开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我应该在package.json中的一个版本上保留所有的子包吗？

在package.json中，可以使用版本范围来指定依赖包的版本。版本范围可以是精确的版本号，也可以是通配符、比较运算符或者波浪号等。

对于是否保留所有子包的版本，取决于具体的项目需求和情况。以下是一些常见的情况和建议：

如果你的项目中的子包都是独立的，没有相互依赖关系，可以在package.json中保留所有子包的版本。这样做可以确保每个子包都使用指定的版本，避免不同子包之间的版本冲突。
如果你的项目中的子包存在相互依赖关系，建议使用版本范围来指定依赖包的版本。这样可以允许子包的版本在一定范围内变化，以适应不同子包的依赖关系。同时，可以使用npm的版本管理工具来自动解决依赖关系，确保子包之间的版本兼容性。
如果你的项目中的子包需要保持固定的版本，可以使用精确的版本号来指定依赖包的版本。这样可以确保每个子包都使用指定的版本，避免版本变化带来的不确定性。

总之，在package.json中保留所有子包的版本与否，需要根据具体情况进行权衡和决策。在实际开发中，可以根据项目需求和团队约定来确定合适的做法。

腾讯云相关产品和产品介绍链接地址：

云开发（https://cloud.tencent.com/product/tcb）
云服务器（https://cloud.tencent.com/product/cvm）
云原生应用引擎（https://cloud.tencent.com/product/tke）
云数据库 MySQL 版（https://cloud.tencent.com/product/cdb）
云存储（https://cloud.tencent.com/product/cos）
人工智能（https://cloud.tencent.com/product/ai）
物联网（https://cloud.tencent.com/product/iotexplorer）
移动开发（https://cloud.tencent.com/product/mobility）
区块链（https://cloud.tencent.com/product/baas）
元宇宙（https://cloud.tencent.com/product/vr）

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

npm 依赖管理中被忽略的那些细节

package.json 中包的前后顺序对于安装时有什么影响吗？这些问题平时大家可能没有注意过，今天我们就来一起研究一下吧。 A 和 B 同时依赖 C，这个包会被安装在哪里呢？.../node_modules 这层目录中包含有我们 package.json 文件中所有的依赖包，而这些依赖包的子依赖包都安装在了自己的 node_modules 中，形成类似于下面的依赖树：这样的目录有较为明显的好处...比如：A 包在团队中第一个人安装的时候是 1.0.5 版本，package.json 中的配置项为 A: '^1.0.5'；团队中第二个人把代码拉下来的时候，A 包的版本已经升级成了 1.0.8，根据...中的版本 resolved ：包具体的安装来源 integrity ：包 hash 值，验证已安装的软件包是否被改动过、是否已失效 requires ：对应子依赖的依赖，与子依赖的 package.json...中 dependencies 的依赖项相同 dependencies ：结构和外层的 dependencies 结构相同，存储安装在子依赖 node_modules 中的依赖包需要注意的是，并不是所有的子依赖都有

2.4K1 0

现代 JavaScript 库打包指南

举个例子，如果你使用 TypeScript，你可以创建两个版本的包代码：通过在 tsconfig.json 中设置 "target"="esnext"，生成一个用现代 JavaScript 的 esm...理想情况下，库的每次版本变更都应该在 changelog 中进行相应的更新。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。...无论你选择使用哪种策略，都应该记录下来，以便开发者了解你的库是如何进行版本控制的。你还应该在 changelog 中记录你的更改。.../package.json": "./package.json" } } 让我们深入了解这些字段的含义以及我选择这个例子的原因： "."

2.3K2 0

现代 JavaScript 库打包指南

举个例子，如果你使用 TypeScript，你可以创建两个版本的包代码：通过在 tsconfig.json 中设置 "target"="esnext"，生成一个用现代 JavaScript 的 esm...理想情况下，库的每次版本变更都应该在 changelog 中进行相应的更新。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。...无论你选择使用哪种策略，都应该记录下来，以便开发者了解你的库是如何进行版本控制的。你还应该在 changelog 中记录你的更改。.../package.json": "./package.json" } } 让我们深入了解这些字段的含义以及我选择这个例子的原因： "."

8501 0

如何规范地发布一个现代化的 NPM 包？

举个例子，如果你使用 TypeScript，你可以创建两个版本的包代码：通过在 tsconfig.json 中设置 "target"="esnext"，生成一个用现代 JavaScript 的 esm...理想情况下，库的每次版本变更都应该在 changelog 中进行相应的更新。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。...无论你选择使用哪种策略，都应该记录下来，以便开发者了解你的库是如何进行版本控制的。你还应该在 changelog 中记录你的更改。.../package.json": "./package.json" } } 让我们深入了解这些字段的含义以及我选择这个例子的原因： "."

