NPM部队决议
该软件
包修改package-lock.json,以强制安装特定
版本的传递
依赖关系(
依赖关系的
依赖关系),类似于
yarn的,但不必迁移到
yarn。
警告开始之前
这种情况的用例是存在安全漏洞,并且您必须更新嵌套的
依赖项,否则您的项目将很容易受到攻击。 但这只能用作最后一个资源,您应该首先更新顶级
依赖关系,并为他们提出一个问题以更新易受攻击的子
依赖关系(
npm ls <vulnerable>可以帮助您解决此问题)。
如何
使用
首先,将要修复的
依赖项
版本的字段
resolutions添加到package.json ,例如:
"
resolutions " : {
" hoek " : " 4.2.1 "
然后将
npm-force-
resolutions添加到预安装脚本中,以便在您每次
npm install之前修补package-lock文件:
1、报错信息如下
ERROR: node_modules/@types/node/assert.d.ts(2,68): error TS1144: '{' or ';' expected.
node_modules/@types/node/assert.d.ts(31,68): error TS1144: '{' or ';' expected.
node_modules/@types/node/assert.d.ts(40,94): error TS1144: '{' or ';' expected.
对于直接依赖(node install xxx直接安装、并写入package.json中的依赖),可以修改其版本号。这一步出现了问题,需要修改一些依赖包(也包括深层依赖,即依赖的依赖)的版本,指定到系统认为安全的版本。这类问题,如果是Java后端+Maven管理依赖的场景下,可以在。只限定主版本号,次版本号和修订版本号可升级。,这个文件里列出的是当时具体的依赖层次和版本。字段内容的方式,来自己指定某些依赖的版本了。文件来强行限制那些传递依赖(依赖的依赖)的。而那些需要限制版本号的依赖,你可以列在。
基于
yarn 自动收集
依赖冲突,可视化给出
resolutions 建议,以此得到产物减小的收益
version: 1.0.4
为什么要
使用 yarn resolutions ?
yarn global add
yarn-
resolutions
在项目根目录执行:
yarn-
resolutions
即可得到可视化分析结果():
通常来说我们在意的是某
依赖被打入了几份,他们的
版本号是什么,在可视化报告中,你可以得到这些信息。
在经过谨慎评估选择
依赖的
版本后,将
resolutions 建议复制到 package.json 中,之后执行
yarn 重新安装
依赖即可解决
版本冲突,得到收益。
Usage:
yarn-
resolutions [options]
Options:
-m, --mode [mode] filt
主要修复:
1.build或者dev项目时不报错,兼容vite2/vite3,vue2;
2.加入deep监听watch,直接在父组件中修改图表中的config参数即可完成图表中的数据变更。
yarn npm c
npm p
npm可通用的,就是底层node_modules位置不一样而已,不过修改原理都是一样的,大家可以自行
下载研究,支持windows,macos跟linux。
下面说下安装步骤:
1.在项目更目录中安装,执行
npm install @jiaminghi/data-view即可;
2.将other_modules压缩
包解压并覆盖到项目的node_modules文件夹下即可
调用方法,请参考官网文档http://datav.jiaminghi.com/
npm下也可以通过patch-package库
包自行定制补丁,
下载npm install时就不用手动复制了,大家可以自己研究下的。
