不要签入文件夹node_modules，而是创建一个包。Json文件的应用程序。

包。Json文件指定了应用程序的依赖关系。Heroku可以告诉npm安装所有这些依赖项。你链接到的教程中有一个关于软件包的部分。json文件。

你不应该在你的.gitignore文件中包含node_modules文件夹(或者你应该在部署到Heroku的源代码中包含node_modules文件夹)。

如果文件夹node_modules:

存在时NPM安装将使用这些提供的库，并将通过NPM rebuild重建任何二进制依赖项。 如果不存在，那么NPM install将不得不自己获取所有依赖项，这将增加slug编译步骤的时间。

具体步骤请参阅Node.js构建包源代码。

然而，最初的错误看起来是npm和Node.js版本之间的不兼容。总是显式地设置包的引擎部分是个好主意。Json文件，以避免这些类型的情况:

{
  "name": "myapp",
  "version": "0.0.1",
  "engines": {
    "node": "0.8.x",
    "npm":  "1.1.x"
  }
}

这将确保开发/生产对等，并减少今后发生此类情况的可能性。

显式地将npm版本添加到文件包中。json ("npm": "1.1.x")和不签入文件夹node_modules Git为我工作。

它的部署速度可能较慢(因为它每次都下载包)，但当检入包时，我无法编译这些包。赫鲁库在找只存在于我本地盒子里的文件。

对于不将node_modules文件夹签入Git，我最大的担忧是10年后，当你的生产应用程序还在使用时，npm可能就不存在了。或者npm可能会被损坏;或者维护人员可能决定从他们的存储库中删除您所依赖的库;或者你使用的版本可能会被删减。

使用像Maven这样的存储库管理器可以缓解这个问题，因为您总是可以使用您自己的本地Nexus (Sonatype)或Artifactory来维护您所使用的包的镜像。据我所知，npm不存在这样的系统。客户端库管理器也一样，比如Bower和Jam.js。

如果您已经将文件提交到自己的Git存储库中，那么您可以在愿意的时候更新它们，并且您可以放心地进行可重复构建，并且您的应用程序不会因为某些第三方操作而崩溃。

第二次更新

常见问题解答不再可用。

从收缩膜的文件:

如果您希望锁定包中包含的特定字节，例如有100%的信心能够重新生成部署或构建，那么您应该检查源代码控制中的依赖项，或者使用其他可以验证内容而不是版本的机制。

香农和史蒂文之前提到过这个问题，但我认为这应该是公认答案的一部分。

更新

以下建议所列的来源已经更新。他们不再建议提交node_modules文件夹。

通常,没有。允许npm为你的包解析依赖关系。 对于你部署的包，比如网站和应用程序，你应该使用npm 收缩包装锁定您的全部依赖树: https://docs.npmjs.com/cli/shrinkwrap

最初的发布

作为参考，npm FAQ清楚地回答了你的问题:

将你部署的东西(比如网站)的node_modules签入git 和应用程序。不检查node_modules到git的库和模块 打算被重用。使用npm来管理开发中的依赖项 环境，但不在部署脚本中。

想要找到一些合理的理由，可以阅读Mikeal Rogers的帖子。

来源:https://docs.npmjs.com/misc/faq should-i-check-my-node-modules-folder-into-git

从Git中的"node_modules":

回顾一下。 仅为您部署的应用程序签入node_modules，不可重用 您维护的包。 任何编译的依赖项都应该有它们的依赖项 源签入，而不是编译目标，并且应该$ NPM重新构建 在部署。

我最喜欢的部分:

所有将node_modules添加到gitignore的人，都删除它 妈的，今天，这是一个我们都很乐意离开的时代的产物 在后面。全局模块的时代已经结束了。

(最初的链接是这个，但现在已经死了。谢谢@Flavio指出这一点

如果你正在为你的应用程序滚动你自己的模块，你可以:

保留这些(仅保留这些)在应用程序的/node_modules文件夹中，并将所有其他依赖项移出到parent ../ node_modules文件夹。这将工作，因为NodeJS CommonJS模块系统的工作方式是向上移动到父目录，等等，直到到达树的根。参见:https://nodejs.org/api/modules.html 或者gitignore除/node_modules/your-modules之外的所有/node_modules/*。参见:使.gitignore忽略除少数文件外的所有内容

这个用例非常棒。它让你可以很好地保留你专门为应用程序创建的模块，并且不会因为以后可以安装的依赖关系而变得混乱。

在Heroku上创建Node.js应用程序时，我应该在文件夹“node_modules”中检入Git吗?

