npm安装指定的包,很简单如下指定安装包名就可以了。...#npm install ${安装包名} # 安装thrift库 npm install thrift 如果不指定版本号,则会安装最新版本。...如果要安装指定的版本,则后面要指定版本号 #npm install ${安装包名}@${version} # 指定安装thrift的0.9.1版本 npm install thrift@0.9.1 参见...npm官方帮助文档: 《npm-install》 ---- 如果要获取所有可用的版本号 #npm view ${安装包名}@* version # 列出thrift所有可用的版本号: npm view...官方帮助文档: 《npm-view》 本文适用版本 npm 6.4.1
在介绍整个依赖系统之前,必须要了解 npm如何管理依赖包的版本,本文将介绍 npm包 的版本发布规范以、何管理各种依赖包的版本以及一些关于包版本的最佳实践。 ?...执行 npm view conard versions 查看某个 package 在npm服务器上所有发布过的版本。 ? 执行 npm ls 可查看当前仓库依赖树上所有包的版本信息。 ?...使用 npm outdated 可以帮助我们列出有哪些还没有升级到最新版本的依赖: 黄色表示不符合我们指定的语意化版本范围 - 不需要升级 红色表示符合指定的语意化版本范围 - 需要升级 执行 npm...依赖版本选择的最佳实践 版本发布 对外部发布一个正式版本的npm包时,把它的版本标为1.0.0。 某个包版本发行后,任何修改都必须以新版本发行。...npm包,此时建议把版本前缀改为~,如果锁定的话每次子依赖更新都要对主工程的依赖进行升级,非常繁琐,如果对子依赖完全信任,直接开启^每次升级到最新版本。
你会发现很多项目的依赖包版本号前面会加上~,或者是^,以Angular2为例: ? 那么~和^的作用和区别是什么呢?...~会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0...当然你可以指定特定的版本号,直接写1.2.3,前面什么前缀都没有,这样固然没问题,但是如果依赖包发布新版本修复了一些小bug,那么需要手动修改package.json文件;~和^则可以解决这个问题。...使用^1.5.7造成的,1.6版本的包与现有代码不兼容。...所以建议使用~来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小bug可以得到修复。
有些用来发布到 NPM,而其他一些则可以帮助 npm CLI 运行应用程序或安装依赖项。...对于未发布的程序包,此属性不是严格要求的。通常在将新版本发布到 NPM 之前,根据 SemVer,版本号会增加。当不依赖程序包作为依赖项或未将程序包发布到 NPM 时,通常不使用这个工作流程。...但是如果将软件包用作依赖项,那么确保 version 字段保持最新非常重要,这样可以确保其他人所使用的软件包的正确版本。...,它列出了项目使用的所有依赖项(项目所依赖的外部代码)。...使用 npm CLI 安装软件包时,它将下载到你的 node_modules/ 文件夹中,并将一个条目添加到你的依赖项属性中,注意软件包的名称和已安装的版本。
dependencies:项目在实际运行时所依赖的模块或库。这些依赖项是在生产环境中必须安装和包含的包,因为它们包含了项目功能实现的核心代码或是该应用程序直接使用的库。...当发布应用程序时这些依赖项不会被包含在内,但是其他开发者如果要在本地开发或测试代码,则需要安装这些依赖项。...下面是一些最常用的npm命令: npm init:初始化一个新的Node.js项目,创建一个package.json文件。 npm install:安装所有依赖项以及未列出的新依赖项。...npm update:更新所有过期的依赖项到最新版本。 npm outdated:列出所有过期的依赖项。 npm ls:显示已安装的包及其版本信息。 npm publish:发布你的包到npm仓库。...文档:及时更新README.md或其他文档,说明项目依赖哪些版本的包,以及如何安装和配置它们。 通过遵循这些实践,可以最大限度地减少因依赖项更新而引起的问题,并确保项目稳定可靠。
在一个项目中,其包依赖项列表保存在 package.json 文件中。每个已安装的包都被分配了一个版本号,一般由 三部分组成:major.minor.patch 。...语义化版本命名法的更多细节见 https://semver.org/ 。 迄今为止,一切顺利。 问题来了 斗转星移,依赖愈增。当你想升级所有包以获取新特性或是修正缺陷时,你会如何做呢?...在上例中,lodash 并未过期,因此没有被列出。同时,Prettier 在 minor 位落后于最新版本了,而 React 是在 major 位。 如果依赖项被修改为这样: ?...npm install 会安装一个包及其依赖的任何包。如果该包中存在 package-lock 或 shrinkwrap 文件(在并存时后者优先级更高),将会按其进行依赖项安装。...npm update 会更新依赖项列表中出现的所有包,同时也会安装缺失的包。 二者的区别是什么呢?
