cjs.js',
      format: 'cjs'
    },
    {
      file: 'dist/bundle.esm.js',
      format: 'es'
    }
  ],
  plugins: [
    typescript(),
    nodeResolve(),
    commonjs()
  ],
  external: ['react', 'react-dom']
};

サーバー・バックエンド系パッケージ

2025年のバックエンド開発では、パフォーマンスと開発体験のバランスを取ったフレームワークが主流となっています。特に注目すべきは、TypeScriptのサポートの充実度です。

▼リスト

• NestJS – スケーラブルなNode.jsフレームワーク
• tRPC – エンドツーエンドのタイプセーフAPI
• Fastify – 高速なWebフレームワーク

1. NestJS – スケーラブルなNode.jsフレームワーク

npm install @nestjs/core @nestjs/common

週間ダウンロード数: 約650万回

GitHub Stars: 61.3k

Angular風の構造を持つバックエンドフレームワークで、エンタープライズ開発に最適です。依存性注入、装飾子ベースのルーティング、OpenAPIの自動生成などが特徴です。

// 基本的なNestJSのコントローラー
import { Controller, Get, Post, Body } from '@nestjs/common';
import { UserService } from './user.service';
import { CreateUserDto } from './dto/create-user.dto';

@Controller('users')
export class UserController {
  constructor(private readonly userService: UserService) {}

  @Post()
  create(@Body() createUserDto: CreateUserDto) {
    return this.userService.create(createUserDto);
  }

  @Get()
  findAll() {
    return this.userService.findAll();
  }
}

2. tRPC – エンドツーエンドのタイプセーフAPI

npm install @trpc/server @trpc/client

週間ダウンロード数: 約210万回

GitHub Stars: 30.5k

フロントエンドとバックエンド間でTypeScriptの型を共有できる革新的なAPIフレームワークです。GraphQLのような柔軟性と、RESTのようなシンプルさを兼ね備えています。

// サーバー側の定義
import { initTRPC } from '@trpc/server';

const t = initTRPC.create();

export const appRouter = t.router({
  greeting: t.procedure
    .input((val: unknown) => {
      if (typeof val === 'string') return val;
      throw new Error('Invalid input');
    })
    .query((req) => {
      return `Hello, ${req.input}!`;
    }),
});

// クライアント側の使用
import { createTRPCProxyClient, httpBatchLink } from '@trpc/client';
import type { AppRouter } from './server';

const client = createTRPCProxyClient<AppRouter>({
  links: [
    httpBatchLink({
      url: '<http://localhost:3000/trpc>',
    }),
  ],
});

// 型安全なAPI呼び出し
const result = await client.greeting.query('World');
// result: "Hello, World!"

3. Fastify – 高速なWebフレームワーク

npm install fastify

週間ダウンロード数: 約450万回

GitHub Stars: 29.8k

低オーバーヘッドでハイパフォーマンスなWebフレームワークで、Express.jsと比較して最大2倍の速度を誇ります。プラグインシステムに優れ、拡張性も高いです。

// 基本的な使用例
const fastify = require('fastify')({ logger: true });

// ルートの定義
fastify.get('/', async () => {
  return { hello: 'world' };
});

// JSONスキーマによるバリデーション
fastify.post('/user', {
  schema: {
    body: {
      type: 'object',
      required: ['name', 'email'],
      properties: {
        name: { type: 'string' },
        email: { type: 'string', format: 'email' }
      }
    }
  },
  handler: async (request, reply) => {
    const { name, email } = request.body;
    // ユーザー作成ロジック
    return { id: 'new-user-id', name, email };
  }
});

// サーバー起動
const start = async () => {
  try {
    await fastify.listen({ port: 3000 });
  } catch (err) {
    fastify.log.error(err);
    process.exit(1);
  }
};
start();

適切なパッケージを選択することで、開発効率と成果物の品質を大幅に向上させることができるでしょう。次のセクションでは、他人のプロジェクトのnpmパッケージ一覧を確認する方法について見ていきます。

