对于某些包，我必须运行sudonpminstall-g，而对于其他包，npminstall就足够了。为什么以及有什么区别？例如:npminstall-ggrunt-cli#doesn'tworksudonpminstall-ggrunt-cli#worksnpminstallwebsocket-stream#works是否只有-g标志才需要sudo？ 最佳答案 npm在本地安装包，即。在当前文件夹内的node_modules文件夹中。这允许您的应用程序依赖于特定的包版本，而不必弄乱系统上已安装包的全局列表。见Isaac'sblogp

我是node.js的新手。我知道当我使用npminstall在node.js中安装一个新模块时，它会被安装但是在package.json中我无法在依赖项中找到包名称。我知道我可以输入它，但是当我使用命令提示符安装它时它应该出现。这是我的package.json文件。`{"name":"mapfeedback-test","version":"1.0.0","description":"MapfeedbackJavascriptTestlibrary1.0","main":"client.js","bin":{"mapfeedback-test":"server.js"},"direct

考虑到NodeJS的流行程度以及NPM的工作原理……确保您永远不会安装不安全/恶意软件包的最佳方法是什么？对我来说，这似乎是架构中的一个巨大漏洞，完全依赖于用户评论、StackOverflow等网站上的评论、个人博客等。我做了一些搜索，我似乎只能找到一个“计划”在收到用户违反行为准则的投诉后删除违规用户。NPM行为准则https://www.npmjs.com/policies/conduct这是发布包的方式...https://docs.npmjs.com/getting-started/publishing-npm-packages所以我开始考虑某人可能会做什么样的坏事...也许创

使用私有(private)npm，常用命令似乎不起作用:npminstall没有特定的@version::issuenpmoutdated::issuenpmupdate::issuenpmviewversions::(还没有发现问题)还要注意npmv,npmshow,和npminfo是aliases这同样行不通我经常不知道我的团队维护的私有(private)模块的最新版本。我会求助于上面列出的命令之一，但它们似乎不起作用。如何在不知道最新版本的情况下安装软件包？ 最佳答案 如果我理解你的问题，安装最新的软件包将是:npminsta

这个问题在这里已经有了答案:Error:Couldn'tfindpreset"react"wheninstalledusingnpminstall--globalbabel-preset-reactbutworkswithoutglobalflag(2个答案)关闭6年前。我是这样全局安装Babel的:npminstall-gbabel-clinpminstall-gbabel-preset-latest我知道不建议在全局范围内这样做，但我更喜欢这种方式来保持我的目录干净(没有node_modules/也没有package.json)然后我有一个用ES6编写的mainES6.js文件，我

我的最终目标是在使用Browserify和Babel7的项目中使用YarnWorkspaces。这是我遇到的问题的最小重现。基本上，子文件夹中存在package.json文件(这是使用YarnWorkspaces时所拥有的东西之一)似乎破坏了我的Browserify构建，我不知道为什么。Here'saGitHubrepowithaminimalreproductionoftheproblem.首先，安装依赖项(你可以使用yarn或npm，无所谓):$npminstall然后确认Browserify+Babel构建有效:$npmrunbuild>browserify-babelify-y

我使用AngularJS创建了一个简单的JavaScript应用程序。我正在使用npm和Bower来管理我的依赖项，Gulp来自动化我的任务，我想使用CommonJS'module.exports/require()将所有内容捆绑在一起:我决定使用Browserify将所有内容捆绑在一起向上。有myveryemptyandcleanprojectonGithub，如果你想看一看。为了能够require('angular')，我配置了Browserify以将AngularJS填充到可用模块中，使用浏览器化垫片。非常简单，这是我的package.json的相关部分:"browser":{"

我有什么在安装和配置方面officialdocumentation陈述如下:AllyouhavetodonowisimportinstallExtension,{REACT_DEVELOPER_TOOLS}from'electron-devtools-installer';installExtension(REACT_DEVELOPER_TOOLS).then((name)=>console.log(`AddedExtension:${name}`)).catch((err)=>console.log('Anerroroccurred:',err));这有点简洁。问题我应该把这段代码放

我知道package-lock.json的主要优点，我同意这一点。它不仅会锁定上次安装时下载的版本，还会锁定uri...在大多数情况下，这是为了尽可能复制最相似的项目所必需的。但对我来说似乎很奇怪的一件事是package.json具有声明依赖项的功能，如dependency:^1.0.0，这应该使npm到在每次安装中下载该软件包的最新兼容版本。我正在从事一个我确实需要它的项目。否则每次我的依赖项发布补丁时，都需要进行新的提交更新package.json仅更改版本，因此我的管道也可以覆盖package-lock.json.简而言之，似乎虽然package.json使用了一个功能.....

我正在尝试从找到的教程中找到的一个存储库中执行一个非常简单的“npm安装”herepackage.json如下:{"name":"react-playlist","version":"1.0.0","description":"Asimplereactto-dolist","main":"index.js","scripts":{"test":"echo\"Error:notestspecified\"&&exit1","start":"npmrunbuild","build":"webpack-d&&webpack-dev-server--content-basesrc/--inli