npm v12 메이저 업데이트 예고 — 빌드 안 깨지려면 지금부터 챙겨둘 것들

무슨 일이냐면요

npm이 다음 메이저 버전인 v12에서 적용될 호환성 깨지는 변경(breaking changes)을 미리 공지했어요. 여기서 핵심 단어가 '미리'예요. 보통 메이저 버전이 떡 하니 나온 다음에 "어 내 빌드 왜 깨지지?" 하고 당황하는 경우가 많은데, 이번엔 정식 배포 전에 "이런 게 바뀔 거야"라고 먼저 알려준 거라서, 지금 챙겨두면 나중에 고생을 덜 수 있거든요.

잠깐, npm이 뭔지부터 짚고 갈게요. npm은 자바스크립트/Node.js 세계에서 남이 만든 코드 묶음(패키지)을 받아오고 관리해주는 도구예요. npm install로 라이브러리를 깔고, package.json에 의존성을 적어두는 그거 맞아요. 워낙 많은 프로젝트가 npm을 기반으로 돌아가서, 여기서 동작 방식이 하나 바뀌면 전 세계 빌드가 영향을 받아요. 그래서 메이저 버전 변경은 늘 긴장하고 봐야 해요.

메이저 버전 'breaking change'가 뭐냐면요

소프트웨어 버전은 보통 12.3.1처럼 세 자리로 적는데, 맨 앞 숫자(메이저)가 올라간다는 건 "이전 방식 그대로 두면 안 돌아갈 수도 있어"라는 신호예요. 반대로 가운데(마이너)나 끝(패치)만 오르는 건 대체로 안전하게 올려도 되는 변화고요. 그래서 v11 → v12처럼 앞자리가 바뀌면, 평소 잘 돌던 명령어나 옵션이 갑자기 사라지거나 동작이 달라질 수 있다는 뜻이에요.

이런 메이저 변경에서 단골로 등장하는 항목들이 있어요. 어떤 게 바뀔지 미리 패턴을 알아두면 공지를 읽을 때 훨씬 이해가 빨라요.

• 오래된 Node.js 버전 지원 중단: npm은 Node와 함께 묶여 다니기 때문에, 메이저 업이 되면 수명이 끝난(EOL) 구버전 Node를 더 이상 봐주지 않는 경우가 많아요. CI에서 옛날 Node 이미지를 쓰고 있다면 이게 제일 먼저 발목을 잡아요.
• 오래 'deprecated(곧 없앨 예정)'였던 명령·플래그 제거: 그동안 "이거 곧 없앨 거야" 경고만 띄우던 옵션들이 진짜로 빠져요. 평소 터미널에 뜨던 노란 경고 메시지, 그게 예고편이었던 거죠.
• 인증·토큰 처리 방식 강화: 패키지를 배포(publish)할 때 쓰는 인증이나 토큰 정책이 보안 강화 방향으로 바뀌는 흐름이 계속돼 왔어요. 자동 배포 파이프라인을 운영 중이면 여기서 막힐 수 있어요.
• lockfile·설치 동작의 기본값 변화: package-lock.json을 다루는 방식이나 설치 기본 동작이 손질되면, 결과물(node_modules 트리)이 미묘하게 달라질 수 있어요.

업계 맥락에서 보면

npm 혼자만의 이야기는 아니에요. 요즘 자바스크립트 패키지 매니저 판이 꽤 시끄럽거든요. pnpm은 디스크를 적게 먹고 설치가 빠른 구조로, Yarn은 Plug'n'Play 같은 독자 노선으로, 그리고 Bun은 런타임 자체에 패키지 매니저를 통합해 "엄청 빠르다"를 무기로 치고 올라오고 있어요. 이런 경쟁 속에서 npm도 군더더기를 걷어내고 보안과 성능을 다듬는 방향으로 메이저를 올리는 거예요. 즉 v12의 정리정돈은 npm이 표준의 자리를 지키려는 체질 개선으로 읽을 수 있어요.

한국 개발자에게는요

실무에서 당장 할 일은 단순해요. 메이저가 정식 배포되는 순간 자동으로 끌려 올라가지 않게 하는 거예요. CI 설정에서 Node와 npm 버전을 고정(pin)해두고, 한가할 때 별도 브랜치에서 v12로 한번 돌려보세요. 그때 뜨는 경고와 에러를 미리 잡아두면, 정작 배포 시즌에 빌드가 빨개지는 사고를 피할 수 있어요.

특히 사내 배포 자동화(GitHub Actions 등)에 npm publish가 물려 있는 팀이라면 인증 관련 변경을 꼭 먼저 확인하세요. 라이브러리를 외부에 배포하는 입장이라면, 사용자들이 새 npm에서 설치하다 막히지 않도록 호환성도 점검해두는 게 좋고요.

마무리

한 줄 정리하면, npm v12는 '오래 미뤄둔 청소'를 한꺼번에 하는 메이저 버전이고, 핵심은 정식 배포 전에 미리 테스트해서 빌드 사고를 예방하는 것이에요. 여러분 팀은 npm, pnpm, bun 중 무엇을 쓰고 계신가요? 그리고 CI에서 Node/npm 버전을 고정해두는 편인가요, 아니면 최신을 자동으로 따라가는 편인가요?