一个安全的选项是添加一个npm脚本，该脚本生成一个单独的版本文件：

"scripts": {
    "build": "yarn version:output && blitz build",
    "version:output": "echo 'export const Version = { version: \"'$npm_package_version.$(date +%s)'\" }' > version.js"
  }

这将输出包含以下内容的version.js：

export const Version = { version: "1.0.1.1622225484" }

我发现的最精简的方法：

const { version } = JSON.parse(fs.readFileSync('./package.json'))

NPM内衬：

从npm v7.20.0开始：

npm pkg获取版本

在npm v7.20.0之前：

npm-s运行env echo“$npm_package_version”

注意，这两种方法的输出略有不同：前者输出用引号括起来的版本号（即“1.0.0”），后者不输出（即1.0.0）。

在Unix中删除引号的一个解决方案是使用xargs

npm pkg get version | xargs echo

我编写了一段有用的代码来获取父模块的package.json

function loadParentPackageJson() {
    if (!module.parent || !module.parent.filename) return null
    let dir = path.dirname(module.parent.filename)
    let maxDepth = 5
    let packageJson = null
    while (maxDepth > 0) {
        const packageJsonPath = `${dir}/package.json`
        const exists = existsSync(packageJsonPath)
        if (exists) {
            packageJson = require(packageJsonPath)
            break
        }
        dir = path.resolve(dir, '../')
        maxDepth--
    }
    return packageJson
}

对于那些寻找同样适用于服务器端的安全客户端解决方案的人来说，有genversion。它是一个命令行工具，从最近的package.json中读取版本，并生成一个可导入的CommonJS模块文件，用于导出版本。免责声明：我是维护者。

$ genversion lib/version.js

我承认客户端安全性不是OP的主要意图，但正如Mark Wallace和aug在回答中所讨论的，这是高度相关的，也是我发现此问答的原因。

我知道这不是OP的意图，但我只是不得不这样做，所以希望这对下一个人有所帮助。

如果您在CI/CD过程中使用docker compose，您可以通过这种方式获得它！

version:
  image: node:7-alpine
  volumes:
    - .:/usr/src/service/
  working_dir: /usr/src/service/
  command: ash -c "node -p \"require('./package.json').version.replace('\n', '')\""

对于图像，可以使用任何节点图像。我用阿尔卑斯山因为它是最小的。