npm에서 프라이빗 패키지를 만드는 방법은 무엇인가요?

Q1: npm에서 프라이빗 패키지란 무엇인가요?
프라이빗 패키지는 공개 저장소가 아닌 개인 또는 조직 내에서만 접근할 수 있도록 제한된 npm 패키지를 의미합니다. 기본적으로 공개되지 않으며 승인된 사용자만 설치 및 사용할 수 있습니다.

Q2: 프라이빗 패키지를 만들려면 어떤 준비가 필요한가요?
- npm 계정이 있어야 합니다.
- 조직이나 개인 계정에서 프라이빗 패키지를 호스팅할 수 있는 권한이 필요합니다.
- npm 버전은 최신 버전을 사용 권장합니다.
- (필요시) 유료 플랜이 필요할 수 있습니다(조직 규모 및 사용량에 따라).

Q3: 프라이빗 패키지를 만드는 기본 절차는 어떻게 되나요?
1. `package.json` 파일 생성 및 설정:
- `name` 필드에 패키지 이름 입력(예: `@my-org/mypackage`).
- `private` 필드를 `true`로 설정하지 않아야 프라이빗으로 배포 가능(해당 필드는 로컬에서 배포 방지용).
2. 로그인: 터미널에서 `npm login` 명령어로 자신의 npm 계정에 로그인.
3. 프라이빗 패키지 배포: `npm publish --access=restricted` 명령어를 사용해 패키지를 프라이빗으로 배포.

Q4: 패키지 이름에 `@`로 시작하는 스코프(scope)가 중요한가요?
네, 스코프는 조직 또는 개인 네임스페이스를 나타내며, 프라이빗 패키지는 보통 스코프가 지정된 이름(`@scope/package-name`)이어야 합니다. 스코프를 설정하지 않으면 기본으로 퍼블릭 패키지가 됩니다.

Q5: `package.json`에서 `private: true`와 프라이빗 배포는 다른 개념인가요?
네.
- `"private": true` 설정은 패키지를 로컬 환경에서 공개 저장소로 절대 배포하지 않도록 막는 용도입니다. - npm의 프라이빗 패키지는 별도 권한 설정과 `--access=restricted` 옵션을 통해 공개 저장소에 올리되, 접근 권한을 제한하는 기능입니다.

Q6: 프라이빗 패키지를 설치하려면 어떻게 해야 하나요?
- `npm login` 명령어로 해당 계정에 로그인 후 설치합니다.
- 다른 프로젝트 내에서 `npm install @scope/package-name` 으로 설치 가능합니다.
- CI/CD 환경에서는 인증 토큰(`NPM_TOKEN`)을 설정해서 설치 권한을 부여해야 합니다.

Q7: 조직 내에서 프라이빗 패키지 권한 관리는 어떻게 하나요?
- npm 조직(organization)을 만들고 멤버를 초대합니다.
- 조직 내 멤버에게 읽기/쓰기 권한을 부여하여 패키지 접근을 제어할 수 있습니다.
- 권한은 npm 웹사이트의 조직 설정 페이지에서 관리 가능합니다.

Q8: 프라이빗 패키지 사용에 비용이 발생하나요?
- npm은 무료 플랜에서도 일정량의 프라이빗 패키지를 지원하지만, 규모가 커지거나 추가 기능을 사용하려면 유료 플랜 가입이 필요할 수 있습니다.
- 자세한 최신 요금제는 npm 공식 홈페이지를 참고하세요.

Q9: 자체 호스팅 프라이빗 npm 레지스트리를 구축할 수 있나요?
네, Verdaccio 등의 툴을 이용해 사내 또는 클라우드에 자체 프라이빗 npm 레지스트리를 구축할 수 있습니다.
이 경우 npm 공식 레지스트리를 거치지 않고 내부망에서 프라이빗 패키지를 관리할 수 있습니다.

