npm 基础了解

最新推荐文章于 2024-06-19 19:48:16 发布
最新推荐文章于 2024-06-19 19:48:16 发布
阅读量589 收藏 2
点赞数
分类专栏: node npm 自定义脚本 文章标签: node npm 自定义脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32530561/article/details/102625060
版权
npm 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
node
5 篇文章 0 订阅
订阅专栏
自定义脚本
3 篇文章 0 订阅
订阅专栏

文章目录

npm是什么?

它是世界上最大的软件注册表,由三部分组成:

  • 网站(website):开发者查找包、设置参数以及管理npm使用体验的主要途径
  • 注册表(registry):一个巨大的数据库,保存了每个package的信息
  • 命令行工具(CLI):通过命令或终端运行,开发者通过CLI与npm打交道

作用

  • 使用软件包适应应用程序,或按原样合并
  • 下载立即使用的独立工具
  • 运行软件包而不是npx下载
  • 与任何npm用户再任何地方共享代码
  • 将代码限制为特定开发人员
  • 组件虚拟团队
  • 基础代码更新时,可以轻松更新应用程序
  • 发现解决同一难题的多种方法
  • 查找正在解决类似问题的其他开发人员

安装npm

  • npm是由Node.js编写的,可以通过安装node.js安装npm
  • npm更新命令:
    • 经过测试版本:npm install npm@latest -g
    • 将来发布版本:npm install npm@next -g

安装本地包

使用install命令,详细文件查看命令

使用Package.json

  • 要求:必须具备nameversion属性
  • 创建package.json命令:npm init
  • 创建默认值的package.json命令:npm init --yes
  • 详解介绍查看配置篇

更新本地安装包

命令:npm update。详细文档查看命令篇

卸载本地包

命令:npm uninstall。详细文档查看命令篇

安装全局包

命令:npm install -g 。详细文档查看命令篇

更新全局包

命令:npm update -g。详细文档查看命令篇

卸载全局包

命令:npm uninstall -g。详细文档查看命令篇

创建Node.js模块

exports对象导出,在其他文件中require这个包,调用其中的方法

发布更新程序包

发布命令:npm publish。详细文档查看命令篇
更新命令:npm version <update_type>。详细文档查看命令篇

  • 注意:需在发布之前登录npm,更新版本后需再次publish

使用语义化版本

版本号:主要版本.次要版本.补丁版本,如1.0.0

作用域包

  • 包名以@开头,是具有作用域的包
  • 初始化作用域包:npm init --scope=name
  • 发布作用域包:npm punlish --access=public
  • 使用作用域包
    • 在package.json中添加依赖
    • npm install
    • require

分发标签

  • 作用
    • 补充了语义版本控制。组织和标记不同版本的软件包
  • 添加标签
    - npm dist-tag add <package>@<version> [<tag>]
  • 使用标签发布
    • npm punlish --tag beta
  • 使用标签安装
    • npm install somepkg@beta
  • 注意
    • 防止标签名称冲突,避免使用以数字或字母V开头的标签

双重身份验证(2FA)

  • 两种方法
    • 用户名和密码、手机或电脑
  • 认证等级
    • auth-only:可以登录和删除2FA
    • auth-and-wirtes:可以登录、修改个人资料、创建或撤销令牌、发布包、更改访问、更改密码、对软件包进行命该访问、删除2FA
  • 添加OTP(一次性密码)
    • npm onwer add <uers> --opt=123456
  • 启用2FA
    • npm profile enable-2fa
    • npm profile enable-2fa auth-only
    • npm profile enable-2fa auth-and-writes
  • 确认已设置2F命令
    • npm profile get
  • 启用2FA设置文件
    • npm profile set [key] [value]
  • 删除2FA
    • npm profile disable-2fa
  • 命令行发送OPT值
    • 开启2FA后,在命令行后面添加 --opt=123456

安全令牌

  • 令牌会对账户进行身份认证,并授予发布和访问模块的权限
  • 作用
    • 查看令牌以简化跟踪和管理
    • 创建新令牌,指定只读或完全权限
    • 删除/撤销令牌
    • 根据IP地址范围(CIDR)限制访问
  • 查看令牌
    • npm token list
  • 创建新令牌
    • npm token create [–read-only] [–cidr=list]
  • 删除令牌
    • npm token delete 令牌ID

