使用 NPM 安装包时，你能告诉它使用其依赖项之一的不同版本吗？

Posted 2023-03-07

【中文标题】使用 NPM 安装包时，你能告诉它使用其依赖项之一的不同版本吗？

【英文标题】：When installing a package with NPM, can you tell it to use a different version of one of its dependencies?

【发布时间】：2012-06-29 07:03:06

【问题描述】：

假设您要安装一个库lib-a，它具有依赖关系dep-1 和dep-2。如果 lib-a 在其 package.json 中声明使用已过期的 dep-2 版本（假设它不适用于刚刚发布的节点 0.8.0），但有一个 @987654326 的分支@ 适用于节点 0.8.0 - 分支名称 node0.8.0。

所以等式中的包是：

git://github.com/user-a/lib-a
git://github.com/user-b/dep-1
git://github.com/user-c/dep-2
git://github.com/user-c/dep-2#node0.8.0

有没有办法告诉 NPM 安装lib-a，但使用dep-2#node0.8.0 而不是dep-2？

使用 NPM，您可以像这样安装项目的特定分支：

npm install git://github.com/user-c/dep-2#node0.8.0

如果我要自定义 lib-a 的 package.json，你可以告诉它像这样使用 dep-2#node0.8.0：

  "name": "lib-a",
  "dependencies": 
    "dep-1": ">= 1.5.0",
    "dep-2": "git://github.com/user-c/dep-2#node0.8.0"
  

通过修改 package.json 就可以运行

npm install lib-a

它将安装节点 0.8.0 兼容的dep-2 分支。但是，这要求我有权修改lib-a，对于我的具体情况，我没有。从技术上讲，我可以 fork lib-a 并对 package.json 进行上述更改。但在我的具体情况下，lib-a 是 another 库的依赖项，所以我必须分叉它所引用的项目，等等……

那么问题来了，有没有办法告诉 NPM 安装lib-a，并告诉它使用dep-2 的node0.8.0 分支？像这样的：

npm install lib-a --overrides dep-2:git://github.com/user-c/dep-2#node0.8.0

那太棒了。如果这是不可能的，那会很高兴知道这样我就可以准备好分叉/自定义项目链。

【参考方案1】：

NPM 安装语法：

npm install (with no args in a package dir)
npm install <tarball file>
npm install <tarball url>
npm install <folder>
npm install [@<scope>/]<name> [--save|--save-dev|--save-optional] [--save-exact]
npm install [@<scope>/]<name>@<tag>
npm install [@<scope>/]<name>@<version>
npm install [@<scope>/]<name>@<version range>
npm i (with any of the previous argument usage)

因此您可以选择其中一种方法来安装您的模块。

安装特定版本的最简单方法是这种情况：

npm install module@0.0.2

更多信息： https://docs.npmjs.com/cli/install

【讨论】：

看起来如果您先安装依赖项，那么需要该依赖项的其他库将不会下载自己的。这样就解决了问题！谢谢！

正确吗？我尝试了 npm -g install /path/to/my/fork-with-fix 然后 npm -g install package-which-should-use-forked-dependency-with-fix 并且......它仍然下载官方版本。

看看npm link。

是的，这个答案真的不能回答我所理解的问题。 Lance Pollard 上面的评论似乎是答案，但我不确定在什么情况下我应该能够指望这种行为。参考文献***.com/questions/15806152/… 讨论 npm shrinkwrap 作为另一种潜在的解决方案

看起来@LancePollard 在他的评论中发现的行为是由npmjs.org/doc/cli/npm-install.html#ALGORITHM 记录的——如果已经安装了一个替代（但仍然“令人满意”）依赖项，那么幸运的是，越野车不会作为子模块安装。