---

요약하자면, npm에서 프라이빗 패키지는 `@scope`를 포함한 패키지 이름과 `npm publish --access=restricted` 명령어를 사용해 만들어 배포하며, 이를 사용하려는 사용자들은 인증을 통해 접근 권한을 부여받아야 합니다. 필요한 경우 조직 단위 권한 관리 및 자체 호스팅 레지스트리 구축도 가능합니다.

npm에서 프라이빗 패키지를 만드는 것은 팀이나 개인 프로젝트에서 코드의 비공개성을 유지하고, 외부에 노출되지 않도록 하는 데 유용합니다.

프라이빗 패키지를 만들기 위해서는 몇 가지 단계를 따라야 합니다.

아래에 그 과정을 자세히 설명하겠습니다.

1. npm 계정 생성 및 로그인 프라이빗 패키지를 만들기 위해서는 npm 계정이 필요합니다.

npm 계정이 없다면 [npm 공식 웹사이트](https://www.npmjs.com/signup)에서 계정을 생성하세요.

계정을 만든 후, 터미널에서 다음 명령어를 사용하여 로그인합니다.

```bash npm login ``` 로그인 후, 사용자 이름, 비밀번호, 이메일 주소를 입력합니다.



2. 패키지 생성 프라이빗 패키지를 만들기 위해 새로운 디렉토리를 생성하고, 그 안에서 `npm init` 명령어를 실행하여 `package.json` 파일을 생성합니다.

```bash mkdir my-private-package cd my-private-package npm init ``` 이 과정에서 패키지 이름, 버전, 설명, 진입점, 테스트 명령어, 저장소, 키워드, 저자, 라이센스 등을 입력하라는 프롬프트가 나타납니다.

이 정보를 입력하면 `package.json` 파일이 생성됩니다.



3. 프라이빗 패키지 설정 `package.json` 파일을 열고, `"private"` 속성을 `true`로 설정합니다.

이렇게 하면 해당 패키지가 프라이빗 패키지로 설정됩니다.

```json { "name": "my-private-package", "version": "1.0.0", "private": true, ... } ```

4. 패키지 배포 프라이빗 패키지를 npm 레지스트리에 배포하려면 다음 명령어를 사용합니다.

```bash npm publish --access=restricted ``` `--access=restricted` 플래그는 패키지를 프라이빗으로 설정합니다.

이 명령어를 실행하면 패키지가 npm 레지스트리에 업로드됩니다.



5. 패키지 설치 프라이빗 패키지를 설치하려면, 해당 패키지를 사용할 프로젝트에서 다음 명령어를 실행합니다.

```bash npm install @your-username/my-private-package ``` 여기서 `@your-username`은 npm 계정의 사용자 이름입니다.

프라이빗 패키지를 설치하려면 해당 패키지에 접근할 수 있는 권한이 있어야 합니다.



6. 팀원과 공유 프라이빗 패키지를 팀원과 공유하려면, 팀원들이 npm 계정에 로그인한 후, 해당 패키지에 대한 접근 권한을 부여해야 합니다.

이를 위해 다음 명령어를 사용합니다.

```bash npm access grant read-write @your-username/my-private-package ``` 여기서 ``은 팀원의 npm 사용자 이름입니다.

이 명령어를 통해 해당 팀원에게 패키지에 대한 읽기 및 쓰기 권한을 부여할 수 있습니다.



7. 패키지 관리 프라이빗 패키지를 관리하는 것은 일반 패키지와 유사합니다.

버전 업데이트, 의존성 관리, 패키지 삭제 등 모든 작업을 `npm` 명령어를 통해 수행할 수 있습니다.

패키지를 삭제하려면 다음 명령어를 사용합니다.

```bash npm unpublish @your-username/my-private-package ``` 결론 npm에서 프라이빗 패키지를 만드는 과정은 간단합니다.

패키지를 생성하고, `package.json` 파일에서 프라이빗 속성을 설정한 후, 배포하면 됩니다.

이를 통해 팀원들과 안전하게 코드를 공유하고, 외부에 노출되지 않도록 관리할 수 있습니다.

프라이빗 패키지는 특히 기업 환경에서 코드의 비밀을 유지하고, 협업을 원활하게 하는 데 큰 도움이 됩니다.