0、一个项目如果依赖某些npm package,那么该项目本身就是一个npm package。
1、一个npm package需要有package.json README.md LISCENSE.md index.js文件,并且npm init时信息要填写完整,不然获取依赖时会提示警告
2、当获取完依赖包时,会产生package-lock.json,该文件记录依赖关系,需要保留和提交。
3、npm 源如果指向私有 registry ,那么首先需要登录 npm login
4、如果您不希望在任何条款下授予他人使用私有或未发布包的权利,package.json 应该设置 "license": "UNLICENSED",这样可以没有LISCENSE.md文件也不会有警告
5、"private": true 如果存在,那么你无法发布该包,它就是用来防止意外发布私有包
6、自己改动的包不要放在node_modules下,否则如果这个包在npm.org上,此时如果安装其他包,自己的包也将被远程的同名包覆盖或者被删除
7、删除发布的包:npm unpublish npmtest --force
8、为了让npm发送所有请求都包含access key,也就是鉴权信息,你应该:npm config set always-auth=true
标签:npm,md,依赖,package,私有,基础,json From: https://blog.51cto.com/u_13128132/6096427