前言
絕大多數前端和 Node.js 開發者每天的日常工作都離不開 npm,不知道你對 npm 的觀感如何�?如果你覺得 npm 很棒���,那么不妨看下這篇文章����,說不定其中有你之前沒留意過的小竅門�����,可以讓你 npm 用得更順手����。如果你覺得 npm 很糟糕����,那也可以看下這篇文章,也許會發現用上一些小技巧����,npm 會變得稍微不那么糟糕�����。
npm ci
別被它的名字騙了�。npm ci 并不僅僅適用于持續集成系統,在日常開發中���,npm ci 非常實用。和 npm install 不同�����,npm ci 根據 package-lock.json 安裝依賴����,這可以保證整個開發團隊都使用版本完全一致的依賴,避免把時間浪費在排查因為依賴不一致而導致的各種奇怪問題上。不僅如此�����,npm ci 還有一個很好的副作用�����,加快 node 模塊安裝速度���。因為 npm ci 直接根據 package-lock.json 中指定的版本安裝��,無需計算求解依賴滿足問題���,在大多數情況下都可以大大加速 node 模塊安裝過程�����。如果你曾經因為嫌 npm install 太慢而換用兼容性不那么好的 yarn 以及兼容性更不好的 pnpm�����,那么不妨試下 npm ci��,也許你會發現,其實 npm 也可以不那么慢�����。
另外��,如果 package-lock.json 過時(和 package.json 沖突)�����,那么 npm ci 會很貼心地報錯,避免項目依賴陷入過時狀態�����。
有了 npm ci���,基本上我只在引入新依賴時才使用 npm install�。
注意,npm ci 在安裝前會自動清除現存的 node_modules���,所以 npm ci 天然規避了增量安裝可能帶來的不一致性等問題。(這也意味著�,你又可以少記一條命令 npm prune����。)不過�,如果你的網絡很慢,那可能就不那么妙了����。別慌,你可以用 --prefer-offline,最大限度地利用 npm 的全局緩存加速安裝過程。
當然,既然使用 npm ci�����,那就別忘了把 package-lock.json 加入 git 倉庫�����。
npm outdated
npm ci 基于 package-lock.json 鎖定依賴版本���,確保項目開發環境的一致性�����。但這并不意味著依賴版本是鎖死的。為了利用新版本帶來的問題修復�����、新特性以及性能提升���,定期還是需要升級依賴版本的��。在這一場景下��,推薦使用 npm outdated。它會列出還沒有升到當前最新版本的項目依賴。紅色表示符合指定的語義化版本范圍��,理論上可以無腦升級(npm update 會一次性升級所有紅色依賴)。黃色表示不符合指定的語義化版本范圍�����,比如大版本升級�,升級可能會遇到兼容性問題����。
