对于那些寻找同样适用于服务器端的安全客户端解决方案的人来说，有genversion。它是一个命令行工具，从最近的package.json中读取版本，并生成一个可导入的CommonJS模块文件，用于导出版本。免责声明：我是维护者。

$ genversion lib/version.js

我承认客户端安全性不是OP的主要意图，但正如Mark Wallace和aug在回答中所讨论的，这是高度相关的，也是我发现此问答的原因。

如果您正在寻找模块（package.json:“type”：“module”）（ES6导入）支持，例如来自重构commonJS，那么（在撰写本文时）您应该执行以下任一操作：

import { readFile } from 'fs/promises';

const pkg = JSON.parse(await readFile(new URL('./package.json', import.meta.url)));

console.log(pkg.version)

或者，使用node--experimental json modules index.js运行node进程：

import pkg from './package.json'
console.log(pkg.version)

然而，在json模块变得普遍可用之前，您将收到警告。

如果出现语法或（顶级）异步错误，则很可能是较旧的节点版本。至少更新到node@14.

我发现的最精简的方法：

const { version } = JSON.parse(fs.readFileSync('./package.json'))

以下是如何读取package.json的版本：

fs = require('fs')
json = JSON.parse(fs.readFileSync('package.json', 'utf8'))
version = json.version

编辑：哇，这个答案最初来自2012年！现在有几个更好的答案。可能最干净的是：

const { version } = require('./package.json');

我发现下面的代码片段最适合我。因为它使用require来加载package.json，所以无论当前的工作目录如何，它都能正常工作。

var pjson = require('./package.json');
console.log(pjson.version);

@病原体：

使用Browserify执行此操作会带来安全问题。注意不要将package.json暴露给客户端，因为这意味着所有的依赖版本号、构建和测试命令等都会发送给客户端。如果您在同一个项目中构建服务器和客户端，那么也会暴露服务器端版本号。攻击者可以使用这些特定数据来更好地适应服务器上的攻击。

我实际上已经完成了这里的大多数解决方案，它们要么在Windows和Linux/OSX上都不起作用，要么根本不起作用；要么依赖于Unix shell工具，如grep/awk/sed。

从技术上来说，接受的答案是可行的，但它会把你的整个package.json都吸进你的构建中，这是一件糟糕的事情，只有绝望的人才应该暂时使用它来解封，而且一般情况下应该避免，至少对于生产代码来说是这样。另一种方法是仅使用该方法将版本写入可以使用的单个常量，而不是整个文件。

因此，对于其他寻求跨平台解决方案（不依赖Unix shell命令）和本地解决方案（无外部依赖）的人来说：

由于可以假设Node.js已经安装，并且已经跨平台安装，所以我只创建了一个make_version.js文件，其中包含：

const PACKAGE_VERSION = require("./package.json").version;
console.log(`export const PACKAGE_VERSION = "${PACKAGE_VERSION}";`);
console.error("package.json version:", PACKAGE_VERSION);

并向package.json添加了一个版本命令：

scripts: {
    "version": "node make_version.js > src/version.js",

然后添加：

    "prebuild": "npm run version",
    "prestart": "npm run version",

它在每次启动或构建时都会创建一个新的src/versions.js。当然，这可以很容易地在版本脚本中调整到不同的位置，或者在make_version.js文件中输出不同的语法和常量名称等。