Question

Некоторые обновления в зависимости от одной из наших зависимостей сломали нашу сборку и было немного сложно выяснить, в чем причина проблемы ...

Мы наконец заметили, что@vue/component-compiler-utils требует "prettier": "^1.11.1" и - как обсуждалось в шаблоне веб-пакета vue отсутствует синтаксический анализатор , который Prettier@1.13.0 вызывает проблему, с которой мы столкнулись, прежде чем вернуться к Prettier@1.12.0

Как мыpackage-lock.json

Это пример нашего package.json, из-за которого некорректно блокируется *1013*, "блокирует" зависимости от версии и не обновляется с течением времени или при переустановке?файл сгенерирован:

{
  ...
  "dependencies": {
    "html-loader": "0.5.1",
    "vue": "2.5.16",
    "vue-class-component": "6.2.0",
    "vue-property-decorator": "6.1.0",
    "vue-router": "3.0.1",
    "vuex": "3.0.1",
    "vuex-class": "0.3.0",
    ...
  },
  "devDependencies": {
    "@types/jest": "22.0.1",
    "@vue/cli-plugin-babel": "3.0.0-beta.11",
    "@vue/cli-plugin-eslint": "3.0.0-beta.11",
    "@vue/cli-plugin-typescript": "3.0.0-beta.11",
    "@vue/cli-plugin-unit-jest": "3.0.0-beta.7",
    "@vue/cli-service": "3.0.0-beta.11",
    "@vue/eslint-config-airbnb": "3.0.0-beta.11",
    "@vue/eslint-config-typescript": "3.0.0-beta.11",
    ...
  }
}

grogg · Answer 1 · 01 июня 2018

Я не совсем уверен, если npm shrinkwrap исправит проблему в npm v6 +.

Ниже приведен фрагмент файла npm-shrinkwrap.json, который создается для vue-loader.

Кажется, что даже сокращение не блокирует требуемые версии.

"vue-loader": {
  "version": "14.0.3",
  "resolved": "https://registry.npmjs.org/vue-loader/-/vue-loader-14.0.3.tgz",
  "integrity": "sha512-5kFK/df1jgVoFcTB9p19rrYcyuYduoZzUSf6chMVsIRmVL9AKPYCa9JGLAZsU1XXGbGO9MSkwbum91u2dx7YcQ==",
  "dev": true,
  "requires": {
    "consolidate": "^0.14.0",
    "hash-sum": "^1.0.2",
    "loader-utils": "^1.1.0",
    "lru-cache": "^4.1.1",
    "postcss": "^6.0.8",
    "postcss-load-config": "^1.1.0",
    "postcss-selector-parser": "^2.0.0",
    "prettier": "^1.7.0",
    "resolve": "^1.4.0",
    "source-map": "^0.6.1",
    "vue-hot-reload-api": "^2.2.0",
    "vue-style-loader": "^4.0.1",
    "vue-template-es2015-compiler": "^1.6.0"
  }

Andrea Epifani · Answer 2 · 28 мая 2018

Использование npm shrinkwrap устраняет проблему, преобразовывает package-lock.json в npm-shrinkwrap.json, который хэширует и блокирует каждую установленную версию.

См. В чем разница между npm-shrinkwrap.jsonи package-lock.json? для более подробной информации

Убедитесь, что package-lock.json хранит конкретные версии для требований зависимостей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Убедитесь, что package-lock.json хранит конкретные версии для требований зависимостей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы