熟悉又陌生的package.json

前言

随着前端的不断发展，package.json可谓是在前端项目中无处不在，它不仅在项目根目录会有，而且在 node_modules 中也存在。那么这个文件到底是干嘛的，又有什么作用？很多人对它的认识是不是只停留在dependencies、devDependencies项目依赖列表，或者是script项目的各种脚本指令等，实际上它能做的事情远不止这些。

创建package.json

现如今当你使用脚手架生成一个基本的项目时，它会自动帮你生成package.json。

当我们手动创建项目时，可以使用npm init，然后根据提示一步步输入相应的内容完成后即可自动创建，当然你也可以使用npm init -y跳过交互直接生成

npm init 

生成的基础package.json文件内容如下：

这样看着非常简单，事实上，它所包含的功能属性远不止这些。

常见属性

name

它表示项目名称，该字段决定了你发布的包在 npm 的名字，也就是平时安装依赖的包名

一些规则：

• 名称必须小于或等于 214 个字符。这包括范围包的范围。
• 作用域包的名称可以以点或下划线开头。如果没有范围，这是不允许的。
• 新包的名称中不得包含大写字母。
• 该名称最终成为 URL、命令行参数和文件夹名称的一部分。因此，名称不能包含任何非 URL 安全字符。

version

它表示项目的版本号，该"version"属性必须采用major.minor.patch格式的形式。它还必须遵循语义版本控制准则。

{   "version": "1.0.0" } 

一般来讲如果你计划发布包，则package.json 中最重要的内容就是name和version，因为它们是必需的。名称和版本一起形成一个标识符，假定该标识符是完全唯一的。对包的更改应该伴随着对版本的更改。如果你不打算发布包，则name和version字段是可选的。

description

它表示项目的描述信息，该内容会直接展示在npm官网，它主要是为了让其他人快速了解的项目

keywords

它表示项目的关键字，它是一个数组，它可以方便其他人更好的搜索

{   "keywords": ["songyao", "songyao-cli", "cli"] } 

比如这个我之前写的脚手架，在npm上的检索信息

author

它表示项目的作者信息，它既可以是一个字符串，又可以是一个对象

{   "author": "nanjiu" } 

{   "author": {     "name": "nanjiu",     "email": "xxx@163.com",     "url": "https://bettersong.github.io/nanjiu/"   } } 

其中email、url是可选的

repository

它表示项目的仓库地址

简单写法：

{   "repository": "https://github.com/***" } 

版本控制写法：

{   "repository": {   "type": "git",   "url": "http://github.com/***",   "directory": "nanjiu" 	} } 

contributors

它表示项目的贡献者，该字段是一个数组

{   "contributors": [   {   	"name" : "nanjiu",   	"email" : "nanjiu@xx.com",   	"url" : "https://bettersong.github.io/nanjiu/" 	},  ] } 

script

它表示项目的可执行脚本命令

{   "script": {     "start": "node ./build/cli.js start",     "dev": "vue-cli-service serve --mode dev",     "build:oa": "vue-cli-service build --mode oa",     "build:oa-legacy": "vue-cli-service build --mode oa --modern",     "build:pre": "vue-cli-service build --mode pre --modern",   } } 

执行时使用npm run对应的key就可以，比如npm run start

每个 npm script 有 pre 和 post 两个钩子, pre 钩子在脚本执行前将被触发, post 则是在脚本执行后触发

dependencies

它表示项目生产环境中所需的依赖，当使用npm安装时，依赖会默认插入该字段中

{   "dependencies": {     "@nestjs/common": "^10.0.0",     "@nestjs/core": "^10.0.0",     "@nestjs/mapped-types": "*",     "@nestjs/platform-express": "^10.0.0",     "@types/cors": "^2.8.13",     "cors": "^2.8.5",     "reflect-metadata": "^0.1.13",     "rxjs": "^7.8.1",   } } 

在安装依赖时也可以使用--save参数，表示依赖是生产环境所需

npm install <packagename> --save 

或者使用-S简写

npm i <packagename> -S 

devDependencies

它表示项目开发环境所需的依赖，比如webpack、vite、babel等工程化依赖包。这些依赖表示只需要在开发环境安装，无需在生产环境安装。

{   "devDependencies": {     "@nestjs/cli": "^10.0.0",     "@nestjs/schematics": "^10.0.0",     "@nestjs/testing": "^10.0.0",   } } 

想要将依赖制定安装在devDependencies下，可以使用如下命令：

npm i <packagename> --save-dev 

或者

npm i <packagename> -D 

browserslist

它表示打包时需要支持哪些浏览器，一般babel、autoperfixer会使用该字段进行配置

{   "browserslist": [     "> 1%",     "last 2 versions",     "iOS >= 9.3",     "Android >= 6.0"   ], } 

babel

它表示babel的配置项，用来指定babel的编译配置

{   "babel": {     "presets": ["@babel/preset-env"]   } } 

不过推荐做法还是使用babel单独配置文件：babel.config.js等

gitHooks

它表示git定制化脚本程序，可以用来配置代码提交检测等

比如：

{   "scripts": {     "lint:diff": "node ./models/pre_commit.js"   },   "gitHooks": {     "pre-commit": "npm run lint:diff"   }, } 

hook类型有很多种：

• commit-msg： 钩子在启动提交信息编辑器之前，默认信息被创建之后运行。

• post-update： 仅在所有的ref被push之后执行一次。它与post-receive很像，但是不接收旧值与新值。主要用于通知。

• pre-applypatch： 实际上的调用时机是应用补丁之后、变更commit之前。

• pre-commit： 钩子在键入提交信息前运行。

• prepare-commit-msg： 钩子在启动提交信息编辑器之前，默认信息被创建之后运行。

• pre-push： 钩子会在 git push 运行期间， 更新了远程引用但尚未传送对象时被调用。

• pre-rebase： 钩子运行于变基之前，以非零值退出可以中止变基的过程。

• post-checkout： 更新工作树后调用checkout时调用，或者执行 git clone后调用。主要用于验证环境、显示变更、配置环境。

• 等...

