1、npm install

1.1 命令使用

npm install [<package-spec> ...]

别名: add, i, in, ins, inst, insta, instal, isnt, isnta, isntal, isntall

此命令安装一个包和它所依赖的任何包。 如果包有一个package-lock文件，或者一个 npm-shrinkwrap文件，或者一个 yarn.lock文件，依赖的安装将由它驱动，遵循以下优先顺序：

• npm-shrinkwrap.json
• package-lock.json
• yarn.lock

包(package) 是：

• (a) 包含由 package.json 文件描述的程序的文件夹
• (b) 一个 gzipped tarball，包含 (a)
• (c)解析为 (b) 的 url
• (d) 在注册表上发布的 <name>@<version>，带有 (c)
• (e) 指向 (d) 的 <name>@<tag>
• (f) 具有满足 (e) 的 "latest" 标签的 <name>
• (g) 解决为 (a) 的 <git remote url>

即使你从不发布你的包，如果你只是想写一个 node 程序（a），你仍然可以获得使用 npm 的很多好处，也许你还想在打包后能够轻松地安装它成一个 tarball (b)。

• npm install：

  将依赖安装到本地 node_modules 文件夹。

  在全局模式下（即，将 -g 或 --global 附加到命令中），它将当前包上下文（即当前工作目录）安装为全局包。

  默认情况下，npm install 将安装package.json 中列为依赖的所有模块。

  使用 --production 标志（或者当 NODE_ENV 环境变量设置为 production 时），npm 将不会安装 devDependencies 中列出的模块。 当 NODE_ENV 环境变量设置为 production 时，要安装 dependencies 和 devDependencies 中列出的所有模块，你可以使用 --production=false。

  注意： 在向项目添加依赖时，--production 标志没有特殊含义。

npm install <folder>：

如果 <folder> 位于项目的根目录中，它的依赖将被安装，并且可能会像其他类型的依赖一样被提升到顶层 node_modules。 如果 <folder> 位于项目的根之外， npm 不会在目录 <folder> 中安装包依赖，但它会创建指向 <folder> 的符号链接。

注意： 如果你想从注册表安装目录的内容（如包）而不是创建链接，则需要使用 --install-links 选项。

示例：

依赖安装在它得上层，如果在当前指定目录安装，添加对应参数如下所示：

对应的包是直接安装的，不是创建的链接。

npm install <tarball file>：

安装位于文件系统上的包。 注意： 如果你只想将一个 dev 目录链接到你的 npm 根目录，你可以使用 npm linknpm linknpm link 更容易地做到这一点。

压缩包要求：

• 文件名必须使用 .tar、.tar.gz 或 .tgz 作为扩展名。

• 包内容应位于 tarball 内的子文件夹中（通常称为 package/）。 npm 在安装包时剥离一个目录层（运行 tar x --strip-components=1 的等效项）。

