npm 是 Node.js 的默认包管理工具,用于管理和分发JavaScript库和工具。它允许开发者轻松安装、更新、配置和卸载这些包。npm 提供了一个命令行客户端,同时也维护着一个大型的在线软件注册表(npm registry),其中包含了成千上万的开源包。
npm 的基本使用
安装与初始化
-
安装 Node.js 和 npm:
-
通常安装了 Node.js 后,npm 也会一并安装。你可以通过以下命令检查是否已经安装以及版本信息:
bashnode -v npm -v
-
-
创建新项目:
-
在项目的根目录下运行
npm init
命令,可以创建一个新的package.json
文件,这个文件定义了项目的元数据及依赖关系。bashnpm init -y # 使用默认设置快速初始化
-
安装依赖包
-
安装全局包:
-
全局安装的包可以在任何地方使用,例如CLI工具。
bashnpm install -g <package-name>
-
-
安装本地包:
-
本地安装的包只会在当前项目中可用,并且会被添加到
package.json
的dependencies
或devDependencies
中。bashnpm install <package-name> --save # 添加到dependencies npm install <package-name> --save-dev # 添加到devDependencies
-
-
安装特定版本的包:
-
可以指定要安装的具体版本号或版本范围。
bashnpm install <package-name>@<version>
-
-
安装所有依赖:
-
当克隆了一个已有
package.json
的项目时,可以通过以下命令安装所有列出的依赖。bashnpm install
-
更新与卸载
-
更新依赖包:
-
更新
package.json
中列出的所有依赖到最新版本。bashnpm update
-
-
卸载依赖包:
-
卸载不再需要的包,并从
package.json
中移除。bashnpm uninstall <package-name>
-
包的发布
-
登录 npm 账户:
-
如果你想发布自己的包,首先需要登录。
bashnpm login
-
-
发布包:
-
确保你的
package.json
文件配置正确后,可以使用以下命令发布。bashnpm publish
-
其他常用命令
-
查看已安装的包:
bashnpm list npm list -g --depth=0 # 查看全局安装的包
-
清理缓存:
bashnpm cache clean --force
-
查找过时的包:
bashnpm outdated
-
运行脚本:
-
package.json
文件中的scripts
字段可以定义一些自定义命令,比如启动应用、构建等。bashnpm run <script-name>
-
最佳实践
- 锁定版本 :使用
package-lock.json
文件来确保不同环境中安装的依赖版本一致。 - 安全更新 :定期运行
npm audit
来检查并修复潜在的安全漏洞。 - 避免过多依赖:尽量减少不必要的依赖,保持项目的简洁性。
- 使用
.npmrc
文件 :对于私有仓库或其他特殊配置,可以使用.npmrc
文件来进行个性化设置。