npm unpublish 删除包

2025-02-08 14:39:13

npm unpublish 是 npm（Node Package Manager）命令，用于从 npm registry 中删除一个已发布的包。通过执行该命令，用户可以将自己发布到 npm 上的包完全删除，或者删除某个版本的包。

如果你想删除整个包，可以直接使用 npm unpublish 命令并指定包的名称：

npm unpublish <package-name> --force

<package-name>：是你要删除的包的名称。

--force：这个标志是必须的，否则在发布后的24小时内，npm 默认不允许删除包，以避免破坏依赖关系。

注意：删除整个包会影响到所有依赖此包的项目，因此通常不推荐在公共的、广泛使用的包中使用此命令。

如果你只想删除包的某个版本，可以指定版本号：

npm unpublish <package-name>@<version>

<package-name>：是你要删除的包的名称。

<version>：是你要删除的版本号（如 1.0.0）。

例如，要删除 my-package 的 1.0.0 版本：

npm unpublish my-package@1.0.0 --force

如果你需要删除版本并且该版本已经发布超过24小时，你可以使用 npm deprecate 来标记版本不推荐使用，而不是直接删除。这样依赖于该版本的项目将收到警告，但不会因为删除包而导致依赖破坏。

npm deprecate <package-name>@<version> "Message explaining why the version is deprecated"

例如，标记版本 1.0.0 为废弃：

npm deprecate my-package@1.0.0 "This version has bugs, please upgrade."

如果包是属于某个组织的，你可能需要执行其他命令。具体方法和上述类似，但是会涉及组织的名称。

不可撤销：删除包（尤其是公共包）是不可撤销的，删除后，这个包将从 npm registry 中完全移除。如果其他项目依赖于这个包或版本，删除包将导致它们无法安装。
24 小时限制：在 npm 上发布的包默认只能在 24 小时内删除。如果你尝试删除已发布超过 24 小时的包，npm 会阻止你这样做。为此，npm 设计了 deprecate 来替代 unpublish。
包依赖：删除包后，任何依赖该包的项目可能会中断，尤其是如果你删除的是被广泛使用的包或者版本。删除包时，务必谨慎。
删除特定版本：如果你需要删除特定版本的包，可以用 npm unpublish 指定版本号。这样不会影响其他版本的包。
私人包：如果是私有包，删除包的命令和公共包一样有效，但通常这些包是特定团队或项目使用的，删除时的风险较小。

删除后如何恢复？

一旦你执行了 npm unpublish 删除包或版本，就无法恢复它们。如果删除的是重要的包或版本，考虑使用 npm deprecate 来标记不再使用的版本，而不是直接删除它。

删除包：npm unpublish --force

删除特定版本：npm unpublish @ --force

标记废弃：如果包已经发布超过 24 小时，可以使用 npm deprecate 来标记包或版本为废弃状态，而不是删除。

删除包是一个重要的操作，建议谨慎使用，尤其是在生产环境中，避免对其他依赖此包的项目造成影响。

目录