• 包必须包含具有 name 和 version 属性的 package.json 文件。

  示例：

npm install qs-6.11.2.tgz

npm install <tarball url>：

获取 tarball url，然后安装它。 为了区分此选项和其他选项，参数必须以 "http://" 或 "https://" 开头

示例：

npm install [<@scope>/]<name>：

进行 <name>@<tag> 安装，其中 <tag> 是 "tag" 配置。 （配置的默认值为 latest。）

在大多数情况下，这将在 npm 注册表上安装标记为 latest 的模块版本。

示例：

npm install qs

默认情况下，npm install 将任何指定的包保存到 dependencies 中。 此外，你可以使用一些额外的标志来控制它们的保存位置和方式：

• -P, --save-prod： 包将出现在你的 dependencies 中。 这是默认值，除非存在 -D 或 -O。

• -D, --save-dev： 包将出现在你的 devDependencies 中。

• -O, --save-optional： 包将出现在你的 optionalDependencies 中。

• --no-save： 防止保存到 dependencies。

  当使用上述任何选项将依赖保存到 package.json 时，还有两个额外的可选标志：

• -E, --save-exact： 保存的依赖将使用精确的版本进行配置，而不是使用 npm 的默认 semver 范围运算符。

• -B, --save-bundle： 保存的依赖也将添加到你的 bundleDependencies 列表中。

  此外，如果你有 npm-shrinkwrap.json 或 package-lock.json，那么它也会被更新。

  <scope> 是可选的。 该包将从与指定范围关联的注册表中下载。 如果没有注册表与给定范围关联，则假定为默认注册表。

  注意： 如果你不在范围名称中包含 @ 符号，npm 会将其解释为 GitHub 存储库，请参见下文。 范围名称后还必须跟一个斜杠。

  例子：

• npm install sax
  npm install githubname/reponame
  npm install @myorg/privatepackage
  npm install node-tap --save-dev
  npm install dtrace-provider --save-optional
  npm install readable-stream --save-exact
  npm install ansi-regex --save-bundle

  npm install <alias>@npm:<name>：

  在自定义别名下安装包。 允许并排同名包的多个版本，更方便地导入具有其他长包的名称，并使用 git forks 替换或分叉的 npm 包作为替换。 别名仅适用于你的项目，不会重命名传递依赖中的包。 

• 例子：

  npm install my-react@npm:react
  npm install jquery2@npm:jquery@2
  npm install jquery3@npm:jquery@3
  npm install npa@npm:npm-package-arg

  npm install [<@scope>/]<name>@<tag>：

  安装指定标签引用的包的版本。 如果该包的注册表数据中不存在该标记，则此操作将失败。

  示例：

  npm install sax@latest
  npm install @myorg/mypackage@latest

  npm install [<@scope>/]<name>@<version>：

  安装指定版本的包。 如果版本尚未发布到注册表，这将失败。

  示例：

  npm install sax@0.1.1
  npm install @myorg/privatepackage@1.5.0

  npm install [<@scope>/]<name>@<version range>：

  安装与指定版本范围匹配的包版本。 这将遵循 package.json 中描述的解决依赖的相同规则。

  请注意，大多数版本范围必须放在引号中，以便你的 shell 将其视为单个参数。

  示例：

  npm install sax@">=0.1.0 <0.2.0"
  npm install @myorg/privatepackage@"16 - 17"

  npm install <git remote url>：

  从托管的 git 提供程序安装包，并使用 git 克隆它。 对于完整的 git 远程 URL，只会尝试该 URL。

  <protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path>[#<commit-ish> | #semver:<semver>]

  <protocol> 是 git、git+ssh、git+http、git+https 或 git+file 之一。

  如果提供了 #<commit-ish>，它将用于准确克隆该提交。 如果 commit-ish 的格式为 #semver:<semver>，<semver> 可以是任何有效的 semver 范围或确切版本，npm 将在远程存储库中查找与该范围匹配的任何标记或引用，就像它查找注册表依赖一样。 如果既没有指定 #<commit-ish> 也没有指定 #semver:<semver>，则使用存储库的默认分支。

  如果存储库使用子模块，这些子模块也将被克隆。

  如果正在安装的包中包含 prepare 脚本，则会安装它的 dependencies 和 devDependencies，并在打包和安装包之前运行准备脚本。

  以下 git 环境变量被 npm 识别，并在运行 git 时添加到环境中：

• GIT_ASKPASS

• GIT_EXEC_PATH

• GIT_PROXY_COMMAND

• GIT_SSH

• GIT_SSH_COMMAND

• GIT_SSL_CAINFO

• GIT_SSL_NO_VERIFY

例子：

npm install git+ssh://git@github.com:npm/cli.git#v1.0.27
npm install git+ssh://git@github.com:npm/cli#pull/273
npm install git+ssh://git@github.com:npm/cli#semver:^5.0
npm install git+https://isaacs@github.com/npm/cli.git
npm install git://github.com/npm/cli.git#v1.0.27
GIT_SSH_COMMAND='ssh -i ~/.ssh/custom_ident' npm install git+ssh://git@github.com:npm/cli.git

