VS Code 中最主流、最常用的 npm 依赖包版本扫描提示插件 是:Version Lens(作者:pflannery)。
VS Code Version Lens 是一款用于在编辑器内实时显示项目依赖包版本信息的扩展,让你无需离开文件即可知道当前版本、最新版、更新类型及安全漏洞。
一、核心功能
1. 内联版本提示(最常用)
在 package.json、requirements.txt、Cargo.toml 等依赖文件的每一行末尾显示:
- 当前版本 → 最新稳定版(如
v4.17.21 → v4.17.22) - 颜色标记:
- 绿色:最新版 / 补丁更新(patch)
- 黄色:次要更新(minor,兼容新特性)
- 红色:主版本更新(major,可能不兼容)
2. 预发布版本显示
- 点击编辑器工具栏 标签图标 (Tag) 或菜单:
Show prerelease versions - 显示
beta/rc等预览版
3. 安全漏洞检测(OSV.dev 集成)
- 有漏洞的版本会出现 红色波浪线
- 悬停查看漏洞详情、CVE 编号、修复版本
4. 支持多种语言/包管理器
- Node.js:npm、yarn、pnpm、jsr
- Python:pip、poetry、requirements.txt
- Rust:cargo
- PHP:composer
- Java:maven
- .NET :dotnet;Dart :pub;Docker:docker
5. 命令面板常用命令
Version Lens: Refresh All Versions--- 强制刷新所有版本Version Lens: Clear Cache--- 清除缓存Version Lens: Toggle Prereleases--- 开关预发布版
二、基本用法(以 npm 为例)
- 安装扩展:搜索 Version Lens(作者 pflannery)
- 打开
package.json→ 每一行依赖右侧自动显示版本提示 - 悬停查看:发布时间、latest/next 标签、跳转 npm 官网
- 刷新:
Ctrl/Cmd+Shift+P→Refresh All Versions
三、常用设置(settings.json)
json
// 启用 CodeLens(必须)
"editor.codeLens": true,
// 启动时显示版本建议
"versionlens.suggestions.showOnStartup": true,
// 显示预发布版
"versionlens.suggestions.showPrereleasesOnStartup": false,
// 显示漏洞
"versionlens.suggestions.showVulnerabilities": true,
// 缓存时长(分钟)
"versionlens.caching.duration": 3,
// 启用的包管理器
"versionlens.packageManagers": ["npm", "pnpm", "pip"],
// 忽略某些包
"versionlens.ignoredPackages": ["lodash", "your-private-pkg"]四、常见场景
- 快速判断是否升级:红色谨慎、黄色推荐、绿色忽略
- 安全审查:红线立即处理漏洞
- 多语言项目:同时监控 JS/TS、Python、Rust 等依赖
- Monorepo:自动识别 workspace 多包版本一致性
其他常用同类插件
- npm Lens:侧边栏面板式管理,支持批量更新
- Check NPM Updates:后台扫描+通知
- NPM Package Dropdown:下拉选版本
推荐
日常开发首选 Version Lens,轻量、直观、内联提示,最符合"扫描版本提示"需求。