Debian上JS依赖如何管理

Debian 上 JS 依赖管理实践

一 基础环境准备

• 使用系统仓库安装 Node.js 与 npm（版本通常较旧但稳定）：
  • 执行：sudo apt update && sudo apt install -y nodejs npm
  • 验证：node -v、npm -v
• 需要特定版本时，使用 NodeSource 仓库安装（示例为 16.x，可按需替换版本号）：
  • 执行：curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
  • 然后：sudo apt install -y nodejs
• 如需多版本并存与切换，使用 nvm（Node Version Manager）：
  • 安装：curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash
  • 重新加载：source ~/.bashrc（或新开终端）
  • 使用：nvm install 16.13.2、nvm use 16.13.2；该方式不会干扰系统全局 Node

二 使用 npm 管理依赖

• 初始化项目：npm init -y（或 npm init 交互式）
• 安装生产依赖：npm install express
• 安装开发依赖：npm install --save-dev nodemon eslint
• 更新与卸载：
  • 更新：npm update
  • 卸载：npm uninstall express
• 锁定文件：安装过程会生成 package-lock.json，用于锁定精确版本，确保不同环境一致性；应纳入版本控制（不要忽略）

三 使用 Yarn 管理依赖

• 在 Debian 上安装 Yarn（需先有 Node.js）：
  • 导入密钥：curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
  • 添加源：echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
  • 安装：sudo apt update && sudo apt install -y yarn
  • 验证：yarn --version
• 常用命令：
  • 初始化：yarn init
  • 添加依赖：yarn add [package]；开发依赖：yarn add -D [package]
  • 升级：yarn upgrade [package]
  • 删除：yarn remove [package]
  • 安装全部：yarn install 或 yarn
• 若通过 nvm 使用 Node，可仅安装 Yarn 命令行：sudo apt install --no-install-recommends yarn
• 若系统命令名为 nodejs 而 Yarn 期望 node，可在 ~/.bashrc 添加别名：alias node=nodejs 后 source ~/.bashrc

四 选择与对比

五 常见问题与建议

• 版本过旧或需要新特性：优先使用 NodeSource 或 nvm；避免混用系统包与 nvm 管理的 Node。
• 命令找不到 node：部分 Debian 提供的是 nodejs 可执行文件，创建别名 alias node=nodejs 可解决 Yarn/部分工具报错。
• 全局包污染：尽量使用本地安装与脚本 npx/yarn run；如确需全局安装，使用 npm -g 或 yarn global add，并确认 PATH 包含全局 bin 目录（如 yarn global bin）。
• 锁文件与 reproducible：确保提交 package-lock.json 或 yarn.lock；团队协作统一包管理器与 Node 版本，减少“在我机器上能跑”的问题。