锁定项目 Node 版本和包管理器

业界 作者:SegmentFault 2022-06-06 20:07:58


作者:亖混子

来源:SegmentFault  思否社区 


通过文档和沟通约束,远不如用工具(代码)约束。


开发环境



  1. Node.js

  2. Package Manager (npm、yarn、pnpm)


痛点问题



成员机器 Node.js 版本不统一:守旧派用 12.x、保守用 14.x、激进用 17.x。项目能否正常跑起来全凭天意,在没有 CICD 流水线加持本地 npm run build 的场景下线上风险可想而知。


有人习惯用 npm、有人习惯用 yarn, 代码库里面经常会存在 package-lock.json、yarn.lock 文件同时存在的情况。更痛的点还是各种奇奇怪怪问题排查起来没有头绪。


我们要做的就是将问题掐死在源头:锁定 Node.js 版本和包管理器


锁定项目 Node 版本



通过在 package.json 中指定 engines 字段,可限定项目使用的 node 版本。下面配置仅允许用户使用 14 或者 16的版本。更多的配置可以参考 package.json | npm Docs 、semver

  
// package.json 
  "engines": {
    "node""14.x || 16.x"
  },


配置之后你会发现,该字段只对 yarn 生效。那如何对 npm 也生效呢?

在项目根目录下的 .npmrc 文件中增加如下配置


// .npmrc
engine-strict = true


以上配置完成后,npm install 试试吧,错误的 Node.js 将直接退出


锁定包管理器



利用 only-allow 工具包、npm scripts 快速实现锁定。


步骤一:在项目中 npm install -D only-allow

步骤二:在 package.json 文件中进行配置 scripts.preinstall , 允许输入的值 only-allow npm、only-allow pnpm、only-allow yarn

// package.json
"scripts": {
    "preinstall""only-allow npm",
    ...
}


以上配置完成后,可以再乱用 (yarn、npm、pnpm) 试试




点击左下角阅读原文,到 SegmentFault 思否社区 和文章作者展开更多互动和交流,扫描下方”二维码“或在“公众号后台回复“ 入群 ”即可加入我们的技术交流群,收获更多的技术文章~

- END -


关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接