NPM 패키지를 리포지토리에 벤더링하는 Bash 스크립트

이 Bash 스크립트는 NPM 패키지를 다운로드하여 'vendor' 디렉토리에 추출합니다. 'node_modules'에 설치하지 않고, 패키지 이름과 버전을 인자로 받아 사용합니다.

#bash#npm#vendor#스크립트#패키지관리

사용법

./scripts/vendor-package.sh <package-name>[@version]

예시

./scripts/vendor-package.sh lodash
./scripts/vendor-package.sh lodash@4.17.20
./scripts/vendor-package.sh @tanstack/react-query@5.0.0

스크립트 동작 개요

패키지 이름을 파싱합니다.
NPM 패키지를 다운로드하고 압축을 풉니다.
'vendor' 디렉토리에 패키지를 설치합니다.
기존의 벤더링된 복사본이 있을 경우 제거합니다.

주의사항

패키지 다운로드 실패 시 오류 메시지를 출력합니다.
스크립트 실행 후, 패키지를 'vendor' 디렉토리에서 가져올 수 있습니다.

같이 읽으면 좋은 글

같은 주제이거나 태그가 겹치는 글을 연결해 탐색 흐름을 강화했습니다.

Tech News 전체 보기

Tech News2025. 12. 26.

패키지 관리자가 Git을 데이터베이스로 계속 사용하는 이유와 그 문제점

Git을 데이터베이스로 사용하는 패키지 관리자의 문제점과 개발자에게 미치는 영향, 생태계, 보안 및 성능에 대해 논의합니다.

#패키지관리#Git#개발자#보안

Tech News2026. 5. 1.

공개 AMA를 채용·이민 운영 가이드로 오해할 때: 스타트업을 위한 Immigration Pitfall Playbook

이번 Hacker News AMA는 단순한 이민 Q&A라기보다, 스타트업이 사람을 뽑고 유지하고 이동시키는 과정에서 어디서 자주 잘못 판단하는지를 드러낸 사례에 가깝다. 핵심은 비자 종류 암기보다도, 공개 답변의 한계·회사 운영 이벤트와 이민 절차의 충돌·대체 경로 검토 부족을 어떻게 통제하느냐에 있다.

#immigration#startup-operations#h1b#perm

Tech News2026. 4. 29.

Regression: 반복 주입되는 malware reminder가 왜 Subagent를 멈추게 하나요? 실무자가 봐야 할 Managed Agent 운영 FAQ

이번 이슈는 단순한 버그 제보로 끝나지 않는다. GitHub 이슈와 Hacker News 논의를 함께 보면, 문제의 본질은 보안 문구의 존재 자체보다도 문장 범위의 모호성, 반복 주입으로 인한 context 오염, 그리고 managed agent 환경에서 사용자가 이를 제어하기 어렵다는 구조적 한계에 있다. 실무에서는 모델 성능보다 harness 설계와 과금 구조를 함께 점검해야 한다는 신호로 읽는 편이 맞다.

#tech-news#ai-agents#managed-agents#prompt-safety

ChatGPT Atlas의 프롬프트 인젝션 공격 방어 강화

고등학생, 150만 개의 새로운 천체 발견

불러오는 중…

사용법

예시