跳转至

NPM

在包管理上使用yarn代替npm。

  • @somescope/somepackage中的@符号是作用域限定符号
  • major.minor.patch
    • ^ major相同而minor.patch最新的版本。
    • ~ major.minor相同而patch最新的版本。

实践上倾向于不使用范围版本,以便冻结依赖;并在开发过程中使用upgradeoutdated工具升级依赖。

基本使用

  • 列出配置 npm config list

    global package安装于npm config get prefix所给出的{prefix}/node_modules目录中, local package安装于当前工作路径。global包位于PATH中,通常是CLI工具。

  • 安装包 npm install <package-name>,使用--global-g进行全局安装。
    • 使用package-name@major.minor.patch来指定版本。
    • 使用--no-save而不将信息保存到package.json
  • 列出包 npm list [--global | -g],使用--depth=0来指定列出包的深度。
  • 卸载包 npm uninstall <package-name>
  • 列出潜在升级 npm outdatednpm outdate
  • 执行升级 npm update [package-name]
  • 修正安全问题 npm audit
  • 搜索包 npm search

在工作目录中使用NPM

  • npm init,使用-y快速生成。
  • 开发时依赖devDependency --save-dev
  • 对于私有软件可在package.json声明private: true
  • package.json中,包版本号前的^表示指主版本号相符的最新包,即下一个主版本前的最新包。

维护NPM

  • 清理缓存 npm cache clean

NPM安装与更新

建议随Node一同更新。

在Linux上执行npm install npm@latest -g

在Windows不能直接执行上述命令,而需要npm-windows-upgrade工具。

镜像与代理

参考淘宝NPM镜像使用CNPM。

临时使用:

npm install <package-name> --registry https://registry.npm.taobao.org

持久使用(不推荐,应使用CNPM;或使用逐项目设置;参见yarn):

npm config set registry https://registry.npm.taobao.org

npm config set proxy http://user:pass@host:port
npm config set https-proxy http://user:pass@host:port