我读到了这个:如何覆盖嵌套的 NPM 依赖版本?
不幸的是,它没有解决我的问题。
我正在尝试将一个包从使用特定的依赖项更改为使用该依赖项的另一个版本。
一个包内置了使用哪个版本的依赖关系吗?还是可以更改它?
在我的情况下,我正在尝试将 css-loader 的默认依赖项从 cssnano@3.10.0 (最新版本) 更改为依赖于 cssnano@4.0.0-rc.2 (下一步版本)。
从上面链接中的第二个答案中,用户 trickpatty 指出:
每次运行npm i时都将删除此内容,而不是编辑您的package-lock.json并向其中添加子依赖项,请将子依赖项添加到您的 package.json "dependencies" 部分。
在 package.json 的 devDependencies 中包含 cssnano@4.0.0-rc.2 对 css-loader 没有任何作用。它仍然使用其他(默认)版本的 cssnano。
有几种替代方案:
package.json 来实现:"resolutions": {
"package-a": "2.0.0"
}
{
"overrides": {
"css-loader": {
"cssnano": "4.0.0-rc.2"
}
}
}
更多细节请查看 https://docs.npmjs.com/cli/v8/configuring-npm/package-json#overrides
package.json中的内容,可以帮助您解决问题。它的工作原理是,它使用您指定的版本覆盖了css-loader请求的所有cssnano版本。
查看文档
"overrides": {
"css-loader": {
"cssnano": "1.2.3"
}
}
resolutions 并提供所使用的依赖项的路径。这是我项目的一个示例:{
"resolutions": {
"helmet/helmet-csp": "2.9.1",
"jest/**/handlebars": "4.5.3"
}
}
overrides被引入到NPM本身中。但是,应该注意的是,嵌套/通配符表示法将+不会+与_npm-force-resolutions_一起工作,而只能与yarn一起使用,正如这里的第一条评论所正确指出的那样。 - runderworld这个帖子可能有点旧了,也许已经解决了,但是可能还有人有同样的问题。
在我看来,你不应该改变你的依赖项版本。每个项目都是根据其声明的依赖项版本开发、测试和发布的。改变其依赖关系会破坏或改变包的行为。
相反,考虑创建一个项目分支(css-loader),更改依赖项版本,自己进行测试,并使用你的分支。如果你认为这种更改将有益于社区,你也可以向项目维护者提交拉取请求或发布你的版本(遵守许可政策)。
npm list cssnano,你会看到有两个版本的cssnano被安装了,但是css-loader确实仍然依赖于较低的版本(它显示为“子文件夹”)。 - Magnusnode_modules的顶层。如果我错了,我也很高兴。当时很高兴没有提供答案。_编辑:_我相当确定这就是我所看到的 ~ https://npm.github.io/how-npm-works-docs/npm3/how-npm3-works.html,显然我被搞混了。 - Phil