img
npm init上万个回车或者直接实行
先看看上面有的东西。
{ "name": "package.json", # 项目名称 "version": "1.0.0", # 项目版本(格式:大版本.次要版本.小版本) "description": "", # 项目描述 "main": "index.js", # 入口文件 "scripts": { # 指定运行脚本命令的 npm 命令行缩写 "test": "echo \"Error: no test specified\" && exit 1" }, "keywords": [], # 关键词 "author": "", # 作者 "license": "ISC" # 容许证}scripts(快捷脚本)scripts 字段是 package.json 中的一种元数据功能,它接管一个工具,工具的属性为可以通过 npm run运行的脚本,值为实际运行的命令(常日是终端命令),如:
"scripts": { "start": "node index.js"},复制代码将终端命令放入 scripts 字段,既可以记录它们又可以实现轻松重用。dependencies & devDependencies(项目依赖)dependencies 字段指定了项目运行所依赖的模块可以理解为我们的项目在生产环境运行中要用到的东西。比如说我们常用的antd只能哪个代码块就会用到里面的组件,以是要放到dependencies里面去devDependencies字段指定了项目开拓所须要的模块开拓环境会用到的东西,比如说webpack。我们打包的时候会用到,但是项目运行的时候却用不到,以是只须要放到devDependencies中去就好了类似的eslint之类的
这里重点谈一下这些版本号直接的差异
~1.1.1~1.2.3:= >=1.2.3 <1.(2+1).0:=>=1.2.3 <1.3.0-0~1.2:= >=1.2.0 <1.(2+1).0:= >=1.2.0 <1.3.0-0(同1.2.x)~1:= >=1.0.0 <(1+1).0.0:= >=1.0.0 <2.0.0-0(同1.x)~0.2.3:= >=0.2.3 <0.(2+1).0:=>=0.2.3 <0.3.0-0~0.2:= >=0.2.0 <0.(2+1).0:= >=0.2.0 <0.3.0-0(同0.2.x)~0:= >=0.0.0 <(0+1).0.0:= >=0.0.0 <1.0.0-0(同0.x)~1.2.3-beta.2:=>=1.2.3-beta.2 <1.3.0-0请把稳,1.2.3版本中的预发布将被许可,如果它们大于或即是beta.2. 以是,1.2.3-beta.4会被许可,但 1.2.4-beta.2不会,由于它是不同[major, minor, patch]元组的预发布。^1.1.1许可不修正[major, minor, patch]元组中最左边的非零元素的变动 。换句话说,这许可版本1.0.0及以上版本的补丁和次要更新,版本的补丁更新0.X >=0.1.0,以及版本的不更新0.0.X。
许多作者将0.x版本视为x紧张的“重大变革”指标。
当作者可能在发行版0.2.4和0.3.0发行版之间进行重大变动时,插入符范围是空想的,这是一种常见做法。但是,它假定和之间不会有重大变革 。根据常日不雅观察到的做法,它许可进行假定为附加(但不会毁坏)的变动。0.2.4``0.2.5
^1.2.3 := >=1.2.3 <2.0.0-0^0.2.3 := >=0.2.3 <0.3.0-0^0.0.3 := >=0.0.3 <0.0.4-0^1.2.3-beta.2:=>=1.2.3-beta.2 <2.0.0-0请把稳,1.2.3版本中的预发布将被许可,如果它们大于或即是beta.2. 以是,1.2.3-beta.4会被许可,但 1.2.4-beta.2不会,由于它是不同[major, minor, patch]元组的预发布。^0.0.3-beta:=>=0.0.3-beta <0.0.4-0 请把稳,仅许可0.0.3版本中的预发布 ,如果它们大于或即是. 以是,会被许可。beta``0.0.3-pr.2解析插入符范围时,缺失落patch值会被减为数字0,但纵然紧张版本和次要版本都是0.
