npm使用教程：安装、更新与依赖管理全攻略

来到golang学习网的大家，相信都是编程学习爱好者，希望在这里学习文章相关编程知识。下面本篇文章就来带大家聊聊《npm怎么用？安装、更新和管理依赖全攻略》，介绍一下，希望对大家的知识积累有所帮助，助力实战开发！

npm 随 Node.js 自带，运行 npm --version 可验证；用 npm init -y 初始化生成 package.json；安装依赖分 dependencies（npm install）、devDependencies（--save-dev）和全局（-g）；更新需谨慎，npm update 不跨主版本，升级主版本须显式指定如 @latest；删除用 npm uninstall；node_modules 不提交，但 package-lock.json 必须提交以保证依赖一致性。

npm 是 Node.js 自带的包管理器，不需要单独安装——只要装了 node，就一定有 npm。验证方法是终端运行 npm --version，能输出版本号就说明可用。

初始化项目并生成 package.json

每个使用 npm 管理依赖的项目都必须有 package.json 文件。它记录项目信息、脚本和依赖关系。不手动写，用命令生成：

npm init -y

加 -y 是跳过交互式提问，直接生成默认配置。如果想逐项填写（比如改入口文件名、作者名），去掉 -y 即可。

注意：package.json 里 name 字段不能含大写字母或空格，否则后续 publish 会失败；version 必须是合法语义化版本格式（如 1.0.0），不能是 1.0 或 dev。

安装依赖：区分 --save、--save-dev 和 --global

npm v5+ 默认把依赖写入 package.json，但写入哪个字段取决于用途：

• npm install lodash → 写入 dependencies：运行时必需的包（如 axios、react）
• npm install eslint --save-dev → 写入 devDependencies：仅开发时需要（如 webpack、jest）
• npm install http-server -g → 全局安装，命令行工具类（如 http-server、typescript），不写入项目 package.json

全局安装的包无法在项目代码中 require() 或 import，因为不在 node_modules 本地目录下。

更新依赖：别只靠 npm update

npm update 只会升级到 package.json 中指定范围内的最新兼容版本（比如 "lodash": "^4.17.21" 最多升到 4.x.x，不会到 5.0.0）。要升级到新主版本，必须显式指定：

• 升级单个包到最新版：npm install lodash@latest
• 升级到特定版本：npm install lodash@4.18.0
• 检查哪些包可更新：npm outdated（会列出当前版本、期望范围、最新版）

升级后务必测试，尤其主版本变更（如从 vue@2 升到 @3）往往有破坏性改动。不要无脑 @latest。

删除依赖和清理 node_modules

删包用 npm uninstall，并自动从 package.json 移除对应条目：

• 删运行时依赖：npm uninstall lodash
• 删开发依赖：npm uninstall eslint --save-dev

node_modules 目录体积大、平台相关，不应提交到 Git。确保项目根目录有 .gitignore，内容包含：

node_modules/
package-lock.json

注意：package-lock.json 必须提交——它锁定所有依赖的精确版本和子依赖树，保证不同机器安装结果一致。删掉它会导致协作时依赖不一致，引发难以复现的问题。

今天关于《npm使用教程：安装、更新与依赖管理全攻略》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！