陌生属性

以上这些属性想必是每个package.json文件中常见的属性，但它除了以上这些属性之外还有许多同样非常重要的属性。

bugs

它表示项目问题的提交地址，这个一般在开源项目中见的多

{   "bugs": {      "url" : "http://github.com/***/issues",   	 "email" : "nanjiu@xx.com"   } } 

peerDependencies

它表示项目对等依赖，使用npm install --save-peer安装

这个其实在我们工作中用的并不多，一般用于开发插件，防止项目在安装该插件时，多次安装相同的依赖

{   "peerDependencies": {    "react": ">=16.9.0",    "react-dom": ">=16.9.0"    }, } 

需要注意的是在 npm 2 中，当我们下载 ant-design@3.x 时，peerDependencies 中指定的依赖会随着 ant-design@3.x 一起被强制安装，所以我们不需要在宿主项目的 package.json 文件中指定 peerDependencies 中的依赖，但是在 npm 3 中，不会再强制安装 peerDependencies 中所指定的包，而是通过警告的方式来提示我们，此时就需要手动在 package.json 文件中手动添加依赖

optionalDependencies

它表示可选依赖项

当你希望某些依赖即使下载失败或者没有找到时，项目依然可以正常运行或者 npm 继续运行的时，就可以把这些依赖放在 optionalDependencies 对象中，但是 optionalDependencies 会覆盖 dependencies 中的同名依赖包，所以不要把一个包同时写进两个对象中。

需要注意，由于optionalDependencies中的依赖可能并为安装成功，所以一定要做异常处理，否则当获取这个依赖时，如果获取不到就会报错。

try {    var axios = require('axios')    var fooVersion = require('axios/package.json').version  } catch (er) {    // 报错 }  

bundledDependencies

它表示捆绑依赖项

与其他几种依赖项不同，他不是一个键值对的对象，而是一个数组，数组里是包名的字符串，例如：

{   "bundleDependencies": [      "axios",       "lodash"    ]  } 

engines

它表示声明node环境

与依赖关系一样，如果不指定版本(或者指定“ *”作为版本) ，那么任何版本的节点都可以。

{   "engines": {     "node": ">=0.10.3 <15"   } } 

main

它表示项目的入口文件，如果不指定该字段，默认是根目录下的index.js

{   "main": "./src/index.js", } 

从 Node.js 12.20.0 版本开始，"main" 字段也可以指定 ES 模块的入口文件

browser

它表示UMD模块的入口文件

UMD：兼容 CommonJS 和 AMD 的模块，既可以在 node 环境中被 require 引用，也可以在浏览器中直接用 CDN 被script标签 引入

main 字段里指定的入口文件在 browser 和 node 环境中都可以使用。如果只想在 web 端使用，禁止在 server 端使用，可以通过 browser 字段指定入口。

{   "browser": "./src/index.js"  } 

module（非官方字段）

它表示ES模块入口文件，浏览器环境和 node环境均可使用

{   "module": "./src/index.js"  } 

在Web环境中，如果使用loader加载ESM（ES module），那么这三个配置的加载顺序是browser→module→main，如果使用require加载CommonJS模块，则加载的顺序为main→module→browser。

main、browser、module三个字段都是用于 npm 包的，如果项目不是作为 npm 包发布，这三个字段不需要写。

• 导出包只在 web 端使用，并且禁止在 server 端使用，使用 browser

• 导出包只在 server 端使用，使用 main

• 导出 ESM 规范的包，使用 module

• 导出包在 web 端和 server 端都允许使用，使用 module 和 main

exports（非官方字段）

它表示当打包工具支持exports字段时， main/browser/module的配置将被忽略，而使用该字段

{   "exports": {     "require": "./index.js",     "import": "./index.mjs"   } } 

type（非官方字段）

它表示指定使用那种模块方式，默认值为commonjs

比如指定使用ES Module：

{   "type":"module" } 

files

它表示指定哪些文件可以被上传到npm上，有点类似.gitignore，但功能与之相反

{   "files": [     "index.js",     "dist"   ], } 

无论设置如何，始终包含某些文件：

• package.json
• README
• LICENSE/LICENCE
• main字段中的文件

os

它表示该模块只能在那个操作系统上运行

{   "os" : [ "darwin", "linux", "win32" ] } 

还可以阻止而不是允许操作系统，只需在被阻止的操作系统前面加上!

{   "os": [     "!win32"   ] } 

cpu

它表示指定项目只在某些CPU架构上运行

{   "cpu": [     "x64",     "ia32"   ] } 

与os类似，它同样可以使用!

{   "cpu": [     "!arm",     "!mips"   ] } 

private

它表示该项目是私有的，可以防止我们将私有项目发布到npm上

{   "private": true } 

preferGlobal

当设置 preferGlobal 字段为 true 时，它表示你的包更适合以全局方式安装，而不是作为项目的依赖项进行本地安装。

{   "preferGlobal": true } 

如果这篇文章有帮助到你，❤️关注+点赞❤️鼓励一下作者，关注 前端南玖 第一时间获取最新文章～