包管理命令

npm/pip/brew/apt/cargo 包管理命令速查,含国内镜像源,一键复制

共 65 个脚本

安全安装install

安装依赖到 devDependencies

将开发期才需要的依赖(测试、构建、lint 工具)写入 devDependencies,生产环境不会安装。-D 是 --save-dev 的简写。

安全安装install

安装精确版本到 dependencies

默认安装会加 ^ 前缀允许小版本升级。-E / --save-exact 写入不带前缀的精确版本,适合需要锁版本的场景。

注意全局安装global

全局安装命令行工具

把 CLI 工具安装到全局环境,使其在任何目录都能直接调用。-g 是 --global 的简写。全局安装会改变系统 PATH。

注意卸载uninstall

卸载依赖包

从 package.json 和 node_modules 中移除指定包,同时更新依赖记录。

安全更新update

更新依赖到最新版本

在 package.json 允许的语义化版本范围内更新。升级大版本请改用包如 npm-check-updates。

安全安全audit

审计并修复安全漏洞

扫描依赖树中的已知漏洞。npm audit fix 自动安装兼容的修复版本,--force 可能引入破坏性升级需谨慎。

安全查看list

查看已安装的依赖

以树形结构列出当前项目安装的所有依赖及其版本,--depth 控制展开层级。

安全查看outdated

检查过期依赖

对比已安装版本与 registry 上的最新版本,显示当前、期望、最新版本,便于决定是否升级。

安全脚本run

运行 package.json 中的 scripts

执行 scripts 字段定义的任务。npm run 列出所有可用脚本,start/test 可省略 run。

安全npxdlx

npx 临时执行命令行工具

无需全局安装即可运行包提供的命令,自动下载到临时缓存。常用于脚手架(create-react-app 等)。

安全yarnadd

yarn add 添加依赖

yarn 添加依赖的统一入口,通过 flag 指定写入的依赖分组。默认写入 dependencies。

安全pnpmadd

pnpm add 添加依赖

pnpm 基于内容寻址的硬链接存储,节省磁盘与安装时间。add 用法与 npm 类似。

安全lock锁定

理解与使用 lock 文件

lock 文件锁定整棵依赖树的精确版本,保证不同环境安装结果一致。必须提交到版本库,切勿手改。

注意缓存cache

清理包管理器缓存

删除本地下载缓存以释放空间或解决安装异常(如 checksum 不匹配)。清理后下次安装会重新下载。

注意镜像registry

设置 npm 淘宝镜像源

将 npm registry 切换到淘宝镜像,国内下载速度大幅提升。npmmirror 是淘宝 npm 镜像的官方域名。

安全安装install

pip 安装单个包

从 PyPI 安装包到当前 Python 环境。指定版本用 ==、>= 等比较符。建议先创建虚拟环境再安装。

安全安装requirements

从 requirements.txt 安装依赖

批量安装文件中列出的所有依赖,常用于复现项目环境。-r 表示从文件读取。

安全freeze导出

导出当前依赖到 requirements.txt

冻结当前环境所有已安装包及其精确版本,用于环境复现。建议在干净的虚拟环境中导出。

注意卸载uninstall

pip 卸载包

从当前环境移除指定包。-y 跳过确认,适合脚本中使用。

安全查看list

查看已安装的 Python 包

列出当前环境所有已安装包及版本。--outdated 标记可更新的包。

安全查看show

查看包详细信息

显示某包的版本、依赖、安装位置、作者等元信息,排查版本冲突时很有用。

安全pip3python

pip 与 pip3 的区别

pip3 显式绑定到 Python 3 解释器;pip 指向哪个版本取决于系统配置。python -m pip 形式最稳妥。

安全user用户安装

安装到用户目录(无需 sudo)

--user 将包装到当前用户的 site-packages,无需管理员权限。注意:不要混用系统 pip 和 --user 安装。

安全venv虚拟环境

创建并激活虚拟环境

venv 创建隔离的 Python 环境,避免污染全局。激活后 pip install 只影响该环境。

注意镜像mirror

pip 换源(清华 / 阿里云)

配置国内 PyPI 镜像加速下载。-i 指定 index-url,--trusted-host 避免证书告警。可永久写入配置文件。

安全安装install

安装软件包

从 Homebrew 主仓库安装命令行工具。安装后 brew 会自动处理依赖。

注意卸载uninstall

卸载软件包

移除已安装的包。不会自动清理依赖,配合 autoremove 清除孤立依赖。

安全更新update

更新 Homebrew 与包定义

拉取最新的 formula 定义,不升级已安装软件。通常与 upgrade 配合使用。

注意升级upgrade

升级已安装的包

将已安装的包升级到最新版本。可指定单个包,或升级全部。

安全查看list

查看已安装的包

列出所有已安装的 formula 和 cask,或查看某包安装了哪些文件。

安全搜索search

搜索可用包

在 formula 与 cask 仓库中搜索关键词,找到包名后再安装。

安全查看info

查看包的详细信息

显示包的描述、主页、当前版本、依赖与安装状态,安装前评估是否合适。

注意服务services

管理后台服务(start/stop/restart)