他人のプロジェクトのnpmパッケージ一覧を確認する方法

オープンソースプロジェクトやチームメイトのコードから学ぶことは、開発者としてのスキルアップに欠かせません。特に、「どんなパッケージを使っているのか？」を知ることは、モダンな開発手法や業界のトレンドを把握する上で非常に有益です。このセクションでは、他の開発者のプロジェクトで使用されているnpmパッケージを効率的に調査する方法をご紹介します。

GitHubリポジトリのpackage.jsonを調べる

他の開発者のプロジェクトを調査する最も基本的な方法は、GitHubなどのソースコードリポジトリでpackage.jsonファイルを直接確認することです。

手順1: リポジトリの検索

まず、調べたいプロジェクトのGitHubリポジトリにアクセスします。例として、ReactやNext.jsなどの人気フレームワークがどのようなパッケージを使用しているか見てみましょう。

# GitHubでリポジトリをクローンする場合
git clone <https://github.com/vercel/next.js.git>
cd next.js

手順2: package.jsonの確認

リポジトリのルートディレクトリまたはパッケージごとのディレクトリに移動し、package.jsonファイルを確認します。

# ファイルの内容を表示
cat package.json

# または特定のセクションのみ表示（jqコマンドを使用）
cat package.json | jq '.dependencies'

モノレポ構成のプロジェクトでは、複数のpackage.jsonファイルが存在することがあります。この場合、以下のコマンドで全てのpackage.jsonファイルを検索できます：

find . -name "package.json" -not -path "*/node_modules/*" -not -path "*/\\.*"

実際、2025年のWeb開発プロジェクトの約35%がモノレポ構成を採用しているというデータがあります（GitHub年次開発者調査より）。

手順3: 直接GitHubウェブインターフェースから確認

リポジトリをクローンせずに、GitHubのウェブインターフェースから直接package.jsonを確認することもできます。リポジトリのメインページから、ファイル一覧でpackage.jsonを探して開きます。

// 典型的なpackage.jsonの例（Next.js）
{
  "name": "next",
  "version": "14.2.0",
  "description": "The React Framework",
  "main": "./dist/server/next.js",
  "license": "MIT",
  "repository": "vercel/next.js",
  "dependencies": {
    "@next/env": "14.2.0",
    "@swc/helpers": "0.5.2",
    "busboy": "1.6.0",
    "caniuse-lite": "^1.0.30001577",
    // ... その他の依存関係
  },
  "devDependencies": {
    "@types/node": "^18.11.11",
    "@types/react": "^18.2.8",
    // ... その他の開発依存関係
  }
}

npmパッケージの依存関係を調査する

特定のnpmパッケージがどのような依存関係を持っているかを調べる方法もあります。

npm viewコマンドの活用

# パッケージの依存関係を確認
npm view react dependencies

# 開発依存関係を確認
npm view react devDependencies

# すべての情報を確認
npm view react

出力例：

{
  'loose-envify': '^1.1.0',
  scheduler: '^0.23.0'
}

これにより、特定のパッケージが内部でどのようなパッケージに依存しているかが分かります。例えば、Reactは主にloose-envifyとschedulerに依存していることが分かります。

Bundlephobiaでの分析

WebブラウザからBundlephobiaにアクセスすると、パッケージサイズや依存関係をビジュアルに確認できます。

例えば、https://bundlephobia.com/package/reactにアクセスすると、Reactのサイズや依存関係が表示されます。

このツールの特に便利な点は：

1. バンドルサイズの表示: gzip圧縮前後のサイズを確認できる
2. ダウンロード時間の見積もり: 異なるネットワーク環境でのダウンロード時間を予測
3. 依存関係のツリー表示: 依存関係をビジュアルに確認可能

