- 1国内8个能用AI赚钱的在线兼职渠道整理_好赚ai物料平台
- 2基于DSP/ARM+FPGA的类PLC 高性能高实时Ethercat运动控制系统方案_plc+fpga芯片方案
- 3python爬取网页详细教程,python爬取网页的代码_pathon爬取网页
- 4LeetCode 1827. 最少操作使数组递增_给你一个整数数组 nums (下标从 0 开始)。每一次操作中,你可以选择数组中一个元素
- 5kafka send方法小总结
- 6docker安装seata集群
- 7产品经理最最最最需要关切的三张表_人人都是产品经理 需求排期
- 8[Python]以下哪个方式可以创建一个空的集合?A.set()B.{}C.[]D.() 已知:s=set(‘abcd‘),向集合对象s中增加新元素,不可以采用哪些形式( )。A.s.add(‘ef‘_以下哪个指令能建立一个集合( )。
- 9LLM RAG系列,一文详解RAG,看完这篇你必会(文末福利)
- 10AGI 之 【Hugging Face】 的【文本分类】的 [文本分类器] 的简单整理_huggingface 文本分类
npm publish 时要小心,npm 会修改你的 package 内容(如 .gitignore)_发布npm 需要修改package吗
赞
踩
在 npm 发布 package 时,可以使用 packge.json 的 files 字段(白名单) 和 .npmignore文件(黑名单) 告诉 npm 你想包含哪些文件。但是你的决定权是有限的,有一部分内容是 npm 强制包含或排除的,无论你怎么设置都无法改变。
如果说上述行为算是可以理解的,那么下面的操作就让人难以接受了:在别人使用 npm install 安装你发布的包时,npm 会修改你包中的文件!——说的就是 .gitignore ,npm 会把它自动重命名为 .npmignore。
这对普通项目可能影响不大,但是对于 generator 就影响很大了(比如我的脚手架)。而且这一自动重命名的行为是强制的,你无法通过任何设置取消。
generator 中 .gitignore 问题的解决方案:generator/template 中的 .gitignore 改名为 gitignore,在构建时自动改回来
npm强制行为
将 package 发布到 npm registry 时,npm 强制包含/排除的内容:
发布时强制包含
- package.json
- README(大小写任意,后缀任意)
- LICENSE / LICENCE(大小写任意,后缀任意)
- The file in the “main” field
- The file(s) in the “bin” field
发布时强制排除
- .git
- .npmrc
- node_modules
- package-lock.json
- pnpm-lock.yaml
- yarn.lock
安装时强制改名
在别人安装你的包时,如果包含 .gitignore 文件,npm 会强制重命名为 .npmignore
package.json 的 files字段
白名单。
默认为["*"],即包括所有内容(官方文档是这么写的,但是经我实际测试不设置 files 字段和设置 files:["*"] 的行为是不同的。见下面的测试2)
.npmignore 文件
黑名单。
如果没有 .npmignore 文件,但有 .gitignore 文件,那么 npm 将使用 .gitignore 文件的规则。如果想要包含 .gitignore 文件中排除的内容,可以创建一个空的 .npmignore 文件来覆盖它。与 git 一样, npm 在包的所有子目录中查找 .npmignore 和 .gitignore 文件,而不仅仅是根目录。
以下内容是 npm 默认忽略的,不需要在 .npmignore 文件中设置。如果想要包含这些内容,可以在 files 字段中设置:
- .*.swp
- ._*
- .DS_Store
- .gitignore(很特殊!可以发布到 registry 上,但是安装到本地后会被重命名为 .npmignore)
- .hg
- .npmignore
- .lock-wscript
- .svn
- .wafpickle-*
- config.gypi
- CVS
- npm-debug.log
(注:名单可能不全。我是在 npm 官方文档里找到的这个名单。官网里有两篇内容里都出现了这个名单,但内容不一致,所以完整性存疑。)
测试
测试1:未设置 files 字段
本地结构:
发布之后,在 npm registry 看到的内容。并且也是使用 npm install 安装到本地的内容:
对比图:
发布的内容中不包含 node_modules、.gitignore 和 package-lock.json
测试2:设置 files: ["*"]
在 package.json 中添加 files: ["*"]
发布后在 npm registry 上查看内容。和测试1的结果比较,多了 .gitignore 文件:
这说明不设置 files 字段与设置 "files": ["*"] 的行为并不是完全一致的。(.gitignore 文件的不同效果是我无意中测试出来的,至于其他还有哪些文件受影响我也不知道,没有在官方文档中找到相关说明)
使用 npm install 安装这个包,可以看到 .gitignore 被自动改名为 .npmignore 了:
测试3:修改 files
在测试1中有三个文件(夹)被排除了。
假设有一个萌萌开发者,想把这三个文件也包含进来,他修改 files 字段:
"files": [
"node_modules/",
".gitignore",
"package-lock.json"
],
- 1
- 2
- 3
- 4
- 5
发布后在 npm registry 上查看:
只留下了三个文件!
因为在未设置 files 时,默认包含所有文件。一旦你设置了 files 字段,那么将只包含你设置的内容了!更明确一点,是 npm 强制包含的内容 + 在 files 字段设置了且不是被 npm 强制排除的内容。具体在这个例子中:
- 《npm 强制包含的内容》:
package.jsonindex.js(因为我在package.json 中设置了"bin": "./index.js") - 《在 files 字段设置了且不是被 npm 强制排除的内容》:
.gitignore
files字段中设置的 node_modules 和 package-lock.json 都是被 npm 强制排除的,所以设置也无效。
别人安装这个包得到的内容:.gitignore 依然被重命名为 .npmignore 了
利用 npm pack 测试
研究这个问题还是挺麻烦的。需要一遍遍的修改本地文件,发布,再去 npm registry 上查看。
幸好我在查资料的时候,发现 npm publish 和 npm pack 在这个问题上总是被一起讨论。npm pack 是打压缩包,看了下源码发现 publish 和 pack 都是调用相同的内部方法。所以可以用 pack 替代 publish 进行测试!这就方便许多了。
执行 npm pack,得到一个 .tgz 压缩包,解压后就可以看到所有内容了:
注意:pack 模拟的是发布到 npm registry 的内容,而别人下载后看到的内容无法通过 pack 模拟得知。所以你在上图看到的是 .gitignore,而不是 .npmignore
参考资料
-
npm 文档:package.json - files
-
issues opened by npm founder:Rename .gitignore to .npmignore in package if no .npmignore found