^1.2.x := >=1.2.0 <2.0.0-0^0.0.x := >=0.0.0 <0.1.0-0^0.0 := >=0.0.0 <0.1.0-0缺失落值minor和patch值将脱糖为零,但大概可在这些值内具有灵巧性,纵然紧张版本为零。
^1.x := >=1.0.0 <2.0.0-0^0.x := >=0.0.0 <1.0.0-01.1.x任何的X,x或可被用来“态度在”在数字值中的一个[major, minor, patch]元组。
:= >=0.0.0(任何版本都知足)1.x:= >=1.0.0 <2.0.0-0(匹配紧张版本)1.2.x:= >=1.2.0 <1.3.0-0(匹配紧张和次要版本)部分版本范围被视为 X 范围,因此分外字符实际上是可选的。
""(空字符串):= :=>=0.0.01:= 1.x.x:=>=1.0.0 <2.0.0-01.2:= 1.2.x:=>=1.2.0 <1.3.0-01.1.1 - 1.1.2指定一个包含集。
1.2.3 - 2.3.4 := >=1.2.3 <=2.3.4如果部分版本作为包含范围中的第一个版本供应,则缺失落的部分将更换为零。
1.2 - 2.3.4 := >=1.2.0 <=2.3.4如果部分版本作为包含范围中的第二个版本供应,则接管以元组供应的部分开头的所有版本,但不会大于供应的元组部分。
1.2.3 - 2.3 := >=1.2.3 <2.4.0-01.2.3 - 2 := >=1.2.3 <3.0.0-0engines(指定项目 node 版本)有时候,新拉一个项目的时候,由于和其他开拓利用的 node 版天职歧,导致会涌现很多奇奇怪怪的问题(如某些依赖安装报错、依赖安装完项目跑步起来等)。为了实现项目开箱即用的伟大空想,这时候可以利用 package.json 的 engines 字段来指定项目 node 版本:"engines": { "node": ">= 8.16.0"},复制代码该字段也可以指定适用的 npm 版本:
"engines": { "npm": ">= 6.9.0" },复制代码须要把稳的是,engines属性仅起到一个解释的浸染,当用户版本不符合指定值时也不影响依赖的安装。os(模块适用系统)如果我们开拓了一个模块,只能跑在 darwin 系统下,我们须要担保 windows 用户不会安装到该模块,从而避免发生不必要的缺点。这时候,利用 os 属性则可以帮助我们实现以上的需求,该属性可以指定模块适用系统的系统,或者指定不能安装的系统黑名单(当在系统黑名单中的系统中安装模块则会报错):
"os" : [ "darwin", "linux" ] # 适用系统"os" : [ "!win32" ] # 黑名单复制代码
Tips:在 node 环境下可以利用 process.platform 来判断操作系统。
cpu(指定模块适用 cpu 架构)和上面的 os 字段类似,我们可以用 cpu 字段更精准的限定用户安装环境:"cpu" : [ "x64", "ia32" ] # 适用 cpu"cpu" : [ "!arm", "!mips" ] # 黑名单复制代码
Tips:在 node 环境下可以利用 process.arch 来判断 cpu 架构。
private(定义私有模块)一样平常公司的非开源项目,都会设置 private 属性的值为 true,这是由于 npm 谢绝发布私有模块,通过设置该字段可以防止私有模块被无意间发布出去。次主要(可以当百科全书)name(项目名称)这个名称和你要发布项目到npm上的有关系。如果你不想发布的话那这个name和version就不是必填项了名字便是你的东西叫什么。(name名称)和(version版本号)构成一个唯一的标识符。
名称的一些规则:
名称必须小于或即是 214 个字符。这包括范围包的范围。浸染域包的名称可以以点或下划线开头。这在没有范围的情形下是不许可的。新包的名称中不得包含大写字母。该名称终极成为 URL 的一部分、命令行上的参数和文件夹名称。因此,名称不能包含任何非 URL 安全字符。一些技巧:
不要利用与核心节点模块相同的名称。不要在名称中加入“js”或“node”。假设它是 js,由于您正在编写 package.json 文件,并且您可以利用“engines”字段指定引擎。(见下文。)该名称可能会作为参数通报给 require(),因此它该当是简短的,但也该当具有合理的描述性。您可能须要检讨 npm 注册表以查看是否已经存在利用该名称的内容,以免过于依赖它。https://www.npmjs.com/方法一:直接到npm官网去搜方法二:npm view <packageName>如果模块存在,可以查看该模块的一些基本信息:
img
如果该模块名从未被利用过,则会抛出 404 缺点:
img
version(版本号)version和name组成在npm内部的一个唯一标识符。如果你不想发布的话那这个name和version就不是必填项了版本必须可由node-semver解析 ,它作为依赖项与 npm 捆绑在一起。(npm install semver自己利用。)我们可以实行以下命令查看模块的版本:npm view <packageName> version # 查看某个模块的最新版本npm view <packageName> versions # 查看某个模块的所有历史版本npm view <packageName> versiondescription(项目描述)
此文档是您须要理解的有关 package.json 文件中所需内容的全部信息。它必须是实际的 JSON,而不仅仅是 JavaScript工具笔墨。
本文档中描述的许多行为受 中描述的配置设置的影响config。
