对于那些寻找同样适用于服务器端的安全客户端解决方案的人来说，有genversion。它是一个命令行工具，从最近的package.json中读取版本，并生成一个可导入的CommonJS模块文件，用于导出版本。免责声明：我是维护者。

$ genversion lib/version.js

我承认客户端安全性不是OP的主要意图，但正如Mark Wallace和aug在回答中所讨论的，这是高度相关的，也是我发现此问答的原因。

还有另一种方法可以从package.json文件中获取某些信息，即使用pkginfo模块。

此模块的使用非常简单。您可以使用以下方法获取所有包变量：

require('pkginfo')(module);

或仅某些细节（本例中的版本）

require('pkginfo')(module, 'version');

并且您的包变量将设置为module.exports（因此可以通过module.exports.version访问版本号）。

您可以使用以下代码段：

require('pkginfo')(module, 'version');
console.log "Express server listening on port %d in %s mode %s", app.address().port, app.settings.env, module.exports.version

这个模块有非常好的功能-它可以在项目中的任何文件中使用（例如在子文件夹中），它将自动从package.json中获取信息。因此，您不必担心package.jsn在哪里。

我希望这会有所帮助。

有两种检索版本的方法：

需要package.json并获取版本：

const { version } = require('./package.json');

使用环境变量：

const version = process.env.npm_package_version;

请不要使用JSON.parse、fs.readFile和fs.readFileSync，也不要使用其他npm模块，这不是这个问题所必需的。

如果您想获取目标包的版本。

import { version } from 'TARGET_PACKAGE/package.json';

例子：

import { version } from 'react/package.json';

您可以使用项目版本包。

$ npm install --save project-version

Then

const version = require('project-version');

console.log(version);
//=>  '1.0.0'

它使用process.env.npm_package_version，但如果由于某种原因缺少env-var，则回退到package.json中编写的版本。

使用ES6模块，您可以执行以下操作：

import {version} from './package.json';