把 formula 注册为 launchd 服务,开机自启、后台运行。常用于 mysql、redis、nginx 等。

安全tap第三方

添加第三方仓库(tap)

tap 添加额外的 formula 仓库(GitHub 上的 homebrew-* 仓库),获取官方仓库没有的包。

安全bundleBrewfile

用 Brewfile 备份与还原

bundle 将已安装的 formula、cask、tap、mas 应用导出为 Brewfile,便于换机迁移。

注意清理cleanup

清理旧版本与缓存

删除旧版本下载缓存与过期 formula,释放磁盘空间。-n 干跑预览不实际删除。

安全doctor诊断

诊断 Homebrew 问题

检查安装环境是否正常,提示权限、路径冲突等问题。安装异常时优先运行。

安全update索引

更新软件源索引

从所有已配置的源拉取最新软件包列表,不会安装或升级任何包。安装前必须先 update。

注意upgrade升级

升级所有已安装软件

把系统中所有包升级到最新版本(不卸载任何包)。生产环境建议分批升级并测试。

注意install安装

安装软件包

从源安装指定包及其依赖。-y 自动确认,常用于自动化脚本。

注意remove卸载

卸载软件包(保留配置)

移除软件包但保留配置文件,方便日后重装沿用配置。

高危purge卸载

彻底卸载并清除配置

移除软件包同时删除其全局配置文件。配置将无法恢复,谨慎使用。

注意autoremove清理

清理不再需要的依赖

删除为其他包自动安装、现已无用的依赖。释放空间,保持系统整洁。

安全search搜索

搜索软件包

在源中按关键词搜索可用包及其描述,查找确切包名。

安全show查看

查看包详细信息

显示包的描述、版本、依赖、维护者等元信息,安装前评估使用。

安全listinstalled

列出已安装的包

查看系统中已安装的所有软件包,支持按名称过滤。

注意PPA第三方源

添加 PPA 第三方源

添加 Launchpad 上的个人软件源(PPA),获取官方源未收录的版本。添加后必须 update。

注意dpkgdeb

安装本地 .deb 包

dpkg -i 安装已下载的 deb 文件,不处理缺失依赖。推荐用 apt install ./pkg.deb 自动补齐依赖。

安全new创建

创建新项目

生成标准 Cargo 项目骨架,含 Cargo.toml、src/main.rs 和 git 仓库。

安全build编译

编译项目

编译当前项目生成可执行文件或库。--release 开启优化,体积更小、速度更快。

安全run运行

编译并运行

编译并立即运行 main。可传入程序参数,参数写在 -- 之后。

安全add依赖

添加依赖

自动在 Cargo.toml 添加依赖并写入 Cargo.lock。可指定版本和可选特性。

安全update更新

更新依赖版本

在 Cargo.toml 允许的语义版本范围内更新 Cargo.lock,不会修改 Cargo.toml。

安全test测试

运行测试

编译并运行 #[test] 和 #[cfg(test)] 标注的测试函数,输出详细结果。

安全doc文档

生成文档

根据文档注释(///)生成 HTML 文档并自动打开浏览器。--open 直接打开。

安全fmt格式化

格式化代码

用 rustfmt 统一代码风格。-- 检查而不修改,常用于 CI 强制规范。

安全clippylint

运行 clippy 代码检查

官方 linter,检测常见错误与可改进写法。-W 警告,CI 中建议 -- -D warnings 视为错误。

注意install全局

全局安装命令行工具

从 crates.io 编译并安装二进制到 ~/.cargo/bin。全局安装,影响 PATH。

注意publish发布

发布到 crates.io

将 crate 打包发布到 crates.io 供他人使用。首次需用 API token 登录,发布后版本不可删除。

安全bench基准

运行性能基准测试

运行 #[bench] 标注的性能基准(依赖 nightly 或 criterion 等库),测量代码执行耗时。

安全体积size

查看 npm 包体积大小

安装前评估包体积,避免引入臃肿依赖。bundlephobia 网站或 cost-of 模块可分析打包后体积。

安全依赖树tree

查看依赖树

可视化项目的依赖关系,定位版本冲突、重复依赖、安全问题的来源。

安全锁定lock

锁定依赖版本

通过 lock 文件或精确版本号确保环境一致,避免“在我机器上能跑”的问题。

注意清理cache

清理各包管理器缓存

定期清理下载缓存释放磁盘,或解决 checksum / 元数据损坏导致的安装异常。

注意镜像mirror

一键换国内镜像源(npm/pip/brew)

国内开发加速必做配置。汇总 npm 淘宝、pip 清华、Homebrew 中科大镜像的设置方法。

使用帮助