一、一句話介紹npm-i
npm-i是npm命令行工具中最常用的命令之一,用於安裝(install)npm軟件包(package)到當前項目或全局環境中。
二、npm-i基本用法
1、安裝本地軟件包:
npm i package-name例:安裝React.js:npm i react
2、安裝全局軟件包:
npm i -g package-name例:安裝typescript:npm i -g typescript
3、安裝指定版本的軟件包:
npm i package-name@version例:安裝React.js的版本16.8.4:npm i react@16.8.4
4、安裝軟件包並添加到生產依賴(dependencies)中:
npm i package-name --save5、安裝軟件包並添加到開發依賴(devDependencies)中:
npm i package-name --save-dev6、安裝軟件包並添加到可選依賴(optionalDependencies)中:
npm i package-name --save-optional三、npm-i常用參數
1、–registry:指定npm倉庫源(registry)地址。如:
npm i package-name --registry=http://registry.npm.taobao.org2、–verbose:輸出詳細安裝過程。
3、–force:強制安裝,即使軟件包的版本和當前環境不兼容。
4、–ignore-scripts:不執行軟件包中的install腳本。
5、–production:只安裝生產依賴。
6、–no-optional:不安裝可選依賴。
7、–no-save:不自動將軟件包添加到依賴中。
四、npm-i常見問題解決
1、網絡問題:npm可能連接不上外網npm倉庫,可以換成淘寶鏡像,使用–registry參數指定淘寶鏡像地址,如:–registry=http://registry.npm.taobao.org
2、軟件包版本衝突:當安裝的軟件包和當前環境已有軟件包版本衝突時,可以使用npm ls命令檢查軟件包依賴樹以及版本情況,嘗試手動刪除軟件包並重新安裝。
3、package.json問題:package.json可能缺少某些依賴信息,需要手動添加或修正。
五、npm-i黑科技:npm install phantomjs -g的教訓
phantomjs是已經棄用的、用於模擬瀏覽器的Node.js模塊,但是npm install phantomjs -g卻隱藏着巨大的安全問題。由於npm的模塊安裝機制,任何一個模塊都有可能在全局範圍內運行,如果攻擊者控制了一個模塊,那麼在全局環境下這個模塊可以執行任何可執行文件。
因此,千萬不要在開發過程中或者發布模塊時,使用npm install phantomjs -g命令!
原創文章,作者:XCSLB,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/361029.html
微信掃一掃 
支付寶掃一掃 