npm 与包管理导读
npm 随 Node.js 安装,用于安装依赖、执行脚本、发布包;默认 Registry 为 https://registry.npmjs.org/。
Yarn、pnpm 与之并存,约定均为 package.json + 锁文件。团队应 统一工具链并提交锁文件,保证安装可复现。
核心概念
| 概念 | 说明 |
|---|---|
dependencies | 生产依赖 |
devDependencies | 开发/构建依赖(Lint、测试等) |
| 锁文件 | 锁定解析后的依赖树;务必提交 Git(package-lock.json / yarn.lock / pnpm-lock.yaml) |
全局 -g | 适合 CLI(如 typescript);业务依赖放在 项目本地 |
常用 package.json 字段: name、version(semver)、scripts、engines(对齐 Node 版本)、库的 main / module / exports。
常用命令一览
| 场景 | 命令 |
|---|---|
| 安装全部依赖 | npm install |
| 添加依赖 | npm install 包名;开发依赖加 -D |
| 全局安装 CLI | npm install -g 包名 |
| 卸载 | npm uninstall 包名(-g 全局) |
| 更新 | npm update 包名 |
| 依赖树 | npm ls(-g 全局) |
| 执行脚本 | npm run 脚本名;start / test 可省略 run |
| 初始化 | npm init / npm init -y |
| 登录与发布 | npm login、npm publish(scoped 常加 --access public) |
| 审计 | npm audit、npm audit fix(注意 major 升级) |
| 配置 | npm config list、npm config get/set registry |
| 缓存 | npm cache verify(优先);npm cache clean --force 慎用 |
安装异常时可删除 node_modules 后重装;大目录删除前确认路径。
延伸阅读
| 文档 | 内容 |
|---|---|
| 02 | 包管理器对比、镜像、.npmrc、代理 |
| 03 | 开发库、semver、npm link、发布 |
| 04 | Vue / React 常用依赖提要 |
| 05 | CI/CD 与团队协作 |