Npm 最全面、最深入的高阶命令详解

原创 已于 2025-09-25 23:52:36 修改 · 1.2k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#npm #前端 #node.js

于 2025-09-19 18:45:00 首次发布

npm 基础与进阶教程

  • 一、npm 基础入门
    • 1. 安装与检查
    • 2. 初始化项目
    • 3. 安装
    • 4. 卸载
    • 5. 全局安装
  • 二、package.json 详解
    • 1. 核心字段
    • 2.版本号语义(SemVer)
  • 三、运行脚本(npm scripts)
    • 1.常用脚本示例
    • 2.运行脚本:
    • 3.脚本钩子(Hook Scripts)
  • 四、依赖管理进阶
    • 1. 锁定依赖:package-lock.json
    • 2.安装策略
    • 3. 查看依赖
  • 五、发布自己的 npm 包
    • 1. 准备工作
    • 2. 创建包
    • 3. 设置作用域(可选)
    • 4. 发布
    • 5. 更新版本
  • 六、安全与维护
    • 1. 安全审计
    • 2. 检查过期依赖
  • 七、高级技巧
    • 1. 使用 .npmrc 配置文件
    • 2. 全局配置管理
    • 3. 离线模式与缓存
    • 4. 调试依赖
    • 5. 本地包调试(npm link)
  • 八、替代工具简介
  • 九、最佳实践总结
  • 十、实用命令速查表

npm(Node Package Manager)是 Node.js 的默认包管理工具,也是世界上最大的软件注册表。本教程从零开始,涵盖 npm 的基础使用、脚本管理、依赖控制、发布包、安全审计等进阶内容,适合前端和 Node.js 开发者系统学习。

一、npm 基础入门

1. 安装与检查

npm 随 Node.js 一起安装。检查版本:

node -v
npm -v

2. 初始化项目


npm init   #会引导你创建 package.json 文件,包含项目名称、版本、描述、入口文件等信息。
npm init -y  # 快速初始化(使用默认值)

3. 安装

安装生产依赖
安装到 node_modules 并在 package.json 的 dependencies 中记录


npm install lodash
# 或简写
npm i lodash

安装开发依赖
开发依赖仅用于开发环境(如打包工具、测试框架),不会随项目发布。


npm install webpack --save-dev
# 或
npm i webpack -D

4. 卸载

卸载生产依赖

npm uninstall lodash
# 或
npm rm lodash

卸载开发依赖


npm uninstall webpack -D

5. 全局安装

用于安装 CLI 工具:


npm install -g typescript
npm install -g create-react-app

⚠️ 注意:全局包不在项目 node_modules 中,不被 package.json 管理。

二、package.json 详解

1. 核心字段

package.json 是项目的配置中心,核心字段包括:


{
  "name": "my-app",
  "version": "1.0.0",
  "description": "A simple app",
  "main": "index.js",
  "scripts": {
    "start": "node index.js",
    "test": "jest"
  },
  "keywords": ["app", "demo"],
  "author": "Your Name",
  "license": "MIT",
  "dependencies": {
    "lodash": "^4.17.21"
  },
  "devDependencies": {
    "webpack": "^5.0.0"
  }
}

2.版本号语义(SemVer)

格式:主版本.次版本.修订号(如 1.2.3)

  • ^1.2.3:允许更新到 1.x.x 的最新版(不改变主版本)
  • ~1.2.3:允许更新到 1.2.x 的最新版(不改变主次版本)
  • 1.2.3:锁定精确版本

三、运行脚本(npm scripts)

npm 允许在 package.json 中定义可执行脚本。

1.常用脚本示例


{
  "scripts": {
    "start": "node server.js",
    "build": "webpack --mode production",
    "dev": "webpack serve --mode development",
    "test": "jest",
    "lint": "eslint src/",
    "clean": "rimraf dist node_modules"
  }
}

2.运行脚本:


npm run dev
npm run build
npm test  # 可省略 run

3.脚本钩子(Hook Scripts)

npm 会自动执行特定前缀的脚本:

  • prestart → start → poststart
  • prebuild → build → postbuild

示例:


"scripts": {
  "prebuild": "rimraf dist",
  "build": "webpack --mode production",
  "postbuild": "echo ' Build completed!'"
}

运行 npm run build 时,三个脚本会依次执行。

四、依赖管理进阶

1. 锁定依赖:package-lock.json

  • package-lock.json 记录了每个包的精确版本和依赖树结构。
  • 确保团队成员安装的依赖完全一致。
  • 务必提交到 Git。

2.安装策略

命令场景
npm install开发环境安装依赖
npm ciCI/CD 或生产环境,更快、更可靠,必须有 package-lock.json

推荐在 CI 中使用 npm ci。

3. 查看依赖


npm list                    # 查看本地依赖树
npm list -g                 # 查看全局包
npm list --depth=1          # 限制层级
npm outdated                # 查看可更新的包

