npm v7有哪些新功能？-技术圈

来源：https://blog.logrocket.com/whats-new-in-npm-v7/

作者：Joel Olawanle

2020年10月13日是npm CLI团队的快乐星期二，经过几个月的努力，npm CLI团队正式发布了 npm@7.0.0。

npm是JavaScript的程序包管理器，它是Node.js（基于Chrome的V8 JavaScript引擎构建的异步事件驱动的JavaScript运行时）的默认程序包管理器。

这个新版本引入了一些npm CLI用户群高度要求的功能。这些特性包括工作空间(Workspaces)、自动安装同级依赖项的能力，以及我将在本文中强调的其他一些特性。

要开始使用 npm v7.0.0，请在终端中运行 npm i -g npm@7。

npm@7.0.0 仍然是一个非常新的东西，所以它不会破坏使用npm的数百万工作流，特别是在生产中。

因此，npm不会被标记为 latest；你的工作流默认不会得到npm v7.0.0，除非你通过运行 npm install -g npm@7 或安装Node.js 15来选择，Node.js 15是最近在 npm@7.0.0 发布后出现的。

有什么新东西？

npm 7有3个令人兴奋且期待已久的重要功能。

这个功能已经被社区要求了很久。工作空间是npm CLI中的一组功能，它支持在一个顶级的根包中管理多个包。Yarn和Pnpm以相同的名称实现类似的功能，这一点一直存在。他们选择重用它是为了简化，以使更大的社区受益。

在npm cli中，有2个主要的实现或变化需要你去实施，以访问能够更好地管理嵌套包的特性集。

让npm cli工作空间感知。
在npm工作空间设置中，用户希望能够从顶层工作空间安装所有嵌套的包并执行相关的生命周期脚本。它还应该意识到相互依赖的工作空间，并适当地进行symlink（文件之间的符号链接）。

在之前的版本(npm v6)中，npm默认不安装同级项依赖，取而代之的是，各个消费者不得不自己安装和管理同级项依赖关系。用户会收到一个警告，这往往被误解为一个问题。这就会被报告给软件包维护者，而维护者有时会省略同级项依赖关系，将其视为可选的依赖关系。这并没有对其版本范围或有效性进行任何检查。

此外，由于npm安装程序不支持同级依赖关系，所以当不支持同级依赖关系存在时，它设计的树会出现问题。

这个新版本(npm v7.0.0)使得自动安装同级依赖项变得很容易，而在此之前，开发人员需要手动管理和安装此类依赖项。

根据npm CLI团队的说法，新的peer依赖算法确保在node_modules树中peer-dependent的位置或上面找到有效匹配的peer依赖。

该算法解决了之前版本中与同级依赖相关的所有问题，使同级依赖成为一个一流的概念，并满足了包树有效性的要求。

新的package-lock格式将释放出进行确定性可重复构建的能力，并包含了npm完全构建包树所需的一切。

现在，CLI还可以将 yarn.lock 用作软件包元数据和解决方案指南的来源。

除了这3个主要的新功能外，在这个版本中还有一些突破性的变化，开发者应该知道，因为我们都知道，为了提高整体的开发者体验，一些突破性的变化是必要的。

自动安装同级依赖关系的能力有可能破坏某些工作流程。
npm现在使用了 package.export 字段，使得不再 require() npm的内部模块。
npx 已经完全重写了，现在可以使用 npm exec 命令了
npm audit 的输出在人可读和 --json 输出方式上都有所改变。它不再使用表格来显示漏洞，vuln count也不再是将树上的每一个节点相乘。
现在默认情况下，npm ls 仅显示顶级软件包