npm CLI 中 package.json 自动修复机制解析

在 npm 项目中发布包时，CLI 工具会对 package.json 文件进行自动修复，但开发者需要注意这个过程中存在的一个关键行为差异。

自动修复机制的工作原理

npm CLI 在执行发布命令时，会内置对 package.json 文件的校验和修复功能。特别是对于版本号字段，它会自动应用 SemVer 规范进行修正。例如，当检测到不合规的预发布版本号（如包含前导零的 1.0.0-rc.042932104），系统会自动将其修正为合规格式（1.0.0-rc.42932104）。

实际行为与预期差异

虽然 CLI 会在内存中对版本号进行修正，并在日志中显示修正后的版本，但存在一个重要细节：这些修正并不会自动写回原始的 package.json 文件。这是因为在发布流程中，pkg.save() 方法未被调用，导致文件系统上的 package.json 保持原样。

对发布流程的影响

这种机制会导致一个潜在问题：尽管 CLI 日志显示的是修正后的版本号，但实际发布的包可能仍包含原始的不合规版本号。这是因为发布过程最终读取的是文件系统中的 package.json，而非内存中修正后的版本。

最佳实践建议

开发者应当注意：

1. 在发布前主动运行专用命令对 package.json 进行修复
2. 不要完全依赖发布过程中的自动修复功能
3. 发布后验证实际发布的版本号是否符合预期

理解这一机制有助于开发者避免因版本号问题导致的发布异常，确保软件包版本管理符合预期。