[译]npm技巧

原文连接

平常使用npm时候的一些小技巧，值得学习

重复build

🚫:即便采用cli安装，你安装依赖的版本可能不一样于别的同窗

✅:由于在package.json中版本号通常是经过^符号，使用--save-exact,会安装package.json中指定版本

$ npm install --save-exact aDependency
# Shorter:
$ npm i -E aDependency
复制代码

更好的方法是配置下$ npm config set save-exact true

安装包

🚫:使用npm 安装时会试图解析依赖，由于在依赖中声明的范围不是你本身编写的，因此可能会致使在本地安装不一样版本。而后即便不曾操做，也会自动更新package-lock.json文件。

✅:使用npm ci，其优点：

• 快速
• 避免更新package-lock.json文件

全局包

🚫:污染全局包下的node_modules文件

✅:npx会自动查找当前依赖包中的可执行文件，若是找不到，就会去 PATH 里找。若是依然找不到，就会帮你安装

安全性

🚫:发现某些包具备安全漏洞（好比以前很出名的npm包被注入挖矿代码的事件）

✅:npm audit和npm audit fix，自从npm6以后采用npm install时候会自动执行npm audit命令，若是出现问题会自动中止。 另外一种解决方式使用github和gitlab内置的服务

更新包

🚫:更新某个包后，会出问题

✅:有如下两种不一样解决方法：

1. 采用updtrnpm包，会更新某个库，而后跑测试，若是测试成功后，会更新版本，不然就回滚到以前版本
2. 采用npm-check包会展现过时的包 npx npm-check -u cloud.githubusercontent.com/assets/5150…

   

工具中当前node版本

🚫:当配置js和ts，node的path是依赖于版本的

✅:若是使用nvm管理node版本，nvm会管理一个连接到当前版本。配置以下后，当切换node版本后，会从新建立连接

# Put this in your .bashrc/.zshrc
$ export NVM_SYMLINK_CURRENT=true
复制代码

跟随github上版本

🚫:没法实时更新github上包的新版本

✅:GitPunch会定制你想追踪的npm包库，还能够定时发邮件通知