例:$ npm addUser当提示时,将输入用户凭据(用户名和密码)及其电子邮件。 audit:对已安装的依赖项运行安全审核,确保没有已知的漏洞影响它们(以及扩展,您的项目)。...dedupe:尝试通过遍历依赖关系树并在尽可能远的层次结构中移动重复的条目来减少依赖关系的重复。当您的应用程序开始增长并包含越来越多的模块时,这尤其有用。...使用此命令绝对是可选的,但如果您有很多依赖项,它将在安装期间(在CI / CD环境中最有用)提供相当大的减少。 deprecate:在库的注册表中为特定版本(或版本范围)添加弃用警告。...如果您不希望每次运行此命令时都安装最新版本,则还可以指定要安装的版本(对于自动环境(如CI / CD)尤其有用)。 ls:列出当前项目的所有已安装软件包。您可以列出全局包或本地安装的包。...在任何一种情况下,它不仅会列出package.json文件中可见的名称和版本,还会列出它们的依赖关系及其版本。 outdated:检查项目中过时的包。
它用于指定应用依赖的外部包,这些依赖是应用发布后正常执行时所需要的,但不包含测试时或者本地打包时所使用的包。 devDependencies 开发环境依赖,仅次于dependencies的使用频率!...如何理解呢? 我们可以试想一下,我们编写一个gulp的插件,而gulp却有多个主版本,我们只想兼容最新的版本,此时就可以用同等依赖(peerDependencies)来指定。...用于安装项目的所有依赖项 yarn licenses 列出已安装依赖的许可证及源码url yarn link 链接依赖文件夹 yarn list 列出已安装的依赖 yarn login 存储您在 registry...上的用户名和 email yarn logout 清除你在 registry 上用户名和 email yarn outdated 列出所有依赖项的版本信息 yarn owner 展示依赖作者 yarn...将指定依赖升级为最新版本 yarn upgrade-interactive 更新过期依赖的简便方法 yarn version 展示依赖版本信息 yarn versions 展示所有依赖项版本信息 yarn
NPM的成长之路 在早期版本中,NPM缺乏对锁文件的支持,这意味着它无法维护应用所使用的依赖版本的确切记录。因此,版本控制的缺失常常导致兼容性问题,不同的环境可能会结束使用不同版本的依赖。...当你运行npm install时,NPM会从NPM注册中心下载package.json文件中列出的包。...下载这些依赖项时,NPM还会生成一个锁文件(package-lock.json),该文件指定了为项目下载的所有依赖项(直接和间接)的确切版本。...PNPM的工作方式 pnpm init:初始化一个新项目,类似于npm init或yarn init。 pnpm install :安装包及其依赖。...例如,你可能需要考虑如何处理清除全局存储或如果多个项目需要同一个包的不同版本时的冲突管理。 PNPM通过其创新的全局存储和链接机制,提供了一个节省磁盘空间且性能出色的包管理方案。
