ヤーンベリーで依存パッケージのバージョンを指定する


使用しているパッケージの依存パッケージのバージョンを指定するのに、 npmを使用している場合は npm-force-resolutionsを使うと固定できますが、 yarn berry(糸V 2、V 3)を使用する場合は糸単体で指定することができます.

NPMフォース決議


このパッケージはパッケージロックを変更します.JSONは、依存関係の依存性(依存性の依存性)の特定のバージョンのインストールを強制します.https://yarnpkg.com/lang/en/docs/selective-version-resolutio.最新版:0.0.10、最後に発表されます:1年前.` npm i npm force resolution `を実行してプロジェクトのNPM強制解像度を使用します.NPMの力の解像度を使用してNPMのレジストリで28その他のプロジェクトがあります.

国立天文台コム
ユースケースとしては、依存パッケージに脆弱性があったときに元のパッケージの対応を待たなくともひとまず依存パッケージのバージョンを上げる(下げる)ことができるといった具合です.(もちろん元のパッケージが即座に対応してくれればそれでよいですが.)

環境

  • NPM : 8.1.2
  • 糸:3.2.0
  • ノード:v 16.13.2 .
  • 指定方法


    $ yarn set resolution <descriptor> <resolution>
    
    のコマンドを実行します.
    たとえば、 minimistのバージョンを ^1.2.0から ^1.2.6に上げるときは以下のようになります.
    $ yarn set resolution minimist@npm:^1.2.0 ^1.2.6
    
    実行すると yarn.lockでそのパッケージのバージョンが更新されていたり、 .yarn/cacheのパッケージのジップファイルが更新されてたりします.

    注意


    強制的にバージョン指定したため元のパッケージが意図しない動作になることがあります.

    参考

  • yarn set resolution : https://yarnpkg.com/cli/set/resolution