最近の調査によると、平均的なWebアプリケーションのJavaScriptバンドルサイズは約1.5MB（圧縮後）であり、モバイルユーザーにとっては依然として大きな負担となっています（HTTP Archiveの2024年データより）。Bundlephobiaのようなツールを使うことで、こうしたバンドルサイズの問題を早期に発見できます。

npmパッケージが利用される理由を調査する

他のプロジェクトでパッケージが使われている理由を理解するには、以下の方法が効果的です。

1. リポジトリの Issues と Pull Requests を調査する

多くの場合、新しいパッケージの導入には議論が伴います。GitHubの Issues や Pull Requests を検索すると、なぜそのパッケージが選ばれたのかの理由が記録されていることがあります。

# GitHubのSearch機能で検索（例：Next.jsリポジトリでtailwindcssに関する議論を探す）
<https://github.com/vercel/next.js/search?q=tailwindcss&type=issues>

2. RFCや設計ドキュメントを確認する

大規模なプロジェクトでは、RFC（Request for Comments）や設計ドキュメントがあり、技術選定の詳細な理由が記述されていることがあります。多くの場合、docsディレクトリやRFCsディレクトリに格納されています。

find ./docs -type f -exec grep -l "パッケージ名" {} \\;

実際のプロジェクトからパッケージを探るテクニック

実際に人気のプロジェクトから学ぶことは非常に価値があります。以下、具体的なテクニックをご紹介します。

1. スター数の多いリポジトリの傾向分析

同じドメインの人気リポジトリを複数分析することで、その分野での標準的なパッケージ構成が見えてきます。例えば、React関連の上位10プロジェクトを分析すると、2025年現在では以下のようなパッケージが頻繁に使われていることが分かります：

• ビルドツール: Vite, esbuild, SWC
• テスト: Vitest, Testing Library, Playwright
• スタイリング: Tailwind CSS, styled-components, emotion
• 状態管理: Jotai, Zustand, TanStack Query

# 複数のpackage.jsonを一度に取得するスクリプト例
#!/bin/bash
repos=("facebook/react" "vercel/next.js" "remix-run/remix" "sveltejs/svelte" "vuejs/vue")

for repo in "${repos[@]}"; do
  mkdir -p "analysis/$repo"
  curl -s "<https://raw.githubusercontent.com/$repo/main/package.json>" > "analysis/$repo/package.json"
done

2. package-lock.jsonからの詳細分析

package-lock.jsonまたはyarn.lockファイルを調べることで、間接的な依存関係を含むすべてのパッケージを確認できます。

# 特定のパッケージがlockファイルに含まれているか確認
grep -n "package-name" package-lock.json

# jqを使ってlockファイルから依存関係を抽出（npm v7以降）
cat package-lock.json | jq '.packages | keys'

興味深いことに、典型的なReactプロジェクトでは直接的な依存関係は20〜30程度であっても、package-lock.jsonに記録される間接的な依存関係は平均して500〜1000程度に及びます。これは「依存地獄」と呼ばれる現象の一例です。

3. GitHubトレンドからの発見

GitHub Trendsやnpmtrendsなどのサイトを定期的にチェックすることで、新しい人気パッケージをいち早く発見できます。

例えば、2025年第1四半期に急速に人気を集めているパッケージには以下のようなものがあります：

• Biome: ESLintとPrettierの代替として、Rustベースの高速フォーマッター/リンター
• Zod 4.0: TypeScriptのスキーマ検証ライブラリの最新バージョン
• Qwik: 新しい概念の「リジュームブル」フレームワーク

これらのパッケージがどのように使われているかを人気リポジトリで調査することで、最新のベストプラクティスを学べます。

注意点：ライセンスの確認

他のプロジェクトからパッケージ構成を参考にする際は、ライセンスの確認を忘れないようにしましょう。特に商用プロジェクトでは、使用するパッケージのライセンスに注意が必要です。

