我的应用程序有一个嵌套的子依赖ansi-html,它容易受到攻击,但不幸的是,似乎maintainers have gone AWOL。问题 我使用npm-force-resolutions的常规策略似乎不能完全用不同的包覆盖嵌套子依赖关系,而只能覆盖具有不同版本号的
浏览 107提问于2021-10-13得票数 8
回答已采纳
9回答
我想使用grunt-contrib-jasmine NPM包。它有各种依赖关系。依赖关系图的一部分如下所示: │ ├─┬ grunt-lib-phantomjs@0.2.0不幸的是,在这个版本的phantomjs中有一个错误,阻止它在Mac上正确安装。如何让使用较新版本的
一些额外
浏览 885提问于2013-04-04得票数 414
回答已采纳
TL;DR:如何将包的依赖项更改为不同的包?例如,我希望将包A的依赖程序包B更改为包C,但只更改包A(也就是说,我不想在上游更改包A的依赖关系)。
我正在为编写一个插件。传单是一个NPM包(我的插件也会,当我完成)。还有另一个插件我<em
浏览 0提问于2017-07-12得票数 6
回答已采纳
Github将我的应用程序锁文件中的依赖项标记为易受攻击。如果我对易受攻击的包没有任何控制,因为它嵌套在依赖关系树中,我如何做到这一点?很抱歉,如果这是一个非常基本的问题,但我似乎找不到任何有用的这一点。
浏览 5提问于2018-01-15得票数 45
回答已采纳
TL;DR如何在不更新依赖项的情况下更新package.json和package-lock.json版本号?
我们遇到了一个问题,在开发之后和部署之前,我们想要提高版本号。然而,如果我在我的package.json中提升版本,然后再安装npm,它可能会改变依赖关系的版本,这可能会导致生产中存在的问题,即与开发人员测试他们的代码时不同的依赖
浏览 2提问于2019-01-09得票数 4
回答已采纳
npm WARN ERESOLVE overriding peer dependencynpmWARN Found: vue@3.2.37npm WARN peerOptional vue@"^2 || ^3.2.13" from @vue/babel-preset-app@5.0.8
<e
浏览 15158提问于2022-07-09
2回答
假设我有一个客户端应用程序(比如Ember应用程序)
我用各种依赖项定义我的应用程序的package.json。意思是不要在我的package.json中定义那些子依赖项,因为它们将在package.json中得到处理,而"dep1“本身将定义这些子依赖项?在任何情况下,我们都要在自己的应用程序中定义依赖关系。app...in所要求的不同</em
浏览 0提问于2018-09-17得票数 1
如果NPM包既设计为全局命令,又作为其他应用程序/包的依赖项,那么我可以为不同的安装情况指定它的依赖关系吗?假设一个NPM包既可作为全局命令,也可以作为其他应用程序或包的依赖项.package.json那么,在中是否可以为不同的安装模式指定不同的<
浏览 0提问于2021-02-19得票数 0
我一直在研究许多旧的npm包,它们的依赖关系都是无序的。它们是收缩包装的包,因此更新依赖关系是一项工作(测试和验证依赖项更改没有破坏任何内容),但我正在手动将一些依赖项从devDependencies键移动到dependencies键,除了在提交之前将它们字母化之外与手工操作不同,是否有一种用npm按字母顺序编
浏览 1提问于2015-12-23得票数 125
回答已采纳
我在量角器上的package.json文件中有一个Dev依赖项但是,protractor使用旧版本的
"selenium-webdriver": "2.45.1如何在我的package.json文件中覆盖它?目前,为了测试它,我转到/node_modules/protractor/package.json并在那里更改了它,这使得。我查看了<em
浏览 2提问于2015-08-27得票数 6
回答已采纳
等等
正如预期的那样,这将根据devDependencies节中列出的节点包下载所需的节点包。在重复项目目录的“node_modules”文件夹中列出的
浏览 1提问于2016-10-27得票数 0
回答已采纳
一个非常遥远的帮助和一个挥之不去的问题。
在过去的几天里,我一直在努力解决一个令人沮丧的Azure Web角色问题。当我将Git克隆到Web项目目录中时,我总是会出现问题(回购在节点中包含一个简单的UI开发服务器和所有已编译的UI资产)。我花了一些时间把它们放在一起,但本质上,一些嵌套的节点依赖项的文件路径太长(依赖项有依赖项等等),并挂起Web角色。如果您想自己尝试,可以在Web
浏览 3提问于2015-04-28得票数 0
回答已采纳
1回答
Npm允许在一个项目中使用同一包的多个版本。这是一个强大的特性。
然而,在大多数前端项目中,我认为不希望在不同版本中依赖同一个库。在不同版本中依赖于同一个库意味着最终用户必须多次加载给定的库(作为单独的请求或者作为一个更大的包的一部分)。但是,如果npm用于管理前端项目的依赖项,您可能很快就会在不同版本
浏览 5提问于2016-08-25得票数 5
是否可以忽略其中一个依赖项的特定依赖项?假设我安装了内部依赖于A的模块B,当我安装A时,我想忽略B而不安装它。(我之所以想这样做,是因为我知道我永远不会使用A中使用B的代码,所以我想减少node_modules的大小)。假设我们有:exports.B = require('module-B');当我npm</e
浏览 0提问于2018-07-23得票数 3
回答已采纳
package.json中npm依赖项的版本号的常见做法是输入确切的版本号(如1.2.4),而不是不精确的版本号(如允许安装bug修复版本(如1.2.5)的^1.2.4 ),以确保以后的安装不会因依赖项的更改而中断使用确切的版本号有一个缺点,就是不能自动更新依赖项的bug修复版本。当嵌
浏览 1提问于2018-07-07得票数 9
1回答
我将尽量简单地说明我的问题。包B@2.0.0 ->包A @3.0.0 (子依赖项之一)
我的问题是如何</em
浏览 4提问于2022-06-30得票数 0
这个问题()几年前就提过了,现在的正确答案通常是npx。但是在一个有多个子包的monorepo中,每个子包都有不同的依赖关系,尽管它可以工作,但它相当恼人。package.json sub_pkg_2/ package.json或其他更深嵌套的结构如果在根目录中安装了提供d
浏览 21提问于2020-06-05得票数 1
我们使用的是,它报告说我们有易受攻击的依赖项。其中许多来自于我们的软件包的深子依赖关系,因此我们没有直接升级软件包的选择。这里似乎正确的解决方案是使用,以便将易受攻击的依赖项的更新版本进行全局定位。这样做可以正确地设置yarn.lock中的版本号,但是漏洞报告保持不变。
有人知道问题出在
浏览 2提问于2022-04-08得票数 3
回答已采纳
我正在尝试运行一个react本机项目,它在其他人的机器上运行得很好,但是我得到了以下错误。我试过以下几点:
路径字符串似乎被更改为“全局代码@”,但它们在配置文件中看起来很好。
浏览 3提问于2016-06-23得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
