ヤーンベリーで依存パッケージのバージョンを指定する
1889 ワード
使用しているパッケージの依存パッケージのバージョンを指定するのに、
このパッケージはパッケージロックを変更します.JSONは、依存関係の依存性(依存性の依存性)の特定のバージョンのインストールを強制します.https://yarnpkg.com/lang/en/docs/selective-version-resolutio.最新版:0.0.10、最後に発表されます:1年前.` npm i npm force resolution `を実行してプロジェクトのNPM強制解像度を使用します.NPMの力の解像度を使用してNPMのレジストリで28その他のプロジェクトがあります.
国立天文台コム
ユースケースとしては、依存パッケージに脆弱性があったときに元のパッケージの対応を待たなくともひとまず依存パッケージのバージョンを上げる(下げる)ことができるといった具合です.(もちろん元のパッケージが即座に対応してくれればそれでよいですが.)
NPM : 8.1.2 糸:3.2.0 ノード:v 16.13.2 .
たとえば、
強制的にバージョン指定したため元のパッケージが意図しない動作になることがあります.
npm
を使用している場合は npm-force-resolutions
を使うと固定できますが、 yarn berry
(糸V 2、V 3)を使用する場合は糸単体で指定することができます.NPMフォース決議
このパッケージはパッケージロックを変更します.JSONは、依存関係の依存性(依存性の依存性)の特定のバージョンのインストールを強制します.https://yarnpkg.com/lang/en/docs/selective-version-resolutio.最新版:0.0.10、最後に発表されます:1年前.` npm i npm force resolution `を実行してプロジェクトのNPM強制解像度を使用します.NPMの力の解像度を使用してNPMのレジストリで28その他のプロジェクトがあります.
国立天文台コム
ユースケースとしては、依存パッケージに脆弱性があったときに元のパッケージの対応を待たなくともひとまず依存パッケージのバージョンを上げる(下げる)ことができるといった具合です.(もちろん元のパッケージが即座に対応してくれればそれでよいですが.)
環境
指定方法
$ yarn set resolution <descriptor> <resolution>
のコマンドを実行します.たとえば、
minimist
のバージョンを ^1.2.0
から ^1.2.6
に上げるときは以下のようになります.$ yarn set resolution minimist@npm:^1.2.0 ^1.2.6
実行すると yarn.lock
でそのパッケージのバージョンが更新されていたり、 .yarn/cache
のパッケージのジップファイルが更新されてたりします.注意
強制的にバージョン指定したため元のパッケージが意図しない動作になることがあります.
参考
yarn set resolution
: https://yarnpkg.com/cli/set/resolutionReference
この問題について(ヤーンベリーで依存パッケージのバージョンを指定する), 我々は、より多くの情報をここで見つけました https://dev.to/yutagoto/yarn-berrydeyi-cun-patukezinobaziyonwozhi-ding-suru-3bphテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol