目前，如果我运行npminstall，它会安装已安装软件包的更新版本。如何安装package.json文件中指定的确切版本？ 最佳答案 默认情况下，npm使用^安装软件包，这意味着同一主要范围内的任何版本，您可以使用--save-exact切换此行为//npmnpminstall--save--save-exactreact//yarnyarnadd--exactreact如果有人在未来寻找这个，我创建了一篇关于这个的博客文章。https://www.dalejefferson.com/articles/2018-02-04-how

OP编辑​​:如果其他人遇到此问题:该应用程序是使用create-react-app创建的，这将导入限制在src文件夹内。但是，如果您upgradereact-scriptstov1.0.11它确实允许您访问package.json。我正在尝试从我的应用程序中的package.json获取版本号。我已经尝试过thesesuggestions，但它们都没有工作，因为我无法从src文件夹外部访问package.json(可能是由于React，我是新手)。将package.json移动到src意味着我无法从我的根文件夹运行npminstall、npmversionminor和npmrunbu

我使用node.js编写了一个简单的应用程序。这取决于express、mongodb和mongoose(简单)。因此，我创建了一个名为package.json的文件并将其放入其中:{"name":"booking-dojo","description":"Bookingdojoapp","version":"0.0.1","private":true,"dependencies":{"express":"3.x","mongodb":"*","mongoose":"*"}}然后我运行npminstall，期望npm安装这些模块和它们的依赖项。结果令人失望:booking-dojo@0.

基本上，我正在开发一个项目，该项目使用grunt进行构建任务，因为我在这里和那里有一些依赖项，所以我认为在package.json以便我的同事可以npminstall而无需手动安装正确版本的每个包。现在的问题是，如果有人“不小心”运行npmpublish怎么办？有没有办法让package.json让我的东西保持私密？ 最佳答案 Yes,setprivatetotrue.Ifyouset"private":trueinyourpackage.json,thennpmwillrefusetopublishit.Thisisawaytop

我只想将socket.io安装到我位于3.chat文件夹中的项目中。但是当我运行以下命令时，它会显示以下警告。并且它没有在我的项目文件夹中创建node_modules目录。如何解决这个问题？C:\Users\Nuwanst\Documents\NodeJS\3.chat>npminstallsocket.ioC:\Users\Nuwanst`--socket.io@2.0.3npmWARNenoentENOENT:nosuchfileordirectory,open'C:\Users\Nuwanst\package.json'npmWARNNuwanstNodescriptionnpm

这是express.js生成的package.json文件的一个实例{"name":"packagename","version":"0.0.1","private":true,"dependencies":{"express":"2.5.5","stylus":"0.22.2"}}很明显，我可以将包添加到依赖项对象。但是我不知道"private":true是什么意思。我也不知道可以在依赖项值字段中使用什么语法。我已经用Google搜索了很长时间，但没有发现任何东西。我想知道的是，如果package.json文件可以包含的所有设置的完整摘要存在，因为我找不到。因为我在WindowsPC

我开发了一个node.jsnpm模块，在Windows下开发。今天我写了一些摩卡测试。经过多次努力，似乎npmtest工作，package.json必须看起来像这样:(可能还有其他选择？？？)"scripts":{"test":"nodenode_modules/mocha/bin/mocha"}而不是所有基于Unix的书籍中的内容，"scripts":{"test":"./node_modules/.bin/mocha"}如何设置package.json以在Windows和Unix上工作？我假设Travis-CI运行Unix，所以，如果我将构建链接到它，它将与Windows版本一起爆

我不小心在一个使用Yarn的项目中运行了npminstall并注意到npm创建了一个package-lock.json文件。我知道Yarn的受欢迎程度飙升的部分原因是它使用锁文件来生成比npm更可靠和确定性的依赖安装，npm有一段时间只有一个残缺的shrinkwrapfeature，但现在我不确定如何处理这个npm锁定文件业务，以及继续使用Yarn是否有什么令人信服的地方。本着previousQandAonStackOverflowonyarnvsshrinkwrap的精神，我问以下问题:这两个包管理器在可靠性方面是否存在任何实质性差异？如果没有，除了“更多表情符号。?”之外，还有什么

我有一个在php上运行的站点，它使用Node来完成一些开发任务。目前，我们的团队依靠puppet来安装我们用于这些开发任务的Node模块，但是，我正在考虑转而使用站点根目录中的package.json文件。我的问题是这样的:我的php应用程序实际上是3个独立的站点，我们将它们混合到一个站点(1个面向公众的站点、1个内部站点、1个面向客户端的站点)，并且它的某些应用程序安装可能依赖于不同的Node包(或同一包装的不同版本)。虽然我知道将这些应用程序分开并让每个应用程序管理自己的依赖项会很好，但除此之外，是否有某种方法可以在一个站点中拥有多个package.json文件？换句话说:/pac

在使用npminit从命令行创建package.json以在Node.js中创建模块时，有一个testcommand字段我不知道的。在CLI中执行npmhelpjson的文档中也没有提及它。请解释一下它是关于什么的。 最佳答案 test命令是在您调用npmtest时运行的命令。在与持续集成/持续部署工具(例如jenkins、codeship、teamcity)集成时，这一点很重要。示例:-假设您将项目部署到AWS或其他云托管服务提供商，-您可以将基础架构设置为自动运行npmtest。-如果这些测试中有问题，您的ci/cd将在部署前自