精通 NPM：专业开发者必备命令

Source: Dev.to

Node 包管理器（NPM）是现代 JavaScript 开发的支柱。除了简单地运行 npm install，专业开发者还使用 NPM 来管理生命周期事件、审计安全漏洞，并确保项目在不同环境中的可复现性。

初始化

生成描述项目的 package.json 文件：

npm init          # 交互式提示
npm init -y       # 自动接受默认值

环境配置

管理 NPM 设置，例如代理或注册表：

npm config set proxy http://proxy.company.com:8080
npm config set registry https://registry.npmjs.org/

生产环境 vs. 开发环境

将运行时依赖与仅用于开发的工具分离：

npm install                # 运行时依赖
npm install --save-dev     # 开发依赖

版本固定

防止使用允许自动升级的 caret（^）或 tilde（~）前缀：

npm config set save-exact true

清理

移除 package.json 中不再列出的包：

npm prune

安全

安全报告

将依赖树提交至注册表并获取漏洞报告：

npm audit

自动修复

对不安全的依赖应用不破坏兼容性的更新：

npm audit fix

关键修复

即使可能引入破坏性更改，也强制更新（请彻底重新测试）：

npm audit fix --force

过时的包

列出已安装但落后于最新版本的包：

npm outdated

缓存管理

清除可能导致安装失败的损坏本地缓存：

npm cache clean --force

版本升级

根据语义化版本规则更新项目版本：

npm version patch   # 例如，1.0.0 → 1.0.1
npm version minor   # 例如，1.0.0 → 1.1.0
npm version major   # 例如，1.0.0 → 2.0.0

掌握这些命令——安全审计、清理以及精确的安装标志——有助于降低技术债务，构建更稳健的应用。终端是你的强力工具；这些 NPM 命令就是你使用它的方式。