NPM

npm stands for "Node Package Manager"

包管理器可以把库，框架作为 Nodejs 模块引入。

package.json

package.json

文件是所有 Node.js 项目和 npm 包的枢纽，它存储项目的相关信息。 它由单个 JSON 对象组成，并以键值对的形式存储项目信息， 且至少包含两个必填字段：“name”和“version”——但是最好提供有关项目的其他信息，这将对用户或者维护者有所帮助。

添加作者 Author

在这个文件中最常见的信息之一是

author

字段， 它说明了项目的创建者，它可以是字符串，也可以是带有联系人详细信息的对象。 对于较大的项目，建议使用对象；比如下面的例子：

  "author":  "Mitchell"   

注意： 正在修改的是一个 JSON，所有的字段名必须用双引号（"）包裹，也必须用逗号（,）分割。

添加描述 Description

一个完整的 package.json 文件的下一部分就是

description

字段——简短精悍的的项目描述。

如果计划将来把这个包发布到 npm，请注意 description 字段的作用是告知用户这个包的用途，这样用户就可以决定是否要安装。 然而，这并不是使用描述的唯一场景：它也是一种很好的总结项目的方式， 可以帮助其它开发者、维护者甚至自己在未来快速地了解项目，对于任何一个 Node.js 项目来说都非常重要。

无论项目计划是什么，都建议使用描述。 类似这样：

  "description":  "A project that does something awesome   

添加关键字 Keywords

在

keywords

字段中可以使用相关的关键字描述项目。 下面是一个示例：

  "keywords": [  "descriptive",  "related",  "words" ],     

这个字段的结构是一个由双引号字符串组成的数组。

添加许可证 License

给 package.json 添加许可证

license

字段将告知用户允许他们拿这个项目干什么。

开源项目常见的协议有 MIT 和 BSD 等。 许可证信息并不是必须的。 大多数国家的版权法会默认开发者拥有自己创作的作品的所有权。 但是，明确说明用户可以做什么和不能做什么会是一个很好的做法。 这里有一个 license 字段的例子：

  "license":  "MIT",   

添加版本号 Version

version

是 package.json 文件中必填字段之一， 这个字段描述了当前项目的版本， 下面是一个示例：

  "version":  "1.2.0",   

使用外部包（依赖） Dependencies

强大的依赖管理特性是使用包管理器的重要原因之一。 每当在新的计算机上开始一个项目时，无需手动，npm 会自动安装所有的依赖项。 但是 npm 如何准确地知道项目需要哪些依赖呢？ 来看看 package.json 文件中

dependencies

这一部分。在这部分，需要按照下面这种格式来存储依赖包：

  "dependencies": {
   "package-name":  "version",
   "express":  "4.14.0"
 }         

通过语义化来管理 npm 依赖 Semantic

在 package.json 文件的依赖项中，npm 包的

Versions

遵循语义化版本（SemVer，Semantic Versioning），它是一种旨在使管理依赖项更加容易的软件版本控制的行业标准。 在 npm 上发布的库、框架或其它工具都应该使用语义化版本，以便让用户清晰地知道如果项目升级将带来哪些改变。在使用外部依赖项（大多数情况都是这样）进行软件开发时，了解语义化版本会很有用。 这些数字保存着项目的偶然发生的破坏性改变，不会让人对项目昨天还正常，今天却无法运行而百思不解。 根据官网，这是语义化版本的工作方式：

  "package":  "MAJOR.MINOR.PATCH"   

当做了不兼容的 API 修改，应该增加主版本号（MAJOR）； 当新增了向下兼容的新功能时，应该增加次版本号（MINOR）； 当修复了向下兼容的 bug 时，应该增加修订号（PATCH）。 这意味着修订号是用来修复错误的，次版本号则是添加了新功能，但它们都没有破坏之前的功能。 主版本号（MAJOR）是添加了不兼容早期版本的更改。

使用波浪号维持依赖项的最新修订号 Tilde-Character

如果想让项目各个部分保持相互兼容，锁定依赖包版本是一个行之有效的办法。 但是大多数情况下，并不希望错过依赖项的问题修复，因为它们通常包含重要的安全补丁，而且它们理论上也会兼容我们既有的代码。

可以在依赖项的版本号前加一个波浪号（

~

），以让 npm 依赖项更新到最新的修订版。 这里有一个允许升级到任何 1.3.x 的例子：

  "package":  "~1.3.8"   

用脱字符（^）来使用依赖项的最新次要版本 Caret-Character

和上一个挑战中我们学到的用波浪号来安装最新的修订版依赖一样，脱字符（

^

）也允许 npm 来安装功能更新。 它们的不同之处在于：脱字符允许次版本和修订版更新。

现在项目中的 moment 依赖包的版本应该是“~2.10.2”，这意味着 npm 可以安装最新的 2.10.x 版的 moment， 如果使用脱字符（^）来替换版本号的前缀，那么 npm 可以将 moment 升级安装到任何 2.x.x 的版本。

  "package":  "^1.3.8"   

这会将依赖包更新到任意的 1.x.x 版本。

删除依赖

直接删除键值对即可，注意逗号的数量