npm 4.0废弃Prepublish生命周期脚本

by James Chesters on Oct 26, 2016

摘要：

npm发布了4.0.0版本，这是2015年发布npm 3之后的第一个语义化的主版本。v4发布版本带了一些破坏性的变更，包括重写npm search、废弃prepublish以及npm scripts行为的变化。

npm发布了4.0.0版本，这是2015年发布npm 3之后的第一个语义化的主版本。

尽管依然是一个实验性的发布版本，v4还是带来了一些破坏性的变更，包括重写的npm search、废弃prepublish以及npm scripts行为的变化。

Kat Marchán是npm的软件工程师，他在Github上分享了这次升级的消息，他提到npm之前的主版本更新曾经带来过非常严重的影响，但4.0对开发人员日常使用所带来的影响会小得多，它的变化主要局限在命令行接口上，对更大的生态系统的影响很小。

Marchán提到最新的这次发布也宣告一个时代的结束，npm 2.x和3.x将会进入维护状态，“除了重要的缺陷修正和安全补丁”，它们将不会再进行更新。

关于npm search，Marchán这样说到：

让我们面对这一问题——npm search已经不能正常运行了。这些年随着时间的推移，它变得越来越慢，除此之外，它已经到了一个临界点，我们已经无法将整个注册表元数据放到内存中了，试图使用这个命令的人会看到node将提示一个非常恐怖的内存溢出崩溃。

为了提升开发人员的体验，Marchán说要彻底修改npm search，不过这尚需一段时间，但是团队已经重写了之前的实现，以便“在运行过程中从搜索端点和本地缓存中得到结果。”

4.0还废弃了npm中的prepublish生命周期脚本，将其替换为prepare脚本。Marchán告诉InfoQ：“新脚本的运行方式完全相同，会有一个新的 prepublishOnly事件，只有进行npm publish的时候，该事件才会执行。”

Marchán说，只有当个人用户发布他们自己的包的新版本时，才会受到这个破坏性变化的影响，已经发布到npm注册表上的包已经超过了350,000个，这个更大的生态系统并不会受此影响。

对于用户来说，npm 4.0版本的发布也使得partial shrinkwraps成为了历史，npm shrinkwrap允许用户锁定整个依赖树，让每个包使用特定的版本，这样的话，两个不同的人或者在两个不同的时间点，能够执行两个不同的构建。

Marchán这样说到：

如果在你的项目中有npm-shrinkwrap.json的话，那么npm将不会安装任何没有明确列出的包，除非它是devDependency。这为一些优化打开了方便之门，通过移除一些令人望而生畏的极端场景，npm shrinkwrap 的使用也会更加便利。如果你通过npm shrinkwrap --dev为shrinkwrap添加了devDependencies的话，我们会忽略package.json中的devDependency安装。

npm最新的主版本不仅包含了破坏性的变更，在发出的请求中，npm还会发送Npm-Scope和Npm-In-CI头信息，允许注册表实现感知用户/作用域的特性和服务。

4.0将会成为npm官方的最新发布版本，4.0.1版本很快也会推出，这个版本会包含一些小的功能提升。

npm团队推荐开发人员将npm升级到最新版本，但是他们也会继续维护一个版本，用于Node的默认分发。

查看英文原文：npm 4.0 Deprecates Prepublish Lifecycle Script