五、发布自己的 npm 包

1. 准备工作

  • 注册 npm 账号:https://www.npmjs.com/
  • 登录:

npm login

2. 创建包


mkdir my-awesome-lib
cd my-awesome-lib
npm init -y

编写代码,例如 index.js:


module.exports = () => {
  console.log('Hello from my lib!');
};

3. 设置作用域(可选)

私有包需使用作用域(如 @yourname/pkg):


npm init -y --scope=yourname

4. 发布


npm publish
# 发布私有包
npm publish --access restricted

5. 更新版本

遵循语义化版本:


npm version patch     # 1.0.0 → 1.0.1
npm version minor     # 1.0.0 → 1.1.0
npm version major     # 1.0.0 → 2.0.0
npm publish

每次 npm version 会自动提交 Git 并打 tag。

六、安全与维护

1. 安全审计

查看项目依赖中的安全漏洞。


npm audit

自动修复:


npm audit fix
npm audit fix --force  # 强制修复(可能破坏兼容性)

2. 检查过期依赖


npm outdated

手动更新:


npm update lodash

# 或更新到最新版
npm install lodash@latest

七、高级技巧

1. 使用 .npmrc 配置文件

项目级配置(.npmrc):


# 使用淘宝镜像加速
registry=https://registry.npmmirror.com

# 自动保存为 devDependencies
save-dev=true

# 设置代理
proxy=http://proxy.company.com:8080
https-proxy=http://proxy.company.com:8080

2. 全局配置管理


npm config list     # 查看配置
npm config get registry
npm config set registry https://registry.npmmirror.com

3. 离线模式与缓存


npm cache verify    # 验证缓存
npm cache clean --force
npm install --prefer-offline  # 优先使用缓存

4. 调试依赖


npm explain lodash
# 输出:为什么 lodash 被安装?被哪些包依赖?

5. 本地包调试(npm link)

在库项目中:

npm link

在使用该项目的应用中:

npm link my-awesome-lib

可实现实时调试本地库。

八、替代工具简介

工具特点
Yarn速度快,支持 Workspaces,确定性安装
pnpm磁盘节省(硬链接),依赖隔离严格
bun极速(Rust 编写),内置 bundler/test runner

虽然有替代品,但 npm 仍是生态最广、兼容性最好的选择。

九、最佳实践总结

必须做:

  • 提交 package-lock.json
  • 使用 npm ci 在 CI/CD 中安装
  • 定期运行 npm audit 和 npm outdated
  • 使用 npm version 管理版本
  • 敏感信息用环境变量,不用写在脚本中

避免:

