包 json 依赖项不匹配
Posted
技术标签:
【中文标题】包 json 依赖项不匹配【英文标题】:Package json dependencies don't match 【发布时间】:2021-10-05 08:06:29 【问题描述】:我对 NPM / package.json 文件和包依赖项中的行为感到困惑。包gulp-watch 上有一个示例。当我们查看它的 package.json 文件 on github 时,我们看到它依赖于 "anymatch": "^3.1.1"。但是当我拉入"gulp-watch": "^5.0.1" 包并查看yarn.lock 文件时,我看到了:
gulp-watch@^5.0.1:
version "5.0.1"
resolved "https://registry.yarnpkg.com/gulp-watch/-/gulp-watch-5.0.1.tgz#83d378752f5bfb46da023e73c17ed1da7066215d"
integrity sha512-HnTSBdzAOFIT4wmXYPDUn783TaYAq9bpaN05vuZNP5eni3z3aRx0NAKbjhhMYtcq76x4R1wf4oORDGdlrEjuog==
dependencies:
ansi-colors "1.1.0"
anymatch "^1.3.0"
chokidar "^2.0.0"
fancy-log "1.3.2"
glob-parent "^3.0.1"
object-assign "^4.1.0"
path-is-absolute "^1.0.1"
plugin-error "1.0.1"
readable-stream "^2.2.2"
slash "^1.0.0"
vinyl "^2.1.0"
vinyl-file "^2.0.0"
anymatch "^1.3.0".
我已经删除了节点模块和 yarn.lock 文件,它似乎并没有改变。
我很好奇为什么会有不同。
【问题讨论】:
【参考方案1】:这是因为您正在查看最新版本的 package.json,它自 5.1.0 发布以来已包含 updated dependencies。 package.json during the release of 5.1.0 指定 "anymatch": "^1.3.0",这就是您看到所见结果的原因。
【讨论】:
我明白了,看来这是合并到master中但尚未发布的代码,并且PR作者没有碰撞版本号。这就是让我困惑的地方。我看到包版本相同,但内容不同。感谢您的澄清!以上是关于包 json 依赖项不匹配的主要内容,如果未能解决你的问题,请参考以下文章