更改配置文件

  • 查看配置
    • npm profile get
  • 修改配置
    - npm profile set <prop> <value>

软件包和模块

  • package
   - a)包含package.json文件描述的程序的文件夹
   - b)包含(a)的压缩tarball
   - c)解析为(b)的网址
   - d)<name>@<version><c>在注册表发布的A
   - e)<name>@<tag>指向(d)的A
   - f)<name>,其具有lastest满足标签(e)
   - g)git克隆后得到(a)的URL。
  • module
    • 具有package.json包含main字段的文件的文件夹
    • 包含index.js文件的文件夹
    • js文件
^@Hu@^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue3-npm基础的vue3文件
03-21
Vue3 是 Vue.js 框架的最新版本,它带来了许多改进和新特性,使得开发更加高效和灵活。...开发者可以通过解压文件,查看其内部结构,了解如何配置和启动一个Vue3项目,并逐渐深入学习Vue3的新特性及其与npm的结合使用。
solarwinds npm
02-17
这一部分的内容帮助读者理解如何通过Orion NPM提供的各种视图快速了解网络的整体状态,并进行高效的故障排查。 在设备管理方面,本书提供了关于网络发现和设备添加的详细指南,如使用Network Sonar向导,配置SNMP、...
NPM入门了解
Smily-王婷婷
06-24 479
   npmNode.js平台的一个包管理工具。它可以把组件放到这,然后这样就方便node找到他们。它支持各种各样的用例,极其可配置。它通常用于发布,安装和开发节点程序。 【安装】:  推荐链接:https://www.runoob.com/nodejs/nodejs-install-setup.html 【语句介绍】: 安装成功后,可以进行版本号的查询: $ npm -v 2...
NPM依赖包版本号~和^的区别及最佳实践
热门推荐
justforuse的博客
04-12 3万+
你会发现很多项目的依赖包版本号前面会加上~,或者是^,以Angular2为例: 那么~和^的作用和区别是什么呢? ~会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 详细可参考http://stackoverflow.com/questions/223
npm init vue@latest错误解决办法
最新发布
ganbizhi的博客
06-19 914
遇到这个错误,说明npm在尝试写入日志文件时没有足够的权限访问指定目录(在您的情况下是 `D:\product\Nodejs\node_cache_logs`)。如果您不希望总是以管理员身份运行命令,可以考虑更改npm的默认缓存和日志目录到一个对非管理员用户有写权限的位置。请确保替换 `<YourUsername>` 为您的实际用户名,并确认所选目录对当前用户有写权限。4. 点击“编辑”按钮添加您的用户账户,或选择现有账户并给予“写入”权限。3. 右键点击“命令提示符”应用,选择“以管理员身份运行”。
npm的介绍说明
elktime的博客
12-15 2278
一、什么是npm npm(全称Node Package Manager,即 node 包管理器) 是Node.js默认的、以JavaScript编写的软件包管理系统 npm来分享和使用代码已经成了前端的标配 官网: npm 拥有超过一百万个软件包,是世界上最大的软件注册表 安装完毕node后,会默认安装好npm npm本身也是基于Node.js 开发的软件 下载:http://Node:http://nodejs.cn 因为npm默认是国外地址下载,所以会很慢,这时候就要学会npm的镜像设置与查看,转化为国
npm package.json dependencies 的版本号 的 ^ 符号是什么
qq_41045651的博客
07-10 4184
符号表示可以接受该版本的主要版本号不变,但接受更新的次要版本号和修订版本号。例如,假设某个依赖包的版本为。符号将帮助你自动更新到符合指定范围的最新版本,但不会更新到不兼容的主要版本。符号是用于指定依赖包的版本范围的一种语义化版本规范。使用这些符号可以帮助你在维护依赖关系时灵活地控制更新。但它将不会允许安装主要版本号发生变化的版本,例如。符号来指定一个兼容的版本范围。部分指定一个依赖包时,可以使用。
NPM依赖包版本号~和^的区别
Dontla的博客
09-27 736
~会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 参考文章:NPM依赖包版本号~和^的区别及最佳实践 ...
npm run build 打包这些玩意
01-08
通常,基础样式和全局样式应优先引入,接着是组件库,最后是特定组件的样式。这样可以避免样式冲突,保证应用的正常显示。 6. **打包流程**: - `npm run build` 命令通常会触发一系列操作,如Babel转换ES6+代码到...