keywords把关键字放进去。它是一个字符串数组。这有助于人们创造您的包裹,由于它在 中列出npm search。
homepage(项目主页)项目主页的url。
例子:
"homepage" :“https://github.com/owner/project#readme”bugs(问题追踪)
项目问题跟踪器的 url 和/或应报告问题的电子邮件地址。这些对付碰着包裹问题的人很有帮助。
它该当是这样的:
{ "url" : "https://github.com/owner/project/issues" , "email" :"project@hostname.com"}
您可以指定一个或两个值。如果您只想供应一个 url,您可以将“bugs”的值指定为一个大略的字符串而不是一个工具。
如果供应了url,它将被npm bugs命令利用。
license(执照)你该当为你的包指定一个容许证,以便人们知道他们如何被许可利用它,以及你对它施加的任何限定。
如果您利用的是 BSD-2-Clause 或 MIT 等通用容许证,请为您利用的容许证添加当前的SPDX 容许证标识符,如下所示:
{ "license" : "BSD-3-Clause"}
您可以查看SPDX 容许证 ID 的完全列表。空想情形下,您该当选择 OSI批准的一种。
如果您的软件包在多个通用容许下得到容许,请利用SPDX 容许表达式语法版本 2.0 string,如下所示:
{ "license" : "(ISC OR GPL-3.0)"}
如果您利用的容许证尚未分配SPDX 标识符,或者您利用的是自定义容许证,请利用如下字符串值:
{ "license" : "SEE LICENSE IN <filename>"}
然后包含一个<filename>在包的顶层命名的文件。
一些旧包利用容许证工具或包含容许证工具数组的“容许证”属性:
// 无效的元数据{ "license" : { "type" : "ISC", "url" : "https://opensource.org/licenses/ISC" }}// 无效的元数据{ "licenses" : [ { "type": "MIT", "url": "https://www.opensource.org/licenses/mit-license.php" }, { "type": "Apache-2.0", "url": "https://opensource.org/licenses/apache2.0.php" } ]}
这些样式现在已被弃用。相反,利用SPDX表达式,如下所示:
{ "license": "ISC"}{ "license": "(MIT OR Apache-2.0)"}
末了,如果您不肯望根据任何条款付与他人利用私有或未发布包的权利:
{ "license": "UNLICENSED"}
还要考虑设置"private": true以防止意外发布。
author, contributors(作者和贡献者)“作者”是一个人。“贡献者”是一群人。“person”是一个带有“name”字段和可选的“url”和“email”的工具,像这样:
{ "name" : "Barney Rubble", "email" : "b@rubble.com", "url" : "http://barnyrubble.tumblr.com/"}
或者,您可以将其全部缩短为一个字符串,然后 npm 将为您解析它:
{ "author": "Barney Rubble <b@rubble.com> (http://barnyrubble.tumblr.com/)"}
email 和 url 都是可选的。
npm 还利用您的 npm 用户信息设置顶级“掩护者”字段。
funding(档案)可选files字段是一个文件模式数组,它描述了当您的包作为依赖项安装时要包含的条款。文件模式遵照与 类似的语法.gitignore,但相反:包含文件、目录或 glob 模式(,/等)将使该文件在打包时包含在 tarball 中。省略该字段将使其默认为[""],这意味着它将包含所有文件。
一些分外的文件和目录也会被包含或打消,无论它们是否存在于files数组中(见下文)。
您还可以.npmignore在包的根目录或子目录中供应一个文件,以防止文件被包含在内。在包的根目录中,它不会覆盖“文件”字段,但在子目录中会覆盖。该.npmignore文件就像一个.gitignore. 如果有一个.gitignore文件,并且.npmignore丢失了,.gitignore则将利用 的内容。
文件包含了“的package.json#文件”栏中无法通过打消.npmignore或.gitignore。
无论设置如何,始终包含某些文件:
package.jsonREADMECHANGES/ CHANGELOG/HISTORYLICENSE / LICENCENOTICE“紧张”字段中的文件README, CHANGES, LICENSE&NOTICE可以有任何大小写和扩展名。
相反,一些文件总是被忽略:
.gitCVS.svn.hg.lock-wscript.wafpickle-N..swp.DS_Store._npm-debug.log.npmrcnode_modulesconfig.gypi.origpackage-lock.json( npm-shrinkwrap.json如果您希望发布,请利用)main(紧张入口)main 字段是 package.json 中的另一种元数据功能,它可以用来指定加载的入口文件。如果你的项目是一个 npm 包,当用户安装你的包后,require('my-module') 返回的是 main 字段中所列出文件的 module.exports 属性。当不指定main 字段时,默认值是模块根目录下面的index.js 文件。browser(浏览器)如果您的模块打算在客户端利用,则应利用浏览器字段而不是主字段。这有助于提示用户它可能依赖于 Node.js 模块中不可用的原语。(例如 window)