2K2 0

Node入门教程(7)第五章：node 模块化(下) npm与yarn详解

而NPM的出现则是为了在CommonJS规范的基础上，实现解决包的安装卸载，依赖管理，版本管理等问题。...包名，需要在NPM上是唯一的。不能带有空格。 description。包简介。通常会显示在一些列表中。 version。版本号。...一个可以提交bug的URL地址。可以是邮件地址（mailto:mailxx@domain），也可以是网页地址（http://url）。 licenses。包所使用的许可证。...参考一个express框架的的包配置文件： // 以下包，并不是完整的，我截取了部分内容。...我们通过npm安装第三方包的时候，可以指定安装的具体版本，在包的后面添加一个@符号和具体版本号就可以了。

1K6 0

开发中遇到过的 NPM 疑惑解答

peerDependencies 我们在一些node_modules包的package.json中可以看到peerDependencies，它用来表明如果你想要使用此插件，此插件要求宿主环境所安装的包。...bundledDependencies 当我们想在本地保留一个npm完整的包或者想生成一个压缩文件来获取npm包的时候，会用到bundledDependencies。...requires: 对应子依赖的依赖，与依赖包的package.json中dependencies的依赖项相同 dependencies：结构与外层结构相同，存在于包自己的node_modules中的依赖...（不是所有的包都有，当子依赖的依赖版本与根目录的node_modules中的依赖冲突时，才会有）通过分析上面的package-lock.json文件，也许会有一个问题。...为什么有的包可以被安装在根目录的node_modules中，有的包却只能安装在自己包下面的node_modules中？这就涉及到npm的安装机制。

1.4K1 0

npm 全面介绍

它的一个很重要的作用就是：将开发者从繁琐的包管理工作（版本、依赖等）中解放出来，更加专注于功能的开发。如何使用 NPM 安装 npm 不需要单独安装。...使用方法是在包目录（package.json 所在目录）中运行 npm link 命令。如果我们要开发一个包，利用这种方法可以非常方便地在不同的工程间进行测试。...创建包包是在模块基础上更深一步的抽象，Node.js 的包类似于 C/C++ 的函数库或者 Java、.Net 的类库。它将某个独立的功能封装起来，用于发布、更新、依赖管理和版本控制。...package.json 必须在包的顶层目录下；。二进制文件应该在 bin 目录下；。JavaScript 代码应该在 lib 目录下；。文档应该在 doc 目录下；。...dependencies: 包的依赖，一个关联数组，由包名称和版本号组成。包的发布通过使用 npm init 可以根据交互式回答产生一个符合标准的 package.json。

1.1K3 0

【转载】package-lock.json的作用

大多数情况这种向新兼容依赖下载最新库包的时候都没有问题，可是因为npm是开源世界，各库包的版本语义可能并不相同，有的库包开发者并不遵守严格这一原则：相同大版本号的同一个库包，其接口符合兼容要求。...解决：　　因此npm最新的版本就开始提供自动生成package-lock.json功能，为的是让开发者知道只要你保存了源文件，到一个新的机器上、或者新的下载源，只要按照这个package-lock.json...所标示的具体版本下载依赖库包，就能确保所有库包与你上次安装的完全一样。...例如：假如我已经安装了Verdaccio 4.1.4这个版本，从git更新了package.json和package-lock.json，我npm install能覆盖掉node_modules里面的依赖吗...其实我也有这个疑问，所以做了测试，在直接更新package.json和package-loc.json这两个文件后，npm install是可以直接覆盖掉原先的版本的，所以在协作开发时，这两个文件如果有更新

3.3K5 0

现代 JavaScript 库打包指南

举个例子，如果你使用 TypeScript，你可以创建两个版本的包代码：通过在 tsconfig.json 中设置 "target"="esnext"，生成一个用现代 JavaScript 的 esm...理想情况下，库的每次版本变更都应该在 changelog 中进行相应的更新。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。...无论你选择使用哪种策略，都应该记录下来，以便开发者了解你的库是如何进行版本控制的。你还应该在 changelog 中记录你的更改。.../package.json": "./package.json" } } 让我们深入了解这些字段的含义以及我选择这个例子的原因： "."

