如何在 package.json 中指定所需的 Node.js 版本?

Posted

技术标签:

【中文标题】如何在 package.json 中指定所需的 Node.js 版本?【英文标题】:How can I specify the required Node.js version in package.json? 【发布时间】:2015-06-03 16:09:56 【问题描述】:

我有一个需要 Node 12 或更高版本的 Node.js 项目。有没有办法在packages.json文件中指定,这样安装程序会自动检查并通知用户是否需要升级?

【问题讨论】:

类似Adam的回复方式,同样使用node.version:***.com/a/48691987/3032209 How to enforce a specific node.js version to use?的可能重复 这里已经提出了问题:如何强制使用特定的 node.js 版本? 我想知道是否有任何工具可以通过检查API使用情况自动将此字段设置为适当的值。 注意:如果使用 yarn 版本 2+,您将需要安装此处找到的纱线引擎插件:github.com/devoto13/yarn-plugin-engines 【参考方案1】:

您可以在package.json 中设置engines 字段,并为nodenpm 版本或两者设置要求:

  "engines" :  
    "npm" : ">=7.0.0",
    "node" : ">=16.0.0"
  

要通过 npm 强制执行此操作,您需要创建一个 .npmrc 文件(并将其提交到存储库)并将 engines-strict 选项设置为 true,这将导致诸如 npm install 之类的 npm 命令失败,如果所需的引擎版本不匹配:

# .npmrc
engine-strict=true

如果没有该文件,每个开发人员都需要在其本地工作区中运行 npm config set engine-strict true 才能启用此选项。

原答案

正如您所说,您的代码绝对不能与任何较低版本一起使用,您可能也需要“engineStrict”标志:

 "engineStrict" : true 

package.json 文件的文档可以在on the npmjs site找到

更新

engineStrict 现在已弃用,因此只会发出警告。现在由用户来运行npm config set engine-strict true,如果他们想要的话。

更新 2

正如下面所指出的,如果 Node 版本不是,在项目的根目录(与 package.json 文件相同的级别)创建一个带有文本 engine-strict=true.npmrc 文件将在安装期间强制出错兼容。

【讨论】:

github.com/npm/npm/blob/master/CHANGELOG.md#enginestrict "很少使用的 package.json 选项 engineStrict弃用几个月,使用时会产生警告。从 npm@3 开始,该字段的值被忽略,引擎违规只会产生警告。如果您作为用户想要严格的引擎字段强制执行,只需运行 npm config set engine-strict true" 记得cd .. && npm i <folder-name> 以便检查项目本身。但是,这将触发它自身的整个构建。 他们到底为什么不赞成这样做......它失去了它的所有意义 engine-strict=true 添加到您的 .npmrc 现在具有相同的效果 @ben 完美,谢谢!并且可以这样做,以便至少您的整个团队都必须遵守引擎版本要求。【参考方案2】:

就像 Ibam 所说,engineStrict 现在已被弃用。但我找到了这个解决方案:

check-version.js:

import semver from 'semver';
import  engines  from './package';

const version = engines.node;
if (!semver.satisfies(process.version, version)) 
  console.log(`Required node version $version not satisfied with current version $process.version.`);
  process.exit(1);

package.json:


  "name": "my package",
  "engines": 
    "node": ">=50.9" // intentionally so big version number
  ,
  "scripts": 
    "requirements-check": "babel-node check-version.js",
    "postinstall": "npm run requirements-check"
  

在此处了解更多信息: https://medium.com/@adambisek/how-to-check-minimum-required-node-js-version-4a78a8855a0f#.3oslqmig4

.nvmrc

还有一件事。 点文件 '.nvmrc' 可用于要求特定节点版本 - https://github.com/creationix/nvm#nvmrc

但是,它只受到 npm 脚本(和 yarn 脚本)的尊重。

【讨论】:

这是 2019 年的最佳答案,因为设置引擎已被弃用,而且许多人(可能)由于使用 nvm 切换版本而遇到此问题。 这假设 @babel/node 已安装。【参考方案3】:

还有另一种更简单的方法:

    npm install Node@8(将节点 8 保存为 package.json 中的依赖项) 您的应用将使用 Node 8 运行,适用于任何人 - 甚至是 Yarn 用户!

这是有效的,因为node 只是一个将 node 作为其包二进制文件的包。它只包含作为 node_module/.bin ,这意味着它只使 node 可用于打包脚本。不是主外壳。

在此处查看 Twitter 上的讨论:https://twitter.com/housecor/status/962347301456015360

【讨论】:

我不同意,这可能会隐藏问题,并且如果未安装它会旁加载不同版本的节点。 -1 因为这是一个糟糕(非常糟糕)的想法。这就像说,如果你失业了,你应该先资助一家公司,然后你就可以开始在那里工作。 对我来说听起来是个好主意。单独项目的单独节点版本。可以安全地升级一个而不升级其他的。只有 catch 必须在 .bin ./node node-sass 而不仅仅是 node-sass 中运行。不确定所有 .bin 文件是否相同。 这是一个简单而优雅的解决方案——只要从事产品工作的团队成员知道正在发生这种情况,我认为这是一个很好的答案。我们在一家大公司使用这种技术来处理十几个 Web 前端产品的各种 Node 版本。在产品之间来回切换时,无需使用 nvm 进行持续切换。 此解决方案有其优点和缺点。节点版本封装可能是它最大的优点。如果要以这种方式部署,缺点是 docker 映像大小臃肿。【参考方案4】:

将以下内容添加到package.json

  "engines": 
    "npm": ">=6.0.0",
    "node": ">=10.0.0"
  ,

将以下内容添加到.npmrc(与package.json相同的目录):

engine-strict=true

【讨论】:

这是最简单的解决方案,它会在最终用户运行npm install 时给最终用户一个关于没有正确版本的节点的错误。也适用于yarn 这似乎完全没有效果。我设置了我的package.json 与上面类似的“引擎”部分(11.13.06.7.0)和一个.npmrc,除了上面指定的内容之外什么都没有。我让 nvm 将我切换到较旧的节点版本,然后运行 ​​npm install,但它只是安装依赖项,甚至没有提及引擎版本不匹配。 engine-strict=true 添加到 your .npmrc 文件只会强制 youyou 安装软件包时使用正确的引擎. 它不会为您的最终用户强制执行任何操作。 如果您希望您的用户在安装 package.json 时使用 "engines: " 属性下列出的引擎,您应该告诉他们engine-strict=true 添加到他们的 .npmrc 文件中。 @chharvey 你可以添加到package.json 脚本"preinstall": "echo 'engine-strict=true' >> .npmrc" engine-strict.npmrc 中的使用目前不受 direnv 的 .envrc github.com/direnv/direnv/wiki/Node 支持(发现 '.nvmrc' 版本为 engine-strict=trueN/A:版本 "engine-strict=true -> N/A" 尚未安装。【参考方案5】:

.nvmrc

如果您是 using NVM like this,您可能应该这样做,那么您可以在 git 跟踪的 .nvmrc 文件中指出给定项目所需的 nodejs 版本:

node --version > .nvmrc

或:

echo v10.15.1 > .nvmrc

这不会在cd 上自动生效,这是正常的:用户必须执行以下操作:

nvm use

现在该版本的节点将用于当前 shell。

您可以列出您拥有的节点版本:

nvm list

.nvmrc 记录在:https://github.com/creationix/nvm/tree/02997b0753f66c9790c6016ed022ed2072c22603#nvmrc

cd 上询问如何自动选择该节点版本:Automatically switch to correct version of Node based on project

.nvmrc 与 package.json engines

你可能想做的是:

使用engines in package.json 给出“没有已知的不兼容范围 给.nvmrc 设置一个“已测试”

很像 package.json 与 package-lock.json。

使用 NVM 0.33.11 测试。

Heroku 确实尊重 package.json engines:

值得一提的是,作为documented here,Heroku 确实玩得很好,并遵守engines: 条目,例如:

  "engines": 
    "node": "14.17.0",
    "npm": "6.14.13"
  ,

所以你应该 Always, Always 将它设置为你在本地使用的。

这个self deleted answer to this thread之前已经提到过。

【讨论】:

nvm use 没有为 nvm 版本 1.1.7 拾取 .nvmrc @AakashVerma 嗯,快速浏览一下,nvm 仅适用于 0.37.2 版本,并且 nvmrc 仍记录在 master 上:github.com/nvm-sh/nvm/tree/… 如果你弄清楚了,请告诉我。 @AakashVerma 我猜你正在使用github.com/coreybutler/nvm-windows/releases 正如他们的自述文件中提到的“原始 nvm 是一个完全独立的项目,仅适用于 Mac/Linux。这个项目使用完全不同的理念,并且是不仅仅是 nvm 的克隆”,所以这并不奇怪。考虑在他们的跟踪器上打开功能请求。 好像最近有PR在等这个github.com/coreybutler/nvm-windows/pull/594【参考方案6】:

Mocha 测试用例示例:

describe('Check version of node', function () 
    it('Should test version assert', async function () 

            var version = process.version;
            var check = parseFloat(version.substr(1,version.length)) > 12.0;
            console.log("version: "+version);
            console.log("check: " +check);         
            assert.equal(check, true);
    ););

【讨论】:

不应该是单元测试,使用 package.json /dotfiles 但是whhhhhhhy,为此设计了一个单元测试>.- 因为你需要 Node 来运行单元测试。如果存在的节点版本太过时,测试将根本无法运行,或者它们将因语法错误或smth而失败。类似,这违背了单元测试的意义。这就像在授权表单后面隐藏密码重置表单。如果忘记密码,需要使用重置密码功能,但是现在不能使用了,因为不记得密码了。 我的假设是至少安装了一个最小的软件包。为什么还要强制执行特定的。 @JamieNicholl-Shelley 不!单元测试不是为此而设计的!你有没有看到 go.mod 是如何指定 go 的版本,... pom.xml 是指定 java 的版本!我们需要saaaame!明白了吗?

以上是关于如何在 package.json 中指定所需的 Node.js 版本?的主要内容,如果未能解决你的问题,请参考以下文章

Package.json详解

package.json作用

package.json文件内容介绍

package.json文件配置信息

node中 package.json 文件说明

你真的了解package.json吗?