• npm install <githubname>/<githubrepo>[#<commit-ish>]：

• npm install github:<githubname>/<githubrepo>[#<commit-ish>]：

  通过尝试使用 git 克隆它，在 https://github.com/githubname/githubrepo 安装包。

  如果提供了 #<commit-ish>，它将用于准确克隆该提交。 如果 commit-ish 的格式为 #semver:<semver>，<semver> 可以是任何有效的 semver 范围或确切版本，npm 将在远程存储库中查找与该范围匹配的任何标记或引用，就像它查找注册表依赖一样。 如果既没有指定 #<commit-ish> 也没有指定 #semver:<semver>，则使用默认分支。

  与常规 git 依赖一样，如果包在安装完成之前有 prepare 脚本，则将安装 dependencies 和 devDependencies。

  例子：

  npm install mygithubuser/myproject
  npm install github:mygithubuser/myproject

  npm install gist:[<githubname>/]<gistID>[#<commit-ish>|#semver:<semver>]：

  通过尝试使用 git 克隆它，在 https://gist.github.com/gistID 安装包。 与 gist 关联的 GitHub 用户名是可选的，不会保存在 package.json 中。

  与常规 git 依赖一样，如果包在安装完成之前有 prepare 脚本，则将安装 dependencies 和 devDependencies。

  示例：

  npm install gist:101a11beef

• npm install bitbucket:<bitbucketname>/<bitbucketrepo>[#<commit-ish>]：

  通过尝试使用 git 克隆它，在 https://bitbucket.org/bitbucketname/bitbucketrepo 安装包。

  如果提供了 #<commit-ish>，它将用于准确克隆该提交。 如果 commit-ish 的格式为 #semver:<semver>，<semver> 可以是任何有效的 semver 范围或确切版本，npm 将在远程存储库中查找与该范围匹配的任何标记或引用，就像它查找注册表依赖一样。 如果既没有指定 #<commit-ish> 也没有指定 #semver:<semver>，则使用 master。

  与常规 git 依赖一样，如果包在安装完成之前有 prepare 脚本，则将安装 dependencies 和 devDependencies。

  示例：

  npm install bitbucket:mybitbucketuser/myproject

• npm install gitlab:<gitlabname>/<gitlabrepo>[#<commit-ish>]：

  通过尝试使用 git 克隆它，在 https://gitlab.com/gitlabname/gitlabrepo 安装包。

  如果提供了 #<commit-ish>，它将用于准确克隆该提交。 如果 commit-ish 的格式为 #semver:<semver>，<semver> 可以是任何有效的 semver 范围或确切版本，npm 将在远程存储库中查找与该范围匹配的任何标记或引用，就像它查找注册表依赖一样。 如果既没有指定 #<commit-ish> 也没有指定 #semver:<semver>，则使用 master。

  与常规 git 依赖一样，如果包在安装完成之前有 prepare 脚本，则将安装 dependencies 和 devDependencies。

  示例：

  npm install gitlab:mygitlabuser/myproject
  
  npm install gitlab:myusr/myproj#semver:^5.0

  你可以组合多个参数，甚至多种类型的参数。 例如：

  npm install sax@">=0.1.0 <0.2.0" bench supervisor

  --tag 参数将适用于所有指定的安装目标。 如果存在具有给定名称的标记，则标记的版本优先于较新的版本。

  --dry-run 参数将以通常的方式报告在没有实际安装任何东西的情况下安装会完成的工作。

  --package-lock-only 参数只会更新 package-lock.json，而不是检查 node_modules 和下载依赖。

  -f 或 --force 参数将强制 npm 获取远程资源，即使磁盘上存在本地副本。

  npm install sax --force