8743 0

npm-shrinkwrap锁定依赖

，但不严格的版本号控制，也带来了不确定性~~ npm 建议使用semver版本，部分包不遵循semver； package.json 可以使用精确的版本号控制你的直接依赖包，但第三方依赖的包无法管理...同一套 package.json 生成相同的 node_modules 吗？实际情况并非如此！...锁定依赖默认情况下，当用 --save/-S 或者 --save-dev/-D 安装一个模块时，npm 通过脱字符(^)来限定所安装模块的主版本号。...计算在内这会生成一个 shrinkwrap.json 文件，该文件包含了你正在使用的模块的指定版本。...此外，如果 package-lock.json 和 npm-shrinkwrap.json 都存在于包根目录中，则将忽略 package-lock.json 。

1K5 1

NPM 学习笔记整理

使用方法是在包目录（package.json 所在目录）中运行 npm link 命令。如果我们要开发一个包，利用这种方法可以非常方便地在不同的工程间进行测试。...创建包包是在模块基础上更深一步的抽象，Node 的包类似于 C/C++ 的函数库或者 Java 、.Net 的类库。它将某个独立的功能封装起来，用于发布、更新、依赖管理和版本控制。...严格符合 CommonJS 规范的包应该具备以下特征： package.json 必须在包的顶层目录下；二进制文件应该在 bin 目录下； JavaScript 代码应该在 lib 目录下；文档应该在...我们也可以把文件夹封装为一个模块，即所谓的包。包通常是一些模块的集合，在模块的基础上提供了更高层的抽象，相当于提供了一些固定接口的函数库。...dependencies: 包的依赖，一个关联数组，由包名称和版本号组成。包的发布通过使用 npm init 可以根据交互式回答产生一个符合标准的 package.json。

6460 0

用 Docker 打包 Node.js 程序

你听到过这样的对话吗？程序猿1：在我的计算机上不能用 ? 程序猿2：在我这里好好的啊 ? 这种对话很常见。这一般是由于工作环境设置或配置不同而引起的。...❞ 首先从 github 克隆项目[3] 按照自述文件中的说明[4]设置项目。如果你设置完成了项目并且运行了服务器，则应该在浏览器中得到以下响应 ?...npm install 现在把项目中的所有的文件和文件夹复制到 docker 的 /app目录中。...在上面的命令中，我们告诉 docker 运行在端口 5000 上构建的程序，即使我们的程序运行在端口 3000 上。...你已经用 docker 创建了你的第一个部署? 。总结在快速迭代的系统中， docker 是很重要。因此我们需要学习它。我们使用的大多数代码都在 docker hub[5] 上找到。

2.9K1 0

Yarn 2.0介绍

如果你在项目中使用的是Lerna，当你发布一个包的新版本的时候，你要么所有的包都要发布新的版本，要么你得自己手动来管理其他包的版本发布。...它的具体做法是让开发者将本地的依赖包也提交到远端的git仓库中，看到这里你可能会想：“不就是将nodemodules也提交吗？这个做法很蠢吧！”。...你之前可能会遇到这样一个问题：你在package.json定义的script命令在OSX系统中可以运行，可是在windows电脑上却会报错。...出现这个问题的原因是你在package.json中定义的script最终是通过Yarn创建一个子进程来执行的，而子进程的shell环境在Windows和OSX环境是不一样的（例如文件路径的写法就不一样）...Yarn的未来计划 v1最后一个版本v1.22已经发布，作者从此不会再在v1的代码上添加任何新的功能了。Yarn所有的新功能都只会在v2版本的代码库上开发。

7472 0

【npm】利用npm安装删除发布更新撤销发布包

chmod代表change mode更改读写模式，对该目录授予最高权限，任何人可读可写，这是很危险的本地安装的时候，将依赖包信息写入package.json中注意一个问题，在团队协作中，一个常见的情景是他人从...就是你的package.json中的dependencies和devDepencies。所以，在本地安装的同时，将依赖包的信息（要求的名称和版本）写入package.json中是很重要的！...下的对应信息 npm uninstall 模块 --save-dev 删除模块，同时删除模块留在package.json中devDependencies下的对应信息利用npm 发布包发布包之前你首先要有一个...(翻译：你没有发布react包的权限，请问你是以react所有者的身份登陆的吗？)...：事实上npm更新包和发布包的命令是一样的，都是npm publish,不同之处在于，你需要修改包的版本所以步骤是： 1.修改包的版本（package.json里的version字段） 2.npm

4.7K8 0

npm 淘宝镜像使用

注意一个问题，在团队协作中，一个常见的情景是他人从github上clone你的项目，然后通过npm install安装必要的依赖，（刚从github上clone下来是没有node_modules的，需要安装...所以，在本地安装的同时，将依赖包的信息（要求的名称和版本）写入package.json中是很重要的！...例如我尝试把包名改成’react’显然已有的包：然后发包的时候就会… (翻译：你没有发布react包的权限，请问你是以react所有者的身份登陆的吗...（即不能名称相同，版本相同，因为这两者构成的唯一标识已经被“占用”了）例如我在撤销包后尝试再发布同一名称+同一版本的包：报错，并建议我修改包的版本...：事实上npm更新包和发布包的命令是一样的，都是npm publish,不同之处在于，你需要修改包的版本所以步骤是： 1.修改包的版本（

