如何操作和使用npm init和package.json

时间:2019-02-19 14:32:29

标签: angularjs npm package.json

我有一个使用 AngularJS 的新项目,我复制了一个主要项目分支母版 (master -> origin) (essential-react@0.3.0)中的现有项目。我运行npm init,并且有package.json文件。之后,输入npm audit修复的npm i --package-lock-only时会出现一些警告。

已生成一个新文件package-lock.json。任何人都可以给我更多有关此文件实用程序的详细信息。
以及有关npm initpackage.json文件的更多说明。

3 个答案:

答案 0 :(得分:0)

Gaussian-distributed描述了项目所需的整个依赖关系树。您可以在npm docs中查看有关它的详细信息。

https://docs.npmjs.com/files/package-lock.json

  

package-lock.json是针对以下任何操作自动生成的:   npm修改node_modules树或package.json。它   描述所生成的确切树,以便随后   安装能够生成相同的树,无论   中间依赖项更新。

答案 1 :(得分:0)

npm init用于设置新的或现有的npm软件包。那么,为什么这对您很重要?好吧,由于您正在使用各种npm库创建一个新的Angular项目,因此需要一个 package.json文件来管理上述依赖项。因此,npm init通过在当前目录中创建一个新的package.json文件来为您提供帮助。如此说来,这个package.json文件的目的是什么? package.json文件包含有关项目的重要元数据,例如项目的名称,版本以及项目所依赖的软件包列表。这很重要,因为它可以使您的项目构建具有可重复性,并因此更易于与其他开发人员共享。因此,如果以后您在GitHub上共享新的Angular项目,则有人可以通过以下方式构建您的项目下载package.json中列出的必需依赖项。 (注意:,这正是您在运行npm i --package-lock-only时所做的事情)最后,此package-lock.json文件的意义是什么?那么,此文件是自动生成的,用于任何操作,其中npm修改 node_modules树或package.json。是什么意思?这意味着{strong}在您在Angular项目中引入影响为他人构建项目的可复制性的更改时,正在为您生成此文件。简而言之,当您对项目进行新的重要更改时,它允许其他人继续构建和执行您的项目。

希望有帮助!

答案 2 :(得分:0)

@Nathan完成(y)。再次感谢。键入yo angular进行客户端安装时,执行后将显示以下内容:

+ karma-jasmine@2.0.1                                                                
+ jasmine-core@3.3.0                                                                 
+ phantomjs-prebuilt@2.1.16                                                          
+ karma@4.0.0                                                                        
+ karma-phantomjs-launcher@1.0.4                                                     
added 171 packages from 551 contributors and audited 15612 packages in 57.415s       
found 78 vulnerabilities (35 low, 12 moderate, 30 high, 1 critical)                  
run `npm audit fix` to fix them, or `npm audit` for details

哪些类型的漏洞 ==> 低,中,高或严重
请问您有个主意吗?