但是Stack Overflow的格式很奇怪。

如果您没有相同的机器，并且正在检入node_modules，请在本机扩展上执行.gitignore。我们的。gitignore看起来像:

# Ignore native extensions in the node_modules folder (things changed by npm rebuild)
node_modules/**/*.node
node_modules/**/*.o
node_modules/**/*.a
node_modules/**/*.mk
node_modules/**/*.gypi
node_modules/**/*.target
node_modules/**/.deps/
node_modules/**/build/Makefile
node_modules/**/**/build/Makefile

通过首先检入所有内容来测试，然后让另一个开发人员执行以下操作:

rm -rf node_modules
git checkout -- node_modules
npm rebuild
git status

确保没有文件更改。

我一直在使用提交node_modules文件夹和收缩包装。两种解决方案都不能让我开心。

简而言之:提交的node_modules文件夹给存储库添加了太多噪音。和收缩包装。Json不容易管理，而且也不能保证在几年内就能构建出一些收缩包装的项目。

我发现Mozilla为他们的一个项目使用了一个单独的存储库:https://github.com/mozilla-b2g/gaia-node-modules

因此，我很快就在Node.js CLI工具https://github.com/bestander/npm-git-lock中实现了这个想法

在每次构建之前，添加:

npm-git-lock --repo [git@bitbucket.org:your/dedicated/node_modules/git/repository.git]

它将计算包的哈希值。Json文件，并将从远程存储库中检出文件夹node_modules内容，或者，如果它是这个包的第一个构建。Json文件，将做一个干净的NPM安装，并将结果推送到远程存储库。

我认为npm install不应该在生产环境中运行。有几件事可能会出错——npm宕机，下载新的依赖项(shrinkwrap似乎已经解决了这个问题)是其中两件。

另一方面，node_modules文件夹不应该提交给Git。除了它们的大小之外，包含它们的提交可能会分散注意力。

最好的解决方案是:npm install应该运行在一个类似于生产环境的CI环境中。所有测试都将运行，并将创建一个包含所有依赖项的压缩发布文件。

我正在使用这个解决方案:

Create a separate repository that holds folder node_modules. If you have native modules that should be build for specific platform then create a separate repository for each platform. Attach these repositories to your project repository with git submodule: git submodule add .../your_project_node_modules_windows.git node_modules_windows git submodule add .../your_project_node_modules_linux_x86_64 node_modules_linux_x86_64 Create a link from platform-specific node_modules to node_modules directory and add node_modules to .gitignore. Run npm install. Commit submodule repository changes. Commit your project repository changes.

因此，您可以轻松地在不同平台上的node_modules之间切换(例如，如果您在OS X上开发并部署到Linux上)。

场景1:

一个场景:

你使用一个从npm中移除的包。如果所有模块都在node_modules文件夹中，那么这对您来说就不是问题。如果在包中只有包名。Json，你不能再得到它了。

如果一个包的使用时间小于24小时，可以很容易地从npm中删除它。 如果超过24小时，那么你需要联系他们。

But:

如果您联系技术支持，他们将检查删除该版本的软件包是否会破坏任何其他安装。如果是，我们将不删除它。

阅读更多

所以出现这种情况的几率很低，但有第二种情况……

场景2:

另一种情况是这样的:

你开发了一个企业版本的软件或者一个非常重要的软件，在你的package.json中写道:

"dependencies": {
    "studpid-package": "~1.0.1"
}

使用该包的方法function1(x)。

现在studpid-package的开发人员将方法function1(x)重命名为function2(x)，他们犯了一个错误… 它们将包的版本从1.0.1更改为1.1.0。 这是一个问题，因为当你下次调用npm install时，你将接受1.1.0版本，因为你使用了波浪号("studpid-package": "~1.0.1")。

现在调用函数1(x)可能会导致错误和问题。

将整个node_modules文件夹(通常超过100 MB)推到存储库中会占用内存空间。 几个kb(包。json仅)相比，数百MB(包。Json & node_modules)…想想看。

你可以这样做/应该考虑如果:

软件非常重要。 当某件事失败了，你就得花钱。 你不相信NPM注册表。NPM是中心化的，理论上可以被关闭。

在99.9%的情况下，你不需要发布node_modules文件夹，如果:

你为自己开发了一个软件。 你编程了一些东西，只是想在GitHub上发布结果，因为其他人可能会对它感兴趣。

如果您不希望node_modules在存储库中，只需创建一个.gitignore文件并添加node_modules行。