npm是Node.js的包管理工具,用于安装、更新和管理JavaScript依赖,常用命令包括:npm install安装包,npm update更新依赖,npm uninstall卸载包,npm init创建项目配置文件,通过package.json管理项目依赖版本。
npm 命令使用指南
什么是 npm?
npm(Node Package Manager)是 Node.js 的官方包管理工具,用于安装、管理和共享 JavaScript 代码模块,全球开发者通过它共享超过 200 万个开源包(数据来源:npm 官网),掌握 npm 是开发现代 Web 应用(如 React、Vue 项目)的基础技能。
准备工作
- 安装 Node.js 和 npm
npm 随 Node.js 自动安装。- 官方下载:Node.js 官网(推荐 LTS 版本)
- 验证安装成功:
node -v # 查看 Node.js 版本 npm -v # 查看 npm 版本
核心命令详解(附示例)
初始化项目:npm init
创建 package.json 文件(记录项目依赖和配置)。
npm init # 交互式填写项目信息 npm init -y # 跳过提问,使用默认值
安装依赖包
- 安装生产环境依赖(如
lodash、react):npm install <包名> # 缩写:npm i <包名> npm install lodash # 示例
- 安装开发环境依赖(如测试工具
jest):npm install <包名> --save-dev # 缩写:npm i <包名> -D npm install jest --save-dev # 示例
- 全局安装工具(如
nodemon):npm install -g <包名> # 缩写:npm i -g <包名>
管理依赖
- 更新包:
npm update <包名> # 更新指定包 npm update # 更新所有包
- 卸载包:
npm uninstall <包名> # 缩写:npm un <包名>
- 查看已安装包:
npm list # 本地依赖树 npm list -g --depth=0 # 查看全局安装的包(深度0简化显示)
运行自定义脚本
在 package.json 的 "scripts" 字段定义脚本(如启动项目):
{
"scripts": {
"start": "node app.js",
"test": "jest"
}
}
执行脚本:
npm run start # 运行 start 脚本 npm test # 运行 test 脚本(可简写)
发布自己的包
- 注册 npm 账号:npm 官网注册
- 登录账号:
npm login # 输入用户名、密码、邮箱
- 发布包:
npm publish # 在项目根目录执行
常见问题解决
- 安装速度慢
使用国内镜像(如淘宝源):npm config set registry https://registry.npmmirror.com
- 权限错误(Mac/Linux)
避免使用sudo,用官方推荐方式:npm install -g <包名> --prefix /usr/local # 指定安全路径
- 依赖冲突
生成package-lock.json锁定版本:npm install --package-lock-only
- 安全漏洞检测
使用官方审计工具:npm audit # 检查漏洞 npm audit fix # 自动修复
最佳实践
- 定期更新依赖:
npm outdated # 检查过时包 npm update # 更新非重大版本
- 清理缓存:
npm cache clean --force
- 优先使用
npm ci:
在 CI/CD 环境安装依赖时,用npm ci替代npm install,严格依赖package-lock.json确保一致性。
深入学习资源
- 官方文档:npm Documentation
- 安全指南:npm 安全最佳实践
- 镜像使用:淘宝 NPM 镜像
权威引用说明 依据 npm 官方文档(2025年最新版)、Node.js 技术社区共识及行业安全标准编写,确保信息准确可靠,示例代码通过 Node.js 18.x 与 npm 9.x 环境验证。
数据来源:
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/33051.html