# パッケージのライセンスを確認
npm view react license  # 出力例: "MIT"

# プロジェクト内の全パッケージのライセンスを確認
npx license-checker --summary

統計によると、npmパッケージの約80%がMITライセンスを採用していますが、商用利用に制限のあるGPLなどのライセンスを持つパッケージも少なくありません（2024年npmレジストリ調査より）。

他のプロジェクトからパッケージ選定のヒントを得ることは非常に有効な学習方法です。ただし、単に流行りのパッケージを採用するのではなく、自分のプロジェクトの要件に合わせて慎重に選定することが重要です。次のセクションでは、依存関係を視覚的に把握するためのツールについて詳しく見ていきましょう。

依存関係を可視化する便利ツール

JavaScriptプロジェクトが大規模化するにつれて、依存関係の管理は複雑さを増していきます。「依存地獄」という言葉があるように、依存パッケージのネットワークは時に制御不能になることがあります。実際、企業の開発プロジェクトでは、直接・間接的な依存関係を合わせると平均1200以上のパッケージが使われているというデータもあります（2024年 Snyk依存関係調査より）。

このセクションでは、そうした複雑な依存関係を視覚的に理解し、管理するための優れたツールをいくつかご紹介します。

npm-graph

npm-graphは、インタラクティブなグラフでパッケージの依存関係を可視化する素晴らしいツールです。

インストールと使用方法

# グローバルインストール
npm install -g npm-graph

# 現在のプロジェクトの依存関係を可視化
npm-graph

# 特定のパッケージの依存関係を可視化
npm-graph express

実行すると、ブラウザが自動的に開き、以下のような機能を持つインタラクティブなビジュアライゼーションが表示されます：

• ノードをクリックして展開/折りたたみ
• ドラッグアンドドロップでグラフを再配置
• ズームイン/アウトで詳細度を調整
• 依存関係の種類による色分け（開発依存関係、ピア依存関係など）

以下はnpm-graphの出力例です（テキストで表現していますが、実際はインタラクティブなグラフです）：

project-root
├── react@18.2.0
│   ├── loose-envify@1.4.0
│   │   └── js-tokens@4.0.0
│   └── scheduler@0.23.0
│       └── loose-envify@1.4.0
├── express@4.18.2
│   ├── accepts@1.3.8
│   ├── body-parser@1.20.1
│   ├── ... (他多数の依存関係)
└── ... (他のトップレベル依存関係)

実際の開発現場では、このようなツールを使うことで、循環参照や不要な依存関係などの問題をすぐに視覚的に確認できます。特に、2025年のnpmパッケージ管理における重要トレンドである「サプライチェーンセキュリティ」の観点からも、依存関係の透明性は非常に重要です。

depcheck

depcheckは、使われていない依存関係や不足している依存関係を検出するための優れたツールです。

インストールと使用方法

# グローバルインストール
npm install -g depcheck

# 現在のプロジェクトをチェック
depcheck

# JSON形式で出力
depcheck --json

実行すると、以下のような結果が表示されます：

Unused dependencies
* lodash
* moment

Unused devDependencies
* eslint-plugin-react

Missing dependencies
* react-router: ./src/App.js

特に指摘すべきは以下の点です：

1. 未使用の依存関係: インストールされているが、コード内で一度も使用されていないパッケージ
2. 未使用の開発依存関係: テストや開発ツールとして入れたが使われていないパッケージ
3. 不足している依存関係: コード内で使用されているが、package.jsonに記載されていないパッケージ

興味深いことに、平均的なJavaScriptプロジェクトでは、依存パッケージの約20%が実際には使用されていないという調査結果もあります（2024年 NPM Auditorのレポートより）。depcheckを定期的に実行することで、プロジェクトの肥大化を防ぎ、セキュリティリスクも軽減できます。

高度な設定

depcheckは、プロジェクトのルートに.depcheckrcファイルを配置することで、より詳細な設定が可能です：

{
  "ignoreMatches": [
    "react-scripts",
    "@types/*"
  ],
  "ignoreDirs": [
    "dist",
    "build"
  ],
  "ignorePatterns": [
    "*.test.js"
  ]
}

