我正在使用create-react应用程序，在执行react应用程序时，我没有process.env.npm_package_version可用。

我不想在我的客户端代码中引用package.json（因为向客户端暴露了危险的信息，比如包版本），也不想安装另一个依赖项（genversion）。

我发现我可以通过在package.json中使用$npm_package_version来引用package.jsn中的版本：

"scripts": {
    "my_build_script": "REACT_APP_VERSION=$npm_package_version react-scripts start"
}

现在，版本始终遵循package.json中的版本。

我们可以通过两种方式从package.json中读取版本或其他密钥

1-使用require并导入所需的密钥，例如：

const version = require('./package.json')

2-使用文档中提到的package_vars

process.env.npm_package_version

以下是如何读取package.json的版本：

fs = require('fs')
json = JSON.parse(fs.readFileSync('package.json', 'utf8'))
version = json.version

编辑：哇，这个答案最初来自2012年！现在有几个更好的答案。可能最干净的是：

const { version } = require('./package.json');

如果您正在寻找模块（package.json:“type”：“module”）（ES6导入）支持，例如来自重构commonJS，那么（在撰写本文时）您应该执行以下任一操作：

import { readFile } from 'fs/promises';

const pkg = JSON.parse(await readFile(new URL('./package.json', import.meta.url)));

console.log(pkg.version)

或者，使用node--experimental json modules index.js运行node进程：

import pkg from './package.json'
console.log(pkg.version)

然而，在json模块变得普遍可用之前，您将收到警告。

如果出现语法或（顶级）异步错误，则很可能是较旧的节点版本。至少更新到node@14.

我发现下面的代码片段最适合我。因为它使用require来加载package.json，所以无论当前的工作目录如何，它都能正常工作。

var pjson = require('./package.json');
console.log(pjson.version);

@病原体：

使用Browserify执行此操作会带来安全问题。注意不要将package.json暴露给客户端，因为这意味着所有的依赖版本号、构建和测试命令等都会发送给客户端。如果您在同一个项目中构建服务器和客户端，那么也会暴露服务器端版本号。攻击者可以使用这些特定数据来更好地适应服务器上的攻击。

您可以使用ES6导入package.json以检索版本号并在控制台上输出版本。

import {name as app_name, version as app_version}  from './path/to/package.json';

console.log(`App ---- ${app_name}\nVersion ---- ${app_version}`);