Questo è il comando npm-shrinkwrap che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, l'emulatore online di Windows o l'emulatore online di MAC OS
PROGRAMMA:
NOME
npm-shrinkwrap - Blocca le versioni delle dipendenze
SINOSSI
npm shrinkwrap
DESCRIZIONE
Questo comando blocca le versioni delle dipendenze di un pacchetto in modo da poterle controllare
esattamente quali versioni di ciascuna dipendenza verranno utilizzate quando il pacchetto viene installato.
pacchetto.json il file è ancora necessario se vuoi usare npm install.
Per impostazione predefinita, npm install installa ricorsivamente le dipendenze del target (come specificato in
pacchetto.json), scegliendo l'ultima versione disponibile che soddisfa la dipendenza
modello semver. In alcune situazioni, in particolare quando si distribuisce software in cui ogni modifica
è gestito in modo rigoroso, è auspicabile specificare completamente ogni versione di ogni dipendenza
ricorsivamente in modo che le build e le distribuzioni successive non raccolgano inavvertitamente versioni più recenti
versioni di una dipendenza che soddisfano il modello semver. Specificazione di semver specifici
modelli in ogni dipendenza pacchetto.json faciliterebbe questo, ma non è sempre così
possibile o desiderabile, come quando un altro autore possiede il pacchetto npm. È anche possibile
controllare le dipendenze direttamente nel controllo sorgente, ma ciò potrebbe non essere auspicabile per altri
motivi.
Ad esempio, consideriamo il pacchetto A:
{
"nome": "A",
"versione": "0.1.0",
"dipendenze": {
"B": "<0.1.0"
}
}
pacchetto B:
{
"nome": "B",
"versione": "0.0.1",
"dipendenze": {
"C": "<0.1.0"
}
}
e pacchetto C:
{
"nome": "C",
"versione": "0.0.1"
}
Se queste sono le uniche versioni di A, B e C disponibili nel registro, allora una normale npm
install A installerà:
[email protected]
`-- [email protected]
`-- [email protected]
Tuttavia, se [email protected] viene pubblicato, quindi un nuovo npm install A installerà:
[email protected]
`-- [email protected]
`-- [email protected]
supponendo che la nuova versione non abbia modificato le dipendenze di B. Naturalmente, la nuova versione di B
potrebbe includere una nuova versione di C e un numero qualsiasi di nuove dipendenze. Se tali modifiche sono
indesiderabile, l'autore di A potrebbe specificare una dipendenza da [email protected]Tuttavia, se l'autore di A
e l'autore di B non sono la stessa persona, non c'è modo per l'autore di A di dire che lui o
non vuole inserire versioni appena pubblicate di C quando B non è cambiato affatto.
In questo caso, l'autore di A può eseguire
npm shrinkwrap
Questo genera npm-shrinkwrap.json, che avrà un aspetto simile a questo:
{
"nome": "A",
"versione": "1.1.0",
"dipendenze": {
"B": {
"versione": "1.0.1",
"da": "B@^1.0.0",
"risolto": "https://registry.npmjs.org/B/-/B-1.0.1.tgz",
"dipendenze": {
"C": {
"versione": "1.0.1",
"da": "org/C#v1.0.1",
"resolved": "git://github.com/org/C.git#5c380ae319fc4efe9e7f2d9c78b0faa588fd99b4"
}
}
}
}
}
Il comando shrinkwrap ha bloccato le dipendenze in base a ciò che è attualmente
installato in nodi_moduliIl comportamento dell'installazione è stato modificato in:
1. L'albero dei moduli descritto dallo shrinkwrap viene riprodotto. Ciò significa riprodurre il
struttura descritta nel file, utilizzando i file specifici a cui si fa riferimento in "risolto" se
disponibile, ricorrendo alla normale risoluzione del pacchetto utilizzando "versione" se non ce n'è una.
2. L'albero viene percorso e tutte le dipendenze mancanti vengono installate nel modo consueto.
utilizzando termoretraibile Organizziamo la tua Vacanza in Sardegna
L'utilizzo di un pacchetto shrinkwrapped non è diverso dall'utilizzo di qualsiasi altro pacchetto: puoi npm
install manualmente o aggiungi una dipendenza al tuo pacchetto.json di file e npm install esso.
Costruzione termoretraibile Organizziamo la tua Vacanza in Sardegna
Per restringere un pacchetto esistente:
1. Esegui npm install nella radice del pacchetto per installare le versioni correnti di tutti
dipendenze.
2. Verificare che il pacchetto funzioni come previsto con queste versioni.
3. Esegui npm shrinkwrap, Aggiungere npm-shrinkwrap.json su git e pubblica il tuo pacchetto.
Per aggiungere o aggiornare una dipendenza in un pacchetto shrinkwrapped:
1. Esegui npm install nella radice del pacchetto per installare le versioni correnti di tutti
dipendenze.
2. Aggiungere o aggiornare le dipendenze. npm install --Salva ogni pacchetto nuovo o aggiornato
individualmente per aggiornare il pacchetto.json e la pellicola termoretraibile. Nota che devono essere
esplicitamente denominato per essere installato: in esecuzione npm install senza argomenti
riprodurre semplicemente lo shrinkwrap esistente.
3. Verificare che il pacchetto funzioni come previsto con le nuove dipendenze.
4. Impegnati nel nuovo npm-shrinkwrap.jsone pubblica il tuo pacchetto.
È possibile utilizzare npm help outdated per visualizzare le dipendenze con le versioni più recenti disponibili.
Altri Note
Un file shrinkwrap deve essere coerente con il pacchetto pacchetto.json file. npm shrinkwrap
fallirà se le dipendenze richieste non sono già installate, poiché ciò comporterebbe un
shrinkwrap che in realtà non funzionerebbe. Allo stesso modo, il comando fallirà se ci sono
pacchetti estranei (non referenziati da pacchetto.json), poiché ciò indicherebbe che
pacchetto.json non è corretto.
Dal npm shrinkwrap è destinato a bloccare le tue dipendenze per l'uso in produzione,
dipendenze di sviluppo non saranno inclusi a meno che non si imposti esplicitamente il --dev bandiera quando corri
npm shrinkwrapSe installato dipendenze di sviluppo sono esclusi, npm stamperà un avviso.
Se desideri che vengano installati con il tuo modulo per impostazione predefinita, prendi in considerazione l'aggiunta
a dipendenze anziché.
Se il pacchetto termoretraibile A dipende dal pacchetto termoretraibile B, il termoretraibile di B non sarà
utilizzato come parte dell'installazione di A. Tuttavia, poiché la pellicola termoretraibile di A è costruita da
un'installazione valida di B e specifica ricorsivamente tutte le dipendenze, il contenuto di B
shrinkwrap verrà implicitamente incluso nello shrinkwrap di A.
Avvertenze
Se si desidera bloccare i byte specifici inclusi in un pacchetto, ad esempio per avere
100% di fiducia nella possibilità di riprodurre una distribuzione o una build, allora dovresti controllare
le tue dipendenze nel controllo del codice sorgente o persegui qualche altro meccanismo che possa verificare
contenuti piuttosto che versioni.
Utilizzare npm-shrinkwrap online utilizzando i servizi onworks.net