bin(自定义命令)很多包都有一个或多个他们想要安装到 PATH 中的可实行文件。npm 使这变得非常大略(实际上,它利用此功能来安装“npm”可实行文件。)
要利用它,请bin在 package.json 中供应一个字段,它是命令名到本地文件名的映射。在安装时,npm 会将该文件符号链接到prefix/bin全局安装或./node_modules/.bin/本地安装。
给大家看看我自己做一个大略的demo:
{ "name": "react-cli-library", "version": "0.0.2", "description": "", "bin": { "react-cli": "./bin/index.js" },}
我的名称叫做react-cli-library。
以是,npm i react-cli-library
安装完成之后,实行react-cli就会有一些命令,他会实行我的根目录底下./bin/index.js这个文件。
虽然我的项目名称是:react-cli-library。但是我实行的内容却是react-cli,这个取决于bin的内容
man(快捷入口)用来给Linux下的man命令查找文档地址,是个单一文件或者文件数组。如果是单一文件,安装完成后,他便是man + 的结果,和此文件名无关,例如:
{ "name": "foo", "version": "1.2.3", "description": "A packaged foo fooer for fooing foos", "main": "foo.js", "man": "./man/doc.1"}
通过man foo命令会得到 ./man/doc.1 文件的内容。如果man文件名称不因此模块名称开头的,安装的时候会给加上模块名称前缀。因此,下面这段配置:
{ "name": "foo", "version": "1.2.3", "description": "A packaged foo fooer for fooing foos", "main": "foo.js", "man": [ "./man/foo.1", "./man/bar.1" ]}
会创建一些文件来作为man foo和man foo-bar命令的结果。man文件必须以数字结尾,或者如果被压缩了,以.gz结尾。数字表示文件将被安装到man的哪个部分。
{ "name": "foo", "version": "1.2.3", "description": "A packaged foo fooer for fooing foos", "main": "foo.js", "man": [ "./man/foo.1", "./man/foo.2" ]}
会创建 man foo 和 man 2 foo 两条命令。
directories(目录)CommonJS Packages规范详细解释了一些可以利用directories工具指示包构造的方法。如果您查看npm 的 package.json,您会看到它包含 doc、lib 和 man 目录。
将来,这些信息可能会以其他创造性的办法利用。
目录.bin如果在 中指定bin目录directories.bin,则将添加该文件夹中的所有文件。
由于bin指令的事情办法,同时指定bin路径和设置directories.bin是缺点的。如果要指定单个文件,请利用bin,对付现有bin 目录中的所有文件,请利用directories.bin。
目录.man一个充满手书页的文件夹。Sugar 通过遍历文件夹来天生“man”数组。
repository(代码存储位置)指定代码所在的位置。这对想要贡献的人很有帮助。如果 git repo 在 GitHub 上,那么该npm docs 命令将能够找到您。
像这样做:
{ "repository": { "type": "git", "url": "https://github.com/npm/cli.git" }}
URL 该当是一个公开可用的(可能是只读的)url,可以直接通报给 VCS 程序,无需任何修正。它不应该是您放入浏览器的 html 项目页面的 url。是给电脑用的。
对付 GitHub、GitHub gist、Bitbucket 或 GitLab 存储库,您可以利用与 相同的快捷语法npm install:
{ "repository": "npm/npm", "repository": "github:user/repo", "repository": "gist:11081aaa281", "repository": "bitbucket:user/repo", "repository": "gitlab:user/repo"}
如果package.json您的包的 不在根目录中(例如,如果它是 monorepo 的一部分),您可以指定它所在的目录:
{ "repository": { "type": "git", "url": "https://github.com/facebook/react.git", "directory": "packages/react-dom" }}config(配置内容)
“config”工具可用于设置在升级过程中持续存在的包脚本中利用的配置参数。例如,如果一个包具有以下内容:
{ "name": "foo", "config": { "port": "8080" }}
然后有一个“开始”命令,然后引用 npm_package_config_port环境变量,然后用户可以通过实行npm config set foo:port 8001.
