bun add

liangshanbo1215

已于 2024-02-28 20:41:39 修改

阅读量489

点赞数 8

分类专栏： Bun 文章标签： javascript 前端 react.js

于 2024-02-27 19:05:40 首次发布

本文链接：https://blog.csdn.net/liangshanbo1215/article/details/136327172

版权

Bun 专栏收录该内容

14 篇文章 0 订阅

订阅专栏

本文介绍了Bunadd，一个命令行工具，用于管理项目中的依赖关系，支持精确版本、版本范围、开发依赖、可选依赖、全局安装、安全限制和从Git仓库添加Git依赖。Bunadd还支持压缩包安装和版本更新选项，强调了对安全性和灵活性的考虑。

摘要由CSDN通过智能技术生成

bun add

添加特定的包：

bun add preact

指定版本、版本范围或标签：

bun add zod@3.20.0
bun add zod@^3.0.0
bun add zod@latest

--dev

别名 — --development, -d, -D

将包添加到开发依赖项（“devDependencies”）：

bun add --dev @types/react
bun add -d @types/react

--optional

将包添加到可选依赖项 ("optionalDependencies")：

bun add --optional lodash

--exact

要添加包并固定到已解析的版本，请使用 --exact。它将解析包的版本并将其添加到您的 package.json 文件中，它使用确切的版本号而不是版本范围。

bun add react --exact
bun add react -E

将添加以下内容到您的 package.json 文件中：

{
  "dependencies": {
    // without --exact
    "react": "^18.2.0", // this matches >= 18.2.0 < 19.0.0

    // with --exact
    "react": "18.2.0" // this matches only 18.2.0 exactly
  }
}

查看此命令的完整选项列表：

bun add --help

--global

注 — 这不会修改当前项目文件夹的package.json。别名 -

bun add --global, bun add -g,

bun install --global 和 bun install -g

要全局安装软件包，请使用 -g/--global 标志。这不会修改当前项目的package.json。通常，这用于安装命令行工具。

bun add --global cowsay # or `bun add -g cowsay`
cowsay "Bun!"
 ______
< Bun! >
 ------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||

配置全局安装

[install]
# where `bun add --global` installs packages
globalDir = "~/.bun/install/global"

# where globally-installed package bins are linked
globalBinDir = "~/.bun/bin"

受信任的依赖性

与其他 npm 客户端不同，Bun 不会为已安装的依赖项（例如postinstall）执行任意生命周期脚本。这些脚本存在潜在的安全风险，因为它们可以在计算机上执行任意代码。

要告诉 Bun 允许特定包的生命周期脚本，请将该包添加到trustedDependencies。

{
  "name": "my-app",
  "version": "1.0.0",
  "trustedDependencies": ["my-trusted-package"]
}

Bun 读取此字段，并将运行 my-trusted-package 的生命周期脚本。

Git dependencies

从 git 存储库添加依赖项，请执行以下操作：

bun add git@github.com:moment/moment.git

Bun 支持多种协议，包括 github、git、git+git+ssh、git+https 等等。

{
  "dependencies": {
    "dayjs": "git+https://github.com/iamkun/dayjs.git",
    "lodash": "git+ssh://github.com/lodash/lodash.git#4.17.21",
    "moment": "git@github.com:moment/moment.git",
    "zod": "github:colinhacks/zod"
  }
}

压缩包 dependencies

包名称可以与公共托管的 .tgz 文件相对应。在安装过程中，Bun 将从指定的压缩包 URL 下载并安装包，而不是从包注册表下载和安装包。

bun add zod@https://registry.npmjs.org/zod/-/zod-3.21.4.tgz

这会将以下行添加到您的package.json中：

{
  "dependencies": {
    "zod": "https://registry.npmjs.org/zod/-/zod-3.21.4.tgz"
  }
}

`bun remove`

删除依赖项：

bun remove ts-node

`bun update`

将所有依赖项更新到与package.json中指定的版本范围兼容的最新版本：

bun update

--force

别名 — -f

默认情况下，Bun 遵循 package.json 中定义的版本范围。要忽略此问题并更新到最新版本，您可以传入 force 标志。

bun update --force