在 Linux 环境下管理 Node.js 依赖包主要通过 npm 或 yarn 等工具实现。以下是详细的管理方法和最佳实践:
# 初始化项目(生成 package.json)
npm init -y
# 或使用 yarn
yarn init -y
npm install package-name --save
# 或简写
npm i package-name
# yarn 方式
yarn add package-name
npm install package-name --save-dev
# 或简写
npm i package-name -D
# yarn 方式
yarn add package-name --dev
npm install -g package-name
# yarn 方式
yarn global add package-name
^1.2.3:允许次版本号和修订号更新(如 1.2.3 → 1.9.0)。~1.2.3:仅允许修订号更新(如 1.2.3 → 1.2.9)。1.2.3:锁定精确版本。直接编辑 package.json 后运行:
npm install
# 或
yarn
# 检查过时的包
npm outdated
# 更新单个包
npm update package-name
# 更新所有包(根据 SemVer 规则)
npm update
# yarn 方式
yarn upgrade package-name
yarn upgrade
npm install package-name@latest
# yarn 方式
yarn add package-name@latest
npm uninstall package-name
# 或简写
npm rm package-name
# yarn 方式
yarn remove package-name
package-lock.json (npm) / yarn.lock (yarn)rm -rf node_modules package-lock.json
npm install
# 或 yarn
rm -rf node_modules yarn.lock
yarn
# 删除 node_modules 并重新安装
rm -rf node_modules
npm install
# 或使用 npm 缓存清理
npm cache clean --force
# 检查依赖漏洞
npm audit
# 自动修复漏洞
npm audit fix
# yarn 方式
yarn audit
yarn audit --fix
npx 运行本地依赖# 无需全局安装,直接运行本地依赖的命令
npx package-name
# 临时使用淘宝源
npm install --registry=https://registry.npmmirror.com
# 永久切换
npm config set registry https://registry.npmmirror.com
# 恢复默认
npm config set registry https://registry.npmjs.org
# yarn 配置镜像
yarn config set registry https://registry.npmmirror.com
NODE_ENV 区分环境:
bash
# 只安装生产依赖(忽略 devDependencies)
npm install --productionnvm 管理 Node.js 版本避免因 Node.js 版本差异导致依赖问题:
# 安装 nvm
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.5/install.sh | bash
# 切换 Node.js 版本
nvm install 18
nvm use 18
package-lock.json 或 yarn.lock 到代码仓库。depcheck 工具)。npm audit 检查漏洞。通过以上方法,可以高效、安全地管理 Node.js 项目依赖。