我们可以通过两种方式从package.json中读取版本或其他密钥

1-使用require并导入所需的密钥，例如：

const version = require('./package.json')

2-使用文档中提到的package_vars

process.env.npm_package_version

将package.json文件导入server.js或app.js，然后将packaage.json财产访问到服务器文件中。

var package = require('./package.json');

package变量包含package.json中的所有数据。

对于那些寻找同样适用于服务器端的安全客户端解决方案的人来说，有genversion。它是一个命令行工具，从最近的package.json中读取版本，并生成一个可导入的CommonJS模块文件，用于导出版本。免责声明：我是维护者。

$ genversion lib/version.js

我承认客户端安全性不是OP的主要意图，但正如Mark Wallace和aug在回答中所讨论的，这是高度相关的，也是我发现此问答的原因。

我正在使用create-react应用程序，在执行react应用程序时，我没有process.env.npm_package_version可用。

我不想在我的客户端代码中引用package.json（因为向客户端暴露了危险的信息，比如包版本），也不想安装另一个依赖项（genversion）。

我发现我可以通过在package.json中使用$npm_package_version来引用package.jsn中的版本：

"scripts": {
    "my_build_script": "REACT_APP_VERSION=$npm_package_version react-scripts start"
}

现在，版本始终遵循package.json中的版本。

如果您的应用程序是使用npm start启动的，您只需使用：

process.env.npm_package_version

有关详细信息，请参阅package.json vars。

还有另一种方法可以从package.json文件中获取某些信息，即使用pkginfo模块。

此模块的使用非常简单。您可以使用以下方法获取所有包变量：

require('pkginfo')(module);

或仅某些细节（本例中的版本）

require('pkginfo')(module, 'version');

并且您的包变量将设置为module.exports（因此可以通过module.exports.version访问版本号）。

您可以使用以下代码段：

require('pkginfo')(module, 'version');
console.log "Express server listening on port %d in %s mode %s", app.address().port, app.settings.env, module.exports.version

这个模块有非常好的功能-它可以在项目中的任何文件中使用（例如在子文件夹中），它将自动从package.json中获取信息。因此，您不必担心package.jsn在哪里。

我希望这会有所帮助。