使用yarn强制安装传递依赖项（依赖的依赖项）的特定版本

Question

使用yarn强制安装传递依赖项（依赖的依赖项）的特定版本

yarnpkgtransitive-dependencyyarn-lock.json

8

我正在使用 "csv-file-validator": "^1.8.0" 包，该包有 3 个依赖项。

 famulus "2.1.2"
 lodash "4.17.15"
 papaparse "^5.2.0"

我想要更新/强制使用版本为4.17.20的lodash。我发现了选择性依赖解决方案，并在我的package.json文件中进行了以下操作：

"resolutions": {
  "csv-file-validator/lodash": "^4.17.20"
}

我删除了 yarn.lock 文件和 node_modules 文件夹，然后再次运行了 yarn install 命令。但是 Lodash 的版本仍然是 4.17.15。

csv-file-validator@^1.8.0:
version "1.8.0"
resolved "https://pkgs.dev.azure.com/RCTechnologies/EMA/_packaging/EMA/npm/registry/csv-file-validator/-/csv-file-validator-1.8.0.tgz#f8b879f533ce8c84b115d0ed2eca8e691249ec22"
integrity sha1-+Lh59TPOjISxFdDtLsqOaRJJ7CI=
dependencies:
  famulus "2.1.2"
  lodash "4.17.15"
  papaparse "^5.2.0"

有没有可能实现这个？如果可以，我错过了什么，是什么呢？

- Léo Coco

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Alexey Romanov · Answer 1

yarn.lock 总是显示在该版本的 package.json 中声明的依赖项。您需要检查 lodash 的条目，它应该看起来像这样

lodash@4.17.15, lodash@^4.17.20, <maybe other version strings>:
version "4.17.20"
...

如果没有这个决议，你将得到

lodash@4.17.15, <maybe other version strings>:
version "4.17.15"
...

或者使用yarn why lodash命令。