この設定により、特定のパッケージや特定のディレクトリを検査対象から除外できます。大規模プロジェクトでは、このようなカスタマイズが非常に役立ちます。

npm-check

npm-checkは、依存関係のステータスチェックと更新を支援するツールです。他のツールとの大きな違いは、インタラクティブな更新機能を備えている点です。

インストールと使用方法

# グローバルインストール
npm install -g npm-check

# 基本的なチェック
npm-check

# インタラクティブ更新モード
npm-check -u

実行すると、以下の情報が表示されます：

• 古くなったパッケージとその最新バージョン
• 未使用のパッケージ
• セキュリティ上の問題があるパッケージ

Package               Current   Wanted   Latest   Status
react                 17.0.2    17.0.2   18.2.0   ❯ Update available
express               4.17.1    4.17.3   4.18.2   ❯ Update available
lodash                4.17.20   4.17.21  4.17.21  ✓ Up to date
typescript            4.5.5     4.9.5    5.2.2    ❯ Major update available
eslint                Unused

特にインタラクティブモード（-uオプション）では、更新したいパッケージをチェックボックスで選択でき、一度に複数のパッケージをアップデートできます。これにより、依存関係の管理が格段に効率化されます。

開発チームによっては、週次または月次の「依存関係メンテナンス日」を設け、このツールを使って定期的にパッケージを更新することで、技術的負債の蓄積を防いでいます。

ビジュアライゼーションWebサービス

ローカルにツールをインストールせずに、Webサービスとして依存関係を可視化するツールもあります。特に他人のプロジェクトを分析する際に便利です。

1. npm.anvaka.com

npm.anvaka.comは、npmパッケージの依存関係を3Dグラフで表示する強力なツールです。

使い方は非常に簡単です：

1. サイトにアクセス
2. 調査したいパッケージ名を入力
3. 3Dグラフで依存関係を探索

このツールの特筆すべき点は、依存関係をパッケージごとの「重み」に基づいて表示できることです。例えば、サイズやダウンロード数などの指標で表示を変更できます。

また、「依存されている」関係（誰がこのパッケージを使っているか）と「依存している」関係（このパッケージが何を使っているか）の両方を確認できるのも大きな特徴です。

2. Dependency Cruiser

より高度な分析が必要な場合は、dependency-cruiserが最適です。このツールはSVG、DOT、HTML形式などでビジュアライゼーションを生成できます。

# インストール
npm install -g dependency-cruiser

# 依存関係図の生成（SVG形式）
depcruise --include-only "^src" --output-type dot src | dot -T svg > dependency-graph.svg

生成された図は以下のような特徴を持ちます：

• モジュール間の依存関係が矢印で表示される
• 循環参照は赤色で強調表示される
• パッケージ依存関係とファイル依存関係を区別できる

プロフェッショナルな開発チームでは、この依存関係図をCI/CDパイプラインに組み込み、コードベースの健全性をモニターしているケースもあります。循環参照が発生した場合に自動的に警告を出す仕組みなどが代表例です。

3. Bundlephobia

既に前のセクションで紹介したBundlephobiaも優れた可視化ツールです。特に、パッケージサイズに焦点を当てたビジュアライゼーションを提供します。

<https://bundlephobia.com/package/react>

このツールでは、以下の情報が視覚的に確認できます：

• パッケージの圧縮/非圧縮サイズ
• 時間経過に伴うサイズの変化（バージョン別）
• 依存関係のツリー
• 代替パッケージの提案

実際の開発では、パフォーマンスに敏感なプロジェクト（特にモバイルファースト開発）において、依存関係の選定時にこのツールが重宝されています。JavaScriptのペイロードサイズが100KB増えるごとに、モバイルでのコンバージョン率が約1%低下するというデータもあります（Google Webパフォーマンス調査、2024年）。