1.3K4 0

NPM命令实用使用技巧总结

'2.5.15', '2.5.16', '2.5.17-beta.0', '2.5.17' ] 安装指定版本安装包如果你想安装一个不是最新版本的安装包，你可以指定某个版本来安装，如：...文件夹及package.json中对应的包。...当然，你也可以用rm,un或者r来达到相同的效果: npm rm vue 如果由于某些原因，你只想从node_modules文件夹中删除安装包，但是想在package.json中保留其依赖项，那么你可以使用...创建自己的NPM可用变量你可以在package.json中添加新的 key 来创建自己的npm变量，可以是任何 key ，我更喜欢将所有的npm变量都放在一个config中，这样看起来比较清晰： "config...默认情况下，npm会重命名你的变量，给其加上前缀npm_package，并将其结构保留在package.json文件中，即变为config_build_folder。

9852 0

你真的了解package.json吗？

明知不可为而为之大家好，我是柒八九。一个专注于前端开发技术/Rust及AI应用知识分享的Coder。前言最近不是发了几篇关于用Rust构建前端脚手架的文章吗？...每个包管理器都需要一种方式来跟踪在当前项目中应该使用哪些版本的哪些软件包。通常，会创建一个文件，将这些依赖关系映射到它们对应的版本上。...当运行 JS 包管理器上的 install 命令时，它将安装在 package.json 文件中提到的软件包的相应版本。...案例分析还记得f_cli的npm版本吗。...当某个包 A 声明了它的 peerDependencies，它实际上是在声明：“我期望运行时环境中会有某个包 B 的特定版本，但我不会直接将 B 包添加为我的依赖项，而是期望它由运行时环境或其他上层的包提供

771 0

pnpm monorepo实践

很显然这样在开发以及代码仓库的协同上肯定有弊端，而 monorepo 正是解决这种问题，将所有的项目在一个代码仓库中，即单一代码库（monorepos）。...项目结构 pnpm 内置了对单一存储库（也称为多包存储库、多项目存储库或单体存储库）的支持，你可以创建一个 workspace 以将多个项目合并到一个仓库中。...- play 像一开始所举例的代码仓库的项目结构如下 monorepo-demo ├── package.json ├── packages │ ├── components...*表示默认同步最新版本，省去每次都要同步最新版本的问题。...可以说当使用 monorepo 作为项目管理时，每个模块就相当于按照一个 npm 包发布的方式创建，而不是像 src/utils 那么随便了，而开源项目大部分都是要作为 npm 包的方式发布的，使用 monorepo

1.4K1 0

现代前端工程化-基于 Monorepo 的 lerna 模块(从原理到实战)

翻译：Lerna是一个用来优化托管在 git\npm 上的多 package 代码库的工作流的一个管理工具,可以让你在主项目下管理多个子项目，从而解决了多个包互相依赖，且发布时需要手动维护多个包的问题。...资源包升级问题一个项目依赖了多个 npm 包，当某一个子 npm 包代码修改升级时，都要对主干项目包进行升级修改。.../node_modules 显示所有的安装的包 lerna list // 等同于 lerna ls 这里再提一个命令也比较常用,可以通过json的方式查看 lerna 安装了哪些包,json 中还包括包的路径...lerna bootstrop --hoist 会将 packages 目录下的公共模块包抽离到最顶层，但是这种方式会有一个问题，不同版本号只会保留使用最多的版本，这种配置不太好，当项目中有些功能需要依赖老版本时...再介绍一个命令 yarn workspaces ，可以解决前面说的当不同的项目依赖不同的版本号问题， yarn workspaces会检查每个子项目里面依赖及其版本，如果版本不一致都会保留到自己的 node_modules

3.8K5 0

你真的了解package.json吗？

每个包管理器都需要一种方式来跟踪在「当前项目中应该使用哪些版本的哪些软件包」。通常，会创建一个文件，将这些「依赖关系映射到它们对应的版本」上。...当运行 JS 包管理器上的 install 命令时，它将安装在 package.json 文件中提到的软件包的相应版本。...❞ 案例分析还记得f_cli的npm版本吗。...但是呢，由于我们项目开发时，可以随意引入外部包，有的同学也会将在开会环境中起作用的包安装到dependencies中。这样，无形中增加我们生产环境的外部资源容量。...当某个包 A 声明了它的 peerDependencies，它实际上是在声明：“我期望运行时环境中会有某个包 B 的特定版本，但我不会直接将 B 包添加为我的依赖项，而是期望它由运行时环境或其他上层的包提供

1331 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