添加特定包
bun add preact指定版本、版本范围或标签
--dev
别名 — --development、-d、-D
将包作为开发依赖项("devDependencies")添加
bun add --dev @types/reactbun add -d @types/react--optional
将包作为可选依赖项("optionalDependencies")添加
bun add --optional lodash--exact
要添加包并固定到已解析的版本,请使用 --exact。这将解析包的版本,并将其添加到 package.json 中,其中包含确切的版本号,而不是版本范围。
bun add react --exactbun add react -E这会将以下内容添加到 package.json 中
{
"dependencies": {
// without --exact
"react": "^18.2.0", // this matches >= 18.2.0 < 19.0.0
// with --exact
"react": "18.2.0" // this matches only 18.2.0 exactly
}
}
查看此命令的完整选项列表
bun add --help--global
注意 — 这不会修改当前项目文件夹的 package.json。 别名 - bun add --global、bun add -g、bun install --global 和 bun install -g
要全局安装包,请使用 -g/--global 标志。这不会修改当前项目的 package.json。通常用于安装命令行工具。
bun add --global cowsay # or `bun add -g cowsay`cowsay "Bun!" ______
< Bun! >
------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||配置全局安装行为
受信任的依赖项
与其他 npm 客户端不同,Bun 不会执行已安装依赖项的任意生命周期脚本,例如 postinstall。这些脚本代表潜在的安全风险,因为它们可以在你的机器上执行任意代码。
要告诉 Bun 允许特定包的生命周期脚本,请将该包添加到 package.json 中的 trustedDependencies。
{
"name": "my-app",
"version": "1.0.0",
"trustedDependencies": ["my-trusted-package"]
}Bun 会读取此字段,并为 my-trusted-package 运行生命周期脚本。
Git 依赖项
要从 git 存储库添加依赖项
bun add [email protected]:moment/moment.gitBun 支持多种协议,包括 github、git、git+ssh、git+https 等等。
{
"dependencies": {
"dayjs": "git+https://github.com/iamkun/dayjs.git",
"lodash": "git+ssh://github.com/lodash/lodash.git#4.17.21",
"moment": "[email protected]:moment/moment.git",
"zod": "github:colinhacks/zod"
}
}
Tarball 依赖项
包名称可以对应于公开托管的 .tgz 文件。在安装期间,Bun 将从指定的 tarball URL 下载并安装包,而不是从包注册表中下载和安装包。
bun add zod@https://registry.npmjs.org/zod/-/zod-3.21.4.tgz这会将以下行添加到你的 package.json
package.json
{
"dependencies": {
"zod": "https://registry.npmjs.org/zod/-/zod-3.21.4.tgz"
}
}