我使用查找同步来执行此操作：

var findup = require('findup-sync');
var packagejson = require(findup('package.json'));
console.log(packagejson.version); // => '0.0.1' 

我发现下面的代码片段最适合我。因为它使用require来加载package.json，所以无论当前的工作目录如何，它都能正常工作。

var pjson = require('./package.json');
console.log(pjson.version);

@病原体：

使用Browserify执行此操作会带来安全问题。注意不要将package.json暴露给客户端，因为这意味着所有的依赖版本号、构建和测试命令等都会发送给客户端。如果您在同一个项目中构建服务器和客户端，那么也会暴露服务器端版本号。攻击者可以使用这些特定数据来更好地适应服务器上的攻击。

我使用查找同步来执行此操作：

var findup = require('findup-sync');
var packagejson = require(findup('package.json'));
console.log(packagejson.version); // => '0.0.1' 

选项1

最佳实践是使用npm环境变量从package.json进行版本转换。

process.env.npm_package_version

更多信息：https://docs.npmjs.com/using-npm/config.html

只有当您使用NPM命令启动服务时，这才有效。

快速信息：您可以使用process.env.npm_package_[keyname]读取pacakge.json中的任何值

选项2

使用在环境变量中设置版本https://www.npmjs.com/package/dotenv作为.env文件，并将其作为process.env.version读取

如果使用rollup，可以使用rollup插件替换插件来添加版本，而无需向客户端公开package.json。

// rollup.config.js

import pkg from './package.json';
import { terser } from "rollup-plugin-terser";
import resolve from 'rollup-plugin-node-resolve';
import commonJS from 'rollup-plugin-commonjs'
import replace from 'rollup-plugin-replace';

export default {
  plugins: [
    replace({
      exclude: 'node_modules/**',
      'MY_PACKAGE_JSON_VERSION': pkg.version, // will replace 'MY_PACKAGE_JSON_VERSION' with package.json version throughout source code
    }),
  ]
};

然后，在源代码中，您可以在任何需要package.json版本的地方使用字符串“MY_package_json_version”。

// src/index.js
export const packageVersion = 'MY_PACKAGE_JSON_VERSION' // replaced with actual version number in rollup.config.js

以下是如何读取package.json的版本：

fs = require('fs')
json = JSON.parse(fs.readFileSync('package.json', 'utf8'))
version = json.version

编辑：哇，这个答案最初来自2012年！现在有几个更好的答案。可能最干净的是：

const { version } = require('./package.json');