Ошибка в версии NPM - черный список версии патча

Question

Скажем, мы публикуем пакет NPM, в котором появляется ошибка, скажем, это версия 1.0.056.

есть ли способ сказать NPM, чтобы он занес его в черный список, то есть, если пользователи имеют это в package.json:

^1.0.05

что он попытается установить только 1.0.057 или 1.0.055?

Идея в том, что когда вы исправляете ошибку, если она не затрагивает какой-либо из представленных API, то не так много причин вносить большие изменения? Или, с другой стороны, важное исправление должно вызывать незначительное изменение версии?

Очевидно, что NPM не побуждает людей удалять пакеты, мы хотим неизменяемость, но если пользователь явно не запрашивает эту версию, я хочу, чтобы NPM избегал ее установки любой ценой?

Answer 1

npm deprecate охватывает историческую версию, когда вы обнаружите проблему позже:

npm deprecate <pkg>[@<version>] <message>

Эта команда обновит запись реестра npm для пакета, предоставив предупреждение об устаревании всем, кто пытается его установить.

---

Если он был только что опубликован (72 часа), то есть также:

npm unpublish [<@scope>/]<pkg>[@<version>]

При этом удаляется версия пакета из реестра, удаляется его запись и удаляется тарбол.

• https://www.npmjs.com/policies/unpublish
• https://docs.npmjs.com/cli/unpublish