NPM常用命令

Node.js 的包管理工具 NPM（Node Package Manager）是开发者日常工作中不可或缺的工具。熟悉常用命令能大幅提升开发效率，从项目初始化到依赖管理，再到脚本执行和发布包，NPM 提供了完整的工具链。

npm init

初始化项目时会生成 package.json 文件，记录项目元信息和依赖配置。直接运行会进入交互式问答模式：

npm init

快速跳过问答直接生成默认配置：

npm init -y

手动指定初始版本号：

npm init --scope=@username -y

npm install

安装依赖是最常用的操作。安装生产依赖（保存到 dependencies）：

npm install lodash

简写形式：

npm i lodash

安装开发依赖（保存到 devDependencies）：

npm install eslint --save-dev

全局安装工具类包：

npm install -g typescript

安装指定版本：

npm install react@18.2.0

根据 package.json 安装所有依赖：

npm install

npm uninstall

移除已安装的包：

npm uninstall lodash

同时从 package.json 中移除记录：

npm uninstall eslint --save-dev

npm update

更新所有依赖到最新版本（遵守 package.json 中的版本范围）：

npm update

更新指定包：

npm update lodash

检查过时的包（不实际执行更新）：

npm outdated

npm run

执行 package.json 中定义的脚本。例如定义测试脚本：

{
  "scripts": {
    "test": "jest",
    "build": "webpack --mode production"
  }
}

运行测试：

npm run test

简写形式（仅限 start/test 等常见命令）：

npm test

npm list

查看已安装的依赖树：

npm list

查看全局安装的包：

npm list -g --depth=0

检查某个包的具体版本：

npm list react

npm audit

检查项目依赖的安全漏洞：

npm audit

自动修复可修补的漏洞：

npm audit fix

强制更新依赖树进行修复：

npm audit fix --force

npm publish

发布包到 NPM 仓库。首先需要登录：

npm login

然后执行发布：

npm publish

发布公开作用域的包：

npm publish --access public

npm config

管理 NPM 配置。查看当前配置：

npm config list

设置镜像源：

npm config set registry https://registry.npmmirror.com

设置全局安装路径：

npm config set prefix "D:\nodejs\global"

npm cache

管理缓存数据。清理缓存：

npm cache clean --force

验证缓存完整性：

npm cache verify

npm exec

不全局安装直接运行包提供的命令：

npm exec create-react-app my-app

等价于 npx 命令：

npx create-react-app my-app

npm link

本地开发时链接包。在包目录创建全局链接：

cd /path/to/my-package
npm link

在项目中使用链接的包：

cd /path/to/my-project
npm link my-package

npm version

管理项目版本号。打补丁版本（1.0.0 → 1.0.1）：

npm version patch

升级小版本（1.0.1 → 1.1.0）：

npm version minor

升级大版本（1.1.0 → 2.0.0）：

npm version major

npm doctor

检查 NPM 环境是否正常：

npm doctor

会验证以下内容：

• NPM 版本
• Node.js 版本
• 缓存状态
• 磁盘剩余空间
• 注册源连通性

npm pack

将包打包成 .tgz 文件：

npm pack

常用于离线安装测试：

npm install ./my-package-1.0.0.tgz

npm repo

快速打开包的代码仓库：

npm repo lodash

npm docs

查看包的文档：

npm docs react

npm search

搜索 NPM 仓库中的包：

npm search markdown parser

npm ping

测试与注册表的连接：

npm ping

npm owner

管理包的所有者。添加所有者：

npm owner add <user> <package-name>

列出当前所有者：

npm owner ls <package-name>

npm deprecate

标记包的某个版本为废弃状态：

npm deprecate my-package@1.0.0 "这个版本存在严重漏洞"

npm token

管理访问令牌。创建新令牌：

npm token create

列出所有活跃令牌：

npm token list

npm profile

管理用户资料。修改密码：

npm profile set password

启用双重认证：

npm profile enable-2fa