NPM最初是作为Node.js的软件包管理工具而创建的,用于管理Node.js应用程序的依赖关系和模块。...开发人员可以使用NPM来安装、更新、发布和管理各种JavaScript包(也称为模块或库),这些包可以包含从小型功能性工具到大型应用框架的各种类型的代码。...这个文件用来描述项目的元信息,以及列出项目所需的依赖项和其他配置。npm install 此命令会帮助我们安装指定的包。...npm list此命令会列出当前项目的所有依赖项以及它们的版本。npm search 此命令会在NPM包注册表中搜索包含指定关键字的包。...npm outdated此命令会列出过时的依赖项,显示它们当前的版本和最新的版本。npm info 此命令会获取关于指定包的信息,包括版本、作者、依赖项等。
删除重复的包 我们可以通过运行 npm dedupe 命令删除重复的依赖项。它通过删除重复的程序包并在多个从属程序包之间有效地共享公共依赖项,简化了总体结构。...这样就形成了一个平面且具有重复数据删除功能的树。 npm dedupe or npm ddp 8.扫描应用程序中的漏洞 我们可以运行 npm audit 命令来扫描我们的项目中任何依赖项中的任何漏洞。...它会以表格格式生成漂亮的输出并显示(我们也可以用JSON获取输出),如果其它包是多级/多依赖项,则其它包都依赖于此包。...命令,我们可以列出项目中安装的所有npm包。...它将创建一个树结构,显示已安装的包及其依赖项。
npm config set registry https://registry.npm.taobao.org 利用npm config list,我们可以列出所有的配置项;利用get, set,...npm install / uninstall npm install 不指定包时,会将 package.json 列出的依赖安装到 node_modules 中,如果指定包名,则安装指定的包。...scripts. npm version 这个命令也是值得掌握的,从语义上看,npm version会修改package.json中的version字段,用来管理包的版本号。...你可以选择移除整个已发布的包,也可以针对性地下架某个版本。 npm pack 将package打包成 tgz 格式。...然后通过 npm install vue-awesome-progress-1.9.1.tgz 会在当前目录的 node_moudles 目录下安装 vue-awesome-progress包及其相关依赖
发布一个npm插件包,不仅能提升个人影响力,还能促进技术交流与共享。本文将手把手教你如何发布npm包,同时指出过程中常见的问题、易错点及避免策略,并附带实用的代码示例。 准备工作 1....发布包 一切就绪后,运行以下命令发布你的包: npm publish 首次发布可能需要等待一段时间,发布成功后,你的包就会出现在npm官网上。 常见问题与避免策略 1....避免策略:确保你使用正确的npm账号登录,且该账号对包名有权限。如果是团队协作,确保包名未被他人占用。 2. 版本冲突 问题:发布时提示版本已存在。 避免策略:每次发布前检查并更新版本号。...确保本地package.json的版本与npm仓库中不冲突。 3. 依赖未列出 问题:用户安装你的包后运行出错,因为依赖项未被正确列出。...记住,持续维护和优化你的包,及时响应用户反馈,是提升包质量和受欢迎度的关键。祝你在npm之旅上取得成功!
