npmrc——Node 的小文件

正如标题所示，它是我们代码库中的小文件。让我们探索一下。

为什么需要它？

.npmrc 文件是您为 npm 配置各种设置的位置，例如应从何处安装包、身份验证详细信息或您希望 npm 在运行命令时遵循的自定义行为。把它想象成你的浏览器设置：就像你配置浏览器的行为一样，.npmrc 配置 npm 的行为。

这是解决什么问题？

如果没有 .npmrc，每次运行 npm 命令时，您都必须指定以下内容：

• 从哪个注册表中提取软件包（如果您使用私有注册表，则很有用）。
• 私有包的身份验证令牌。
• 软件包安装设置，例如是否允许 package-lock.json。

本质上，.npmrc 文件通过自动化这些设置来节省时间和精力。想象一下每次运行 npm install 时都必须传递标志和选项。那会很乏味，对吧？ .npmrc 通过存储这些配置使您的工作流程更加顺畅。

没有它如何解决问题？

如果没有 .npmrc，您每次运行 npm 命令时都必须手动配置这些选项。例如，如果您想从私有注册表安装软件包，则必须在每个命令中指定注册表 url 和身份验证令牌。这是没有 .npmrc 的命令的外观：

npm install some-package --registry=https://private-registry.com --auth-token=your-token-here

每次运行 npm 命令时，这都会变得重复、容易出错且难以管理，尤其是跨团队。

使用 .npmrc 的最佳实践：

1. 每个环境使用不同的 .npmrc 文件：您可以拥有全局 .npmrc 文件（用于适用于所有项目的设置）和本地 .npmrc 文件（用于特定于项目的配置）。这样，您就可以将全局设置与项目特定的设置分开。

   • 全局：~/.npmrc
   • 本地：/path/to/project/.npmrc

2. 安全地存储敏感信息：如果您的 .npmrc 中有身份验证令牌，请小心。避免将包含敏感数据的 .npmrc 文件提交到版本控制（例如 github）中。相反，将秘密存储在环境变量中。

3. 将 .npmrc 用于私有注册表：如果您正在使用私有 npm 注册表（例如，您公司的内部包存储库），请在 .npmrc 中配置注册表以确保所有包请求都通过到正确的地方。

4. 控制 package-lock 行为：您可以设置 npm 是否应使用 .npmrc 且 package-lock=false 生成 package-lock.json，在 monorepos 或特定环境中很有用。

5. 微调性能：您可以在 .npmrc 中配置缓存选项和并发，这可以提高安装时间和效率。

---

.npmrc 文件示例：

registry=https://registry.npmjs.org/
always-auth=true
//private-registry.com/:_authToken=your-token-here
save-exact=true

• registry：定义用于下载包的注册表。
• always-auth：发出请求时始终包含身份验证信息。
• _authtoken：用于私有注册表进行身份验证。
• save-exact：确保使用精确版本安装依赖项，而不是使用 ^1.2.3 等版本范围。

完成此配置后，您不必每次运行 npm install 时都传递这些选项！

以上就是npmrc——Node 的小文件的详细内容，更多请关注www.sxiaw.com其它相关文章！