依存関係管理のベストプラクティス

これらのツールを効果的に活用するために、業界で認められているいくつかのベストプラクティスをご紹介します：

1. 定期的な依存関係の棚卸し

少なくとも月に1回は、以下の手順で依存関係の棚卸しを行いましょう：

# 未使用の依存関係をチェック
depcheck

# 更新可能なパッケージを確認
npm outdated

# セキュリティ脆弱性をチェック
npm audit

2. ピア依存関係の適切な管理

ピア依存関係（peerDependencies）は、特にライブラリ開発において重要です。ライブラリがどのバージョンのフレームワークと互換性があるかを明示的に宣言します：

{
  "name": "my-react-library",
  "peerDependencies": {
    "react": "^17.0.0 || ^18.0.0",
    "react-dom": "^17.0.0 || ^18.0.0"
  }
}

この設定により、ライブラリがReact 17と18の両方で動作することが明示されます。

3. 依存関係のロックファイルをバージョン管理に含める

package-lock.jsonやyarn.lockなどのロックファイルは必ずバージョン管理に含めるべきです。これにより、チーム全体で一貫した依存関係バージョンを使用できます。

# .gitignoreの例（ロックファイルは除外しない）
node_modules/
# package-lock.json  # コメントアウトする

4. モノレポ管理ツールの活用

大規模プロジェクトでは、Nx、Lerna、Turborepoなどのモノレポ管理ツールを使用して、依存関係を一元管理することを検討しましょう。

# Nxの例
npx create-nx-workspace my-monorepo
cd my-monorepo
nx generate @nrwl/js:lib my-lib

モノレポアプローチにより、複数のパッケージ間で依存関係を共有し、バージョンの一貫性を保てます。2025年のデータによると、大規模企業の70%以上がフロントエンド開発にモノレポアプローチを採用しています（State of JS 2024調査より）。

依存関係の可視化と管理は、モダンな開発ワークフローにおいて欠かせない要素です。適切なツールを使うことで、プロジェクトの健全性を維持し、長期的なメンテナンス性を確保できます。次のセクションでは、npmパッケージ管理に関するよくある質問に回答していきます。

よくある質問（FAQ）

パッケージ一覧をCSVやMarkdownで出力するには？

npmのコマンドラインツールは標準でCSVやMarkdown形式での出力に対応していませんが、出力結果を加工することで実現できます。

CSV形式で出力する方法:

# JSON形式で出力してjqコマンドでCSV形式に変換
npm list --json | jq -r '.dependencies | to_entries | map([.key, .value.version]) | map(join(",")) | join("\\\\n")' > packages.csv

# Windows環境でPowerShellを使う場合
npm list --json | ConvertFrom-Json | Select-Object -ExpandProperty dependencies | ForEach-Object { $_.PSObject.Properties } | Select-Object Name, @{Name="Version"; Expression={$_.Value.version}} | Export-Csv -Path packages.csv -NoTypeInformation

Markdown形式で出力する方法:

# カスタムスクリプトを作成する例
echo "# インストール済みパッケージ一覧\\\\n\\\\n| パッケージ名 | バージョン |\\\\n|------------|----------|\\\\n" > packages.md
npm list --json | jq -r '.dependencies | to_entries[] | "| \\\\(.key) | \\\\(.value.version) |"' >> packages.md

これらのコマンドはシェルスクリプトやnpmスクリプトとしてpackage.jsonに組み込むことで、チーム内での情報共有がさらに容易になります。2025年現在、npmlistというサードパーティパッケージを使えば、さらに簡単に様々なフォーマットでの出力が可能です。

パッケージの比較方法は？

異なるパッケージを効率的に比較するには、以下のアプローチが有効です：

1. npm Trends: npmtrends.comを利用すれば、最大10個のパッケージをダウンロード数、GitHub上のスター数、課題数、最終更新日などで視覚的に比較できます。
2. Bundlephobia: bundlephobia.comでパッケージのサイズを比較。アプリケーションのパフォーマンスに直結するバンドルサイズの目安になります。
3. コマンドラインで比較する方法:

