> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Gérer les dépendances

> Découvrez comment installer et gérer les dépendances dans les éléments Auth0 Actions.

Les actions vous permettent d’utiliser des packages à partir du registre [`npm`.](https://www.npmjs.com/) Vous pouvez installer et gérer des dépendances pour vos actions à l’aide de l’éditeur de code d’actions dans <Tooltip href="/docs/fr-ca/glossary?term=auth0-dashboard" tip="Auth0 Dashboard
Principal produit d’Auth0 pour configurer vos services." cta="Voir le glossaire">Auth0 Dashboard</Tooltip> ou à l’aide de <Tooltip href="/docs/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip> Auth0.

## Ajouter une dépendance à l’aide de l’éditeur de code d’actions

Pour ajouter une dépendance à un package à partir du registre public `npm` :

1. Naviguez vers [Auth0 Dashboard > Actions > Bibliothèque](https://manage.auth0.com/#/actions/library) et sélectionnez votre action.
2. Localisez l’éditeur de code d’actions et sélectionnez Modules (icône en forme de cube) dans sa barre latérale.
3. Sélectionnez **Ajouter un module**,et entrez le nom du module. Pour utiliser la dernière version disponible du package, vous pouvez laisser le champ de version vide.
4. Dans votre code d’actions, exigez le module. Par exemple, si vous avez ajouté le package Axios, vous ajouteriez la ligne suivante en haut de votre code dans l’éditeur de code d’actions :

   ```javascript lines theme={null}
   const axios = require('axios');
   ```

## Ajouter une dépendance à l’aide de Management API d’Auth0

Vous pouvez également ajouter une dépendance à l’aide du [point de terminaison Créer une action](/docs/fr-ca/api/management/v2#!/Actions/post_action) de Management API Auth0. Lors de l’appel du point de terminaison, spécifiez les dépendances dans la charge utile :

```bash lines theme={null}
curl -H "Authorization: Bearer {managementApiToken}" \
     -X POST  -H "Content-Type: application/json" \
     -d '{ \
            "name":"my-action", \
            "supported_triggers":[{"id":"post-login","version":"v2"}], \
            "code":"module.exports = () => {}",\
            "dependencies": [{\
                "name":"lodash",\
                "version":"4.17.21"\
            }],\
            "runtime":"node14"\
        }' \
    https://{yourTenant}.com/api/v2/actions/actions
```

## Considérations relatives à la sécurité

Les packages tiers peuvent contenir des vulnérabilités et du code malveillant, nous vous recommandons donc d’auditer les packages avant de les utiliser dans vos actions. Nous vous recommandons également de surveiller en permanence les vulnérabilités des packages à l’aide d’outils d’analyse de la composition logicielle.

## Limites pour les dépendances dans les actions

### Pas de soutien des modules natifs

Les modules natifs ne peuvent pas être utilisés dans les actions. Lors de l’exécution d’une action qui dépend d’un module natif, l’action entraînera une erreur avec un message contenant `Échec de la compilation : Impossible de trouver le module`.

Pour vérifier si un package `npm` est natif, accédez au référentiel public Github pour le package `npm` et examinez les langues utilisées par le code dans la barre latérale. Si les langues incluent C/C++, le package est probablement natif. Les exemples populaires incluent `bcrypt` et `sqlite3`.

### Pas de prise en charge de module privé ou de registre privé

Les modules `npm` privés et les registres `npm` privés ne peuvent pas être utilisés avec des actions. Les actions utilisent le registre [public `npm`](https://registry.npmjs.org).