包管理器
npm
它是谁
JavaScript 世界里最主流的包管理器与软件仓库,帮你安装和管理项目所需的各种依赖。
负责哪一段
负责"查找、安装、更新和移除项目依赖的第三方代码包"这一工作。
什么时候用到
当 AI 告诉你"先运行 npm install"的时候,你就已经在使用它了——它正在帮你把项目运行所需要的零件一个个搬回来。
它是什么?
当你拿到一个项目的代码,运行 npm install,你会发现它突然开始下载大量的文件。这可能会让你感到困惑:我的项目里明明没有这么多东西,它在装些什么?
答案是:它在安装依赖。现代软件几乎不可能全部由一个人从头写起,绝大多数功能都会借用别人已经写好的代码——这些别人写好的代码被打包成一个个"包"(package),存放在 npm 的在线仓库里。npm 的工作就是根据你项目中的清单(package.json 文件),把所有需要的包下载到本地。
你可以把 npm 理解为一个"建材超市":你的项目是一栋房子,npm 负责按照材料清单把砖块、管道、灯具一一送到工地上。
它在项目里扮演什么角色?
在几乎所有 JavaScript 和 Node.js 项目中,npm 都是必不可少的工具。它的身影贯穿项目的整个生命周期:
- 开始一个项目时,你用它来初始化项目结构(
npm init)。 - 开发过程中,你用它来安装新的功能包(
npm install 包名)。 - 运行项目时,你用它来执行项目定义的脚本(
npm run dev、npm run build)。
它的替代品 pnpm 和 yarn 做的事情基本一样,只是在速度和磁盘占用上各有优化。无论 AI 推荐哪一个,本质上它们都在扮演同一个角色。
有什么需要注意的?
npm 仓库里有超过两百万个包,绝大多数是安全的,但也有极少数可能被人动过手脚。当 AI 让你安装一个你没听过的包时,可以快速搜索确认一下它的名字是否拼对了、下载量是否正常。这不是多疑,而是一种健康的习惯。
类似替代品
pnpmyarn