При запуске npm audit в моей консоли я получаю следующий вывод:
[...]
found 0 vulnerabilities in 40256 scanned packages
Почему в моем проекте 40000+ пакетов?Такое количество пакетов кажется мне безумным, так как я не использую так много библиотек.
Я пробовал следующее:
- Удаление неиспользуемых пакетов (Jasmine, Karma,...).
- Использование
npm prune.
Я обнаружил, что это в основном из-за зависимостей Angular7:
- При понижении до Angular 5,У меня «только» около 7000 пакетов.
- Мой
package.lock.json файл имеет длину почти 10000 строк, и многие из них являются зависимостями.
Это беспокоит меня из-за этих причин:
- Наличие такого большого количества пакетов может привести к частым проблемам с безопасностью.
- Запуск
npm install требует больше ресурсов и времени, и я хотел бы оптимизировать его больше. - У меня есть много неиспользуемых пакетов, которые здесь не имеют ничего общего (например, мне не нужны присутствующие полифилы, такие как Babel, поскольку я не хочу разрабатывать кросс-браузерное решение).
Это плохая идея удалить эти неиспользуемые пакеты?
Почему так много пакетов?возраст в только что созданном проекте Angular 7?
Как удалить неиспользуемые зависимости Angular?