# 複数パッケージの依存関係数を比較
for pkg in express koa fastify; do
  count=$(npm view $pkg dependencies --json | jq 'length')
  echo "$pkg: $count dependencies"
done

1. OpenSSF Scorecard: セキュリティ観点での比較ならOpenSSF Scorecardが便利です。2024年のNode.jsセキュリティレポートによると、依存パッケージの選定においてセキュリティスコアを確認している開発者は前年比で37%増加しました。

特に企業のプロジェクトでは、「人気」だけでなく、セキュリティ、メンテナンス状況、ライセンス、バンドルサイズなど複合的な指標での比較が重要です。

グローバルとローカルの違いとは？

npmパッケージのインストール方法には「グローバル」と「ローカル」の2種類があり、用途によって使い分ける必要があります。

ローカルインストール（デフォルト）:

npm install パッケージ名

• プロジェクトのnode_modulesディレクトリにインストールされる
• package.jsonのdependenciesまたはdevDependenciesに記録される
• 特定のプロジェクトでのみ使用するパッケージに最適
• require()やimportで直接使用可能

グローバルインストール:

npm install -g パッケージ名

• システム全体でアクセス可能な場所にインストールされる
• package.jsonには記録されない
• コマンドラインツールとして使用するパッケージに適している
• 複数プロジェクトで共通して使うツールに便利

重要な注意点:

• グローバルインストールはチーム開発では非推奨の傾向にあります。2025年におけるJavaScriptプロジェクト開発ベストプラクティスでは、ローカルインストールとnpm scriptsの組み合わせが標準となっています。
• Node.js開発者調査2024によると、プロジェクト特有のツールでもグローバルインストールを使用している開発者は19%にとどまっています。

実用的なアプローチ:

// package.jsonの例
{
  "scripts": {
    "lint": "eslint .",
    "build": "webpack"
  },
  "devDependencies": {
    "eslint": "^8.55.0",
    "webpack": "^5.89.0",
    "webpack-cli": "^5.1.4"
  }
}

このようにローカルインストールとnpm scriptsを活用することで、「このコマンドが動かない」といったチームメンバー間のトラブルを防ぎ、CI/CD環境での再現性も高まります。また、npxコマンドを使えばローカルインストールしたパッケージもコマンドラインから簡単に実行できます：

# ローカルインストールのeslintを実行
npx eslint .

それぞれのプロジェクト要件に合わせて適切な使い分けをすることで、効率的な開発環境を構築できるでしょう。

まとめ

npmはJavaScript開発において、今や欠かせない「パッケージ管理ツール」です。初めて触れる方にとっては少し敷居が高く感じるかもしれませんが、基本的なコマンドや考え方を一つひとつ理解していけば、確実に扱えるようになります。

この記事では、npmの基礎からパッケージの確認方法、さらには便利な可視化ツールやおすすめパッケージまで幅広くご紹介しました。

特に重要なポイントを改めておさらいしておきましょう。

npmは最初こそ戸惑うこともあるかもしれませんが、開発を進めるうちに「なくてはならない存在」になります。この記事が、少しでもnpmへの理解を深めるきっかけになれば嬉しいです。最初の一歩を踏み出したら、あとは一歩ずつ、コツコツ慣れていきましょう！

▼npm version を確認する方法｜インストール済みのバージョン確認・変更・管理
https://watashi.xyz/npm-version-check/

▼【初心者OK】npm audit fixとは？エラーの意味・–forceの使い方・解決しないときの対処法まで徹底解説
https://watashi.xyz/npm-audit-fix/

▼npmキャッシュ削除で解決！インストール失敗を防ぎ開発をスムーズに進める方法【完全解説】
https://watashi.xyz/npm-cache-clear/