  • 直接修改 node_modules
  • 全局安装过多包
  • 忽略安全警告

十、实用命令速查表

命令 说明

  • npm init -y 快速初始化项目
  • npm i pkg -D 安装开发依赖
  • npm ci CI 环境安装
  • npm run <_script> 运行脚本
  • npm audit 安全检查
  • npm publish 发布包
  • npm version patch 小版本更新
  • npm explain pkg 查看依赖原因
  • npx create-react-app app 临时运行命令
React 全攻略:从基础到高级,实例与技巧一网打尽
weimengen的博客
10-16 1214
本文介绍 React 从入门到精通。先简述 React 特点,接着详述环境搭建。基础知识部分涵盖组件、JSX、Props 与 State、事件处理、条件渲染等多方面。高级概念包括生命周期方法、高阶组件、React Router 等。通过案例和代码助读者掌握 React。
react 知识点汇总(非常全面)
小程xy的博客
10-07 3412
React 是一个用于构建用户界面的 JavaScript 库,由 Facebook 开发并维护。它的核心理念是“组件化”,即将用户界面拆分为可重用的组件。 React 的组件通常使用 JSX(JavaScript XML)。JSX 是一种 JavaScript 语法扩展,允许开发者在 JavaScript 代码中编写类似 HTML 的结构。 ## 1、初识react ### 1.1 常用命令 首先安装 [Nodejs](https://nodejs.org/en/),然后执行下面命令安装 `rea
Lisp开发环境与工具链全面解析
weixin_32098457的博客
09-06 904
Lisp(LISt Processing)是一种历史悠久的高级编程语言,诞生于1958年,由约翰·麦卡锡(John McCarthy)在麻省理工学院提出。它是早支持函数式编程的语言之一,以其强大的符号处理能力和灵活的宏系统著称。Lisp语言以列表(List)作为核心数据结构,采用前缀表示法,代码即数据(Code as Data)的设计理念赋予了其极高的可扩展性与元编程能力。尽管Lisp在主流商业应用中不如Java或Python普及,但在人工智能、符号计算、语言解析等领域仍具有不可替代的地位。
React详解
weixin_43852916的博客
12-22 1294
React的安装和配置 https://zh-hans.reactjs.org/docs/getting-started.html JSX 简介 const element = <h1>Hello, world!</h1>; 它被称为 JSX,是一个 JavaScript 的语法扩展。我们建议在 React 中配合使用 JSX,JSX 可以很好地描述 UI 应该呈现出它应有交互的本质形式。JSX 可能会使人联想到模版语言,但它具有 JavaScript 的全部功能。 在 JSX
程序员关注的三大话题,第二个不信你不看
weixin_51689029的博客
04-15 1474
“程序员的薪资很高,是真的吗?” “用我们的一句话来说,我一年纳的税比你的工资还多,就是这么低调!” 近日,网上一则关于“听说程序员薪资很高是真的吗?”的视频,吸引了不少热心群众的围观。 他们大多是这样式的: 明里吐槽“程序员是吃青春饭的,还会掉头发……” 暗里羡慕“薪资也太高了吧!我什么时候能拿这么高的薪资……” 程序员真的是这样吗? 是时候告诉你们真相了! 程序员的收入真相? 有人欢喜有人忧 有网络的地方就有江湖,有江湖的地方就有程序员。对于程序员的薪资,网友有话说: 凡尔赛型网友: 我在长沙月薪才1
00后关注的职业:公务员排第二!第一是?
weixin_51689029的博客
10-27 1155
每个时代都会塑造出不同的优秀人才,00后这一代,是充满个性和力量的一代,他们正在以自己的方式快速成长,适应社会。 没有哪一代人是没有压力、过得很容易的,只有不惧挑战、迎难而上,才是每一代人必须要做的事情。当下,IT互联网行业就业机会多、薪资高,java、前端、Python+大数据开发、人工智能、软件测试、新媒体运营、UI设计均为当下互联网热门刚需岗位,帮助无数小伙伴找到了自己满意的高薪工作。 无论你是刚毕业的应届生,还是处在迷茫期想要转行的职场人,大可看看下面几个学科的学习路线有没有适合自己的,
构建人事管理系统前端:代码与架构详解
weixin_32242475的博客
05-19 1206
在构建人事管理系统时,前端开发者扮演着至关重要的角色。他们负责构建用户界面,确保网站的交互性和可用性。前端开发不仅要处理布局、样式和动画,还要优化用户体验和网站性能。RESTful API 是一种架构风格,用于设计网络应用程序。它允许前后端分离,前端应用能够通过HTTP请求与后端服务交互。设计RESTful API时需要遵循几个核心原则,包括使用统一接口、无状态通信、可缓存性、客户端-服务器分离、分层系统和按需编码。这些原则不仅帮助提高API的可维护性和可扩展性,还确保了其良好的互操作性。
新版】Java学习路线(含B站口碑推荐视频链接)
Redemption___的博客
08-14 7059
文章目录一、计算机网络二、数据结构与算法三、操作系统四、计算机组成原理五、编译原理六、设计模式七、MySQL八、实操工具九、JAVA并发与JVM十、Redis十一、Linux十二、Java路线学习尚硅谷黑马程序员动力节点狂神说十三、Java基础十四、JavaWeb十五、框架十六、微服务/分布式十七、中间件十八、面试技巧、简历优化
Enzyme API速查手册:200+方法分类详解
gitblog_00914的博客
09-30 643
你还在为React组件测试中繁琐的DOM操作和状态验证而烦恼吗?是否经常记不清`shallow`和`mount`的区别?本文将系统梳理Enzyme的200+API方法,通过场景化分类和实例演示,帮你1小时内掌握React组件测试的核心技巧。读完本文你将获得: - 3大渲染方式的精准应用场景 - 10类核心API的速查指南 - 5个实战测试案例的完整代码 - 常见问题的解决方案与佳实践 ## 渲...