查看config和scripts理解更多关于包配置的信息。
peerDependencies(对等依赖)在某些情形下,您希望表达您的包与主机工具或库的兼容性,而不必实行require此主机的操作。这常日称为插件。值得把稳的是,您的模块可能会公开主机文档所预期和指定的特定接口。
例如:
{ "name": "tea-latte", "version": "1.3.5", "peerDependencies": { "tea": "2.x" }}
这确保您的软件包tea-latte只能与主机软件包的第二个紧张版本一起安装tea。npm install tea-latte可能会产生以下依赖图:
├── tea-latte@1.3.5└── tea@2.2.0
在 npm 版本 3 到 6 中,peerDependencies不会自动安装,如果在树中创造对等依赖项的无效版本,则会发出警告。由于NPM V7的,peerDependencies被 默认安装。
如果无法精确解析树,考试测验安装具有冲突哀求的另一个插件可能会导致缺点。因此,请确保您的插件哀求尽可能广泛,而不是将其锁定为特定的补丁版本。
假设主机符合semver,只有主机包的紧张版本中的变动才会毁坏您的插件。因此,如果您利用过主机包的每个 1.x 版本,请利用"^1.0"或"1.x" 来表达这一点。如果您依赖 1.5.2 中引入的功能,请利用 "^1.5.2".
peerDependenciesMeta(捆绑依赖)这定义了在发布包时将捆绑的包名称数组。
如果您须要在本地保留 npm 包或通过单个文件下载使它们可用,您可以通过在bundledDependencies 数组中指定包名称并实行npm pack.
例如:
如果我们像这样定义 package.json:
{ "name": "awesome-web-framework", "version": "1.0.0", "bundledDependencies": [ "renderized", "super-streams" ]}
我们可以awesome-web-framework-1.0.0.tgz通过运行获取文件npm pack。此文件包含的依赖关系renderized,并super-streams可以通过实行安装在一个新的项目npm install awesome-web-framework-1.0.0.tgz。请把稳,包名称不包含任何版本,由于该信息在dependencies.
如果这是拼写"bundleDependencies",那么这也很荣幸。
optionalDependencies(可选依赖项)如果可以利用依赖项,但如果找不到或安装失落败,您希望 npm 连续,那么您可以将其放入 optionalDependencies工具中。这是包名称到版本或 url 的映射,就像dependencies工具一样。不同之处在于构建失落败不会导致安装失落败。运行npm install --no-optional将阻挡安装这些依赖项。
处理短缺依赖项仍旧是您的程序的任务。例如,这样的事情:
try { var foo = require('foo') var fooVersion = require('foo/package.json').version} catch (er) { foo = null}if ( notGoodFooVersion(fooVersion) ) { foo = null}// .. then later in your program ..if (foo) { foo.doFooThings()}
中的条款optionalDependencies将覆盖 中的同名条款 dependencies,因此常日最好只放在一个地方。
publishConfig(发布配置)这是一组将在发布时利用的配置值。如果您想设置标记、注册表或访问权限,这将特殊方便,这样您就可以确保给定的包没有被标记为“最新”、未发布到全局公共注册表或默认情形下范围模块是私有的。
查看config可覆盖的配置选项列表。
workspaces(事情区)可选workspaces字段是一个文件模式数组,它描述了本地文件系统内的位置,安装客户端该当查找这些位置以找到须要符号链接到顶级文件夹的每个事情区node_modules。
它可以描述要用作事情区的文件夹的直接路径,也可以定义将解析为这些相同文件夹的 glob。
在以下示例中,./packages只要文件夹中包含有效package.json文件,位于文件夹内的所有文件夹 都将被视为事情区 :
{ "name": "workspace-example", "workspaces": [ "./packages/" ]}
有关workspaces更多示例,请拜会。
