解读

国内主流 CI（GitLab-CI、Jenkins、云效、Coding、GitHub Actions 自建 Runner）默认只带 Node.js，grunt-cli 往往不在预装白名单。面试官想确认两点：

1. 你能否在不提工单、不改动全局镜像的前提下，让流水线一次性跑通；
2. 你能否兼顾可维护性与性能，避免“先全局装再删”的脏环境做法。
   “零配置”并非“零代码”，而是不给运维侧增加额外负担，完全通过仓库内自描述文件完成构建。

知识点

• npx 自 2017 年起随 npm 5.2+ 内置，可临时下载并缓存 grunt-cli，生命周期与任务进程一致，无需 sudo、不写全局目录。
• npm scripts 生命周期钩子（prebuild、build、postbuild）可在 package.json 里完成链式调用，CI 只需执行 npm run build，屏蔽底层工具差异。
• package-lock.json 与 npm ci 保证依赖树可重现，国内流水线可自动切换淘宝源、华为源，加速 node_modules 安装。
• CI 缓存策略：若平台支持 ~/.npm、node_modules 缓存，可显著缩短二次构建时间；npx 缓存位于同一目录，无需额外配置。
• grunt 0.4+ 支持本地依赖调用：即使全局无 grunt，只要 node_modules/.bin/grunt 存在，npx 会优先链接本地版本，保证构建一致性。

答案

1. 将 grunt、grunt-contrib-* 等构建依赖写入 devDependencies，保证版本锁定。
2. 在 package.json 中声明一条简洁脚本：
   "scripts": { "build": "npm ci && npx grunt default" }
   说明：
   • npm ci 比 npm install 更快、更干净，符合国内 CI 高频构建场景；
   • npx grunt default 会先到 node_modules/.bin 寻找本地 grunt，不存在时再临时拉取 grunt-cli，全程不写 /usr/local，满足“零配置”要求。
3. CI 文件只需调用：
   steps: [ { run: npm run build } ]
   无需 apt、yum、sudo，也不依赖镜像白名单，真正做到“开箱即跑”。
4. 若构建耗时敏感，可追加缓存：
   paths: [ ~/.npm, node_modules ]，二次构建 10 秒内完成。

拓展思考

• 多项目复用：把 npx grunt 封装成一条独立的 @your-org/build 包，内部锁定 grunt 及插件版本，各业务线仅依赖该包，实现“一行脚本 + 零插件配置”的统一构建。
• 混合任务场景：若后续引入 webpack、rollup，可在 Gruntfile 里用 grunt-run 子进程调用其他 CLI，依旧通过 npx 保证所有二进制按需下载，避免全局冲突。
• 安全合规：国内金融、政企类项目要求“外网零出站”，可预先把 grunt-cli 及插件打包成 tgz 放入私有 Nexus，npx 通过 --registry 指向内网地址，既满足“无外网”，也保持零全局安装。
• 未来可迁移性：一旦团队决定切到 vite、esbuild，只需把 npm run build 里的 npx grunt 换成 npx vite build，CI 侧无需任何改造，降低技术栈迁移成本。