Typescript入门:了解如何使用Typescript的基础知识来设置npm和Typescript
02-03
**typescript入门:了解如何使用Typescript的基础知识来设置npm和Typescript** 在现代Web开发中,TypeScript已经成为一种越来越受欢迎的编程语言,尤其对于大型项目和团队协作而言。它为JavaScript添加了静态类型...
npm工具hexo
08-04
首先,我们来了解一下npmnpm是随同Node.js一起安装的包管理器,用于解决Node.js的模块依赖问题。它提供了一个公共的npm仓库,里面包含了海量的开源项目,开发者可以通过npm命令行工具安装和管理这些项目。例如,要...
npm-otp-publish:使用一次性密码发布 npm pacakges 的操作
05-30
NPM OTP 发布者 通过为用户提供一种提供一次性密码的方式来发布需要2FA的npm消息的操作。 该操作适用于需要2FA发布项目的用户。 如果您的项目不需要 2FA,请查看市场中的。 用法 on : release : types : [published] name : releaser jobs : releaser : runs-on : ubuntu-latest steps : - uses : actions/checkout@v2 - uses : mmarchini-oss/npm-otp-publish@v0 with : npm_token : ${{ secrets.NPM_TOKEN }} github_token : ${{ secrets.GIT
了解脱字符 npm 中(^)的作用吗
weixin_33963594的博客
03-25 232
上周react-router发了4.4版,但是一个衍生库的4.3版,依赖错误地写成"react-router": "^4.3.1",导致报错;最后 团队决定对每个人造成最小痛苦的修复方法是将其重新发布为5.0.0。reacttraining.com/blog/react-… (^)的简单含义 允许的改变不能发生在最左侧非零的数字上。 举个栗子
package.json中^,~的区别
知行合一
12-04 1326
&quot;devDependencies&quot;: { &quot;antd&quot;: &quot;^3.1.4&quot;, &quot;babel-plugin-import&quot;: &quot;~1.1.0&quot;, &quot;classnames&quot;: &quot;2.2.5&quot;, &quot;qs&qu
Npm】的安装和使用教程
飙歌的博客
09-03 1936
下载包时,会自动创建node_modules和package.json文件,但是我们也可以先创建和配置好所要下载的包,然后别人拿到这个文件,只需要执行npm i命令,就可以将项目依赖的包,都一键下载下来。为了解决这个问题(这也是yarn诞生的一个原因),npm在5.0之后引入了package.lock.json文件,用来固定包的版本、包的源地址等信息,保证在不同的用户开发环境中加载的是相同的包。在这个文件中可以将项目依赖的包的信息,写进去,以后别人拿到这个文件就能知道,这个项目下载了哪些依赖的包。
npm 包为什么以 @ 符号为前缀
Sun_blog
06-27 692
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第28天,点击查看活动详情 前言 本文主要记录了日常学习中的一个小疑问:npm 包为什么以 @ 符号为前缀。 @前缀是什么意思? @前缀表示该软件包是范围包,类似于相对路径那样。 @前缀表示这个包是一个相对空间下的一个软件包。 例如:如果现在有一个包叫myPlugs,而你恰好也想上传一个包。如果是范围...
node 包管理工具:npm、pnpm、cnpm、npx、yarn
freeking101的博客
11-20 3万+
node 包管理工具:npm、cnpm、pnpm、yarn、npx
npm依赖包版本号~和^和*的区别
明月清辉
04-08 1411
~ 会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^ 会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 *这意味着安装最新版本的依赖包 参考这里NPM依赖包版本号~和^和*的区别_Hanson,的博客-CSDN博客_^ 版本号 ...
[学习笔记]关于npm命令中@next的作用
Jcx6000的博客
09-15 2318
npm中@next的使用
快速掌握npm基础操作:版本查看、初始化与依赖管理
npmNode.js生态系统中的基石,了解并熟练掌握这些基础操作能够极大地提升你的开发效率。通过合理的依赖管理,你可以在开发过程中保持项目结构清晰,同时方便地更新和维护项目。记住,npm不仅仅是一个包管理器,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值