组件通信全解析:props、$emit与.sync的7种高阶应用技巧
[组件通信全解析:props、$emit与.sync的7种高阶应用技巧](https://img-blog.csdnimg.cn/b30a9183201149faa927c042ffa05605.png) # 摘要 组件通信是前端框架中的核心议题,直接影响应用的可维护性与性能。本文系统...
Vue.js单文件组件高级用法:深入理解原理与实践
本文首先概述了单文件组件的基本概念,随后深入探讨了其背后的原理,包括组件化思想、响应式系统的工作原理以及Vue.js的编译过程。文章接着介绍了单文件组件的高级特性,例如插槽、自定义指令以及混入的运用,还讨论...
掌握React Redux:全面的饮食指南与实践
- **connect**:这是一个高阶组件(HOC),它可以将Redux store中的state和dispatch方法映射到React组件的props上。 #### Webpack和构建工具 Webpack是一个模块打包工具,它可以分析你的项目依赖,然后将它们打包...
解决【npm : 无法加载文件 C:\Program Files\nodejs\npm.ps1,因为在此系统上禁止运行脚本。】问题
lovemelovefish的博客
09-30 433
摘要:本文解决了在VSCode中运行npm时出现的脚本执行权限问题。当执行npm run dev时出现"禁止运行脚本"错误,通过检查npm安装和PowerShell执行策略发现当前策略为AllSigned。文章详细介绍了PowerShell的7种执行策略类型,并指导用户使用管理员权限将策略修改为RemoteSigned(允许本地脚本执行)。通过Get-ExecutionPolicy查看、Set-ExecutionPolicy修改、再验证的三步操作后,成功解决了npm脚本执行问题。该方案适
npm 新镜像,命令导致下载错误
m0_66237295的博客
09-30 171
app 不存在该npm命令,应改为npm install -g create-react-app或者>npx @umijs/create-umi-app等符合规范的命令;例子:npm config set registry http://registry.npmjs.org 或者 nrm use npm。查看是否设置成功:npm config get regist。2.设置下载源:(好使用npm源或者淘宝源)
NPM packages not found
最新发布
成都都成
10-06 175
3.修改project.config.json文件,在‘setting’添加配置。1.点击右键,打开cmd界面,输入:npm init -y。2.执行完成后,再输入:npm install。
​​轻量之选:不依赖宝塔,用 NPM命令行部署在线工具箱​
qq_48376912的博客
10-02 872
本文介绍了作者为个人博客添加在线工具箱的实践过程。通过使用Nginx Proxy Manager管理反向代理和SSL证书,搭配Nginx+PHP-FPM搭建运行环境,实现了不依赖宝塔面板的解决方案。文章详细说明了创建目录、上传源码、安装环境、配置Nginx、权限设置等操作步骤,并提供了常见问题解决方法。该方案分工明确,NPM处理外部请求和HTTPS,Nginx+PHP-FPM专注运行动态网站,既保证了功能实现又降低了资源占用。作者希望通过分享这一经验,帮助有类似需求的用户轻松搭建自己的在线工具箱。
nvm下载node版本,npm -v查看版本报错
weixin_45323842的博客
09-30 222
本文介绍了解决nvm下载Node.js 22.20.0版本失败的方法。当项目依赖旧版本Node时,直接重新安装nvm较麻烦,作者采用了替换下载内容的方式:1)从官网手动下载对应版本的Node.js包;2)找到nvm的版本安装路径;3)将下载包内容复制到对应版本目录;4)切换回可用版本后删除nodejs临时包;5)多次尝试后切换回新版本即可。该方法避免了完全重装nvm,同时解决了版本兼容问题。
lesson71:Node.jsnpm基础全攻略:2025年新特性与实战指南
2402_82363599的博客
10-02 1180
Node.js 24.0与npm 11带来重大更新,推动JavaScript全栈开发进入新阶段。文章从环境搭建入手,详细介绍Node.js 24.0的系统要求、安装方式及版本管理策略,重点解析了其核心创新:稳定的权限模型、URLPattern全局可用以及V8引擎13.6的性能升级。同时深入解析npm 11的新特性,包括依赖解析速度提升40%、Workspaces优化Monorepo管理。通过构建HTTP服务器的实战案例,展示了权限控制等佳实践。文章后强调这些更新为构建安全、高性能应用提供了坚实基础,建议
Spring Security 实战:彻底解决 CORS 跨域凭据问题与 WebSocket 连接失败
weixin_41544125的博客
10-02 1281
后端返回响应头允许的来源用而非WebSocket 路径单独放行并配置跨域CORS 过滤器在 Security 链中优先执行按照本文脱敏配置,可彻底解决 CORS 凭据不匹配、WebSocket 连接失败等问题,同时兼顾安全性与灵活性,适配大多数前后端分离项目场景。
Node.js NPM 命令详解与实践
npm 常用命令详解(小结) - 一篇关于Node.js包管理器npm的基础命令介绍,适合新手学习,以Windows平台和gulp为例进行教学。” 本文主要介绍了Node.js的包管理器npm的一些常用命令,对于初学者来说是很好的学习资料...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木易 士心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值