但 Angular 不依赖 Node.js,除了它的 CLI 工具和从 npm 安装包。 NPM 代表Node包管理器。它是托管 Node 包的注册表。...您可以通过在命令提示符中运行以下命令来确保系统上安装了 Node,该命令应显示已安装的 Node 版本: $ node -v 接下来,运行以下命令来安装 Angular CLI: $ npm install...help: 列出可用命令及其简短描述。 lint (l): 在给定项目文件夹中的 Angular 应用程序代码上运行 linting 工具。...update: 更新您的应用程序及其依赖项。请参阅https://update.angular.io/ version (v): 输出 Angular CLI 版本。...的配置文件 angular.json:包含 CLI 的配置 package.json:包含项目的基本信息(名称、描述和依赖项) README.md:包含项目描述的 markdown 文件 tsconfig.json
包管理工具 包管理工具顾名思义就是统一管理这些轮子的软件或者工具,它以多种方式自动处理项目依赖关系、提供了命令行工具(CLI)、支持跟踪依赖项和版本等功能,除此之外还可以安装、卸载、更新和升级包,配置项目设置...版本号 在自己发布 插件时,需要填写 package.json 的 version,下面我就来了解一下 版本号的一些知识点,如何正确写 版本号。...yarn install 用于安装项目的所有依赖项 yarn licenses 列出已安装依赖的许可证及源码url...yarn outdated 列出所有依赖项的版本信息 yarn owner 展示依赖作者...xxx 的依 yarn global add xxx # 运行 package.json 中 scripts 下的命令 yarn xxx # 列出 xxx 包的版本信息 yarn outdated
常用命令: npm install:安装package.json中声明的所有依赖项。 npm install :安装指定名称的包。...npm uninstall :移除指定名称的包。 npm update:更新所有已安装包至最新版本。...常用命令: pnpm install:安装package.json文件中列出的所有依赖项。 pnpm add :安装指定包。...锁定文件:npm从5.0版本开始引入了package-lock.json文件,用于锁定安装时的具体依赖版本,确保跨环境和团队成员间的依赖一致性。...一致性保证:Yarn通过yarn.lock文件实现严格的版本控制,这个文件精确记录了每一个依赖包及其依赖链的具体版本,确保不同环境下项目构建的一致性。
影响 这种安全隐患实际上可能会通过多种方式影响消费者或最终用户: 缓存中毒(即保存的包可能与注册表/URI 中的名称+版本规范不匹配) 安装未知/未列出的依赖项(欺骗安全/审核工具) 执行未知/未列出的脚本...,反之亦然 由于软件包 tarball 会被缓存在全局存储中,如果在 --no-package-lock 的情况下使用 --prefer-offline 配置,则在系统上下次运行该软件包的安装时,可能会安装其中隐藏的依赖项...--no-package-lock npm@9 安装 manifest 中不存在的依赖项,反之亦然 与 npm@6 类似,当使用 --offline 配置时,npm@9 会愉快地安装包的缓存 tarball...package.json 中引用的依赖项。...验证 manifest 中的特权/已知密钥 npm 公共注册表 API 及其各自的请求/响应对象需要尽快记录下来 你能做什么?
在本文中,我将要介绍 npm 的基本用法,告诉你们怎么安装安装本地和全局模块包,怎么删除,升级和安装一个特定版本的模块。同时我还会介绍怎么利用 package.json 文件来管理你的依赖。...列出所有全局模块 通过 npm list 可以列出所有已经安装的全局模块。...我们只列出了我们安装的模块和版本号。 所有全局安装的模块都可以通过命令行访问到。...记得我们之前所说的 package-lock.json 文件吗? npm5 开始引入这个文件,目的是记住安装的依赖包的版本号,从而使每台机器上安装的依赖包的版本都相同。...升级模块,怎么安装一个指定版本的模块以及怎么管理你工程的各个依赖项。
这种依赖是应用发布后上线所需要的,也就是说其中的依赖项属于线上代码的一部分。比如框架react,第三方的组件库ant-design等。...手动在package.json文件中添加依赖项可以解决。 optionalDependencies 可选依赖。这种依赖中的依赖包即使安装失败了,也不影响整个安装的过程。...npm 包使用语义化版控制,我们可安装一定版本范围的 npm 包,npm 会选择和你指定的版本相匹配 的 (latest)最新版本安装。 npm 采用了semver规范作为依赖版本管理方案。...integrity: 表明包完整性的 hash 值(验证包是否已失效) requires: 依赖包所需要的所有依赖项,与子依赖的 package.json 中 dependencies的依赖项相同。...在开发一个应用时,建议把package-lock.json文件提交到代码版本仓库,从而让你的团队成员、运维部署人员或CI系统可以在执行npm install时安装的依赖版本都是一致的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
