npm 依赖包版本号~和^的区别 各种技巧

  • ~会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0
  • ^会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0

那么该如何选择呢?当然你可以指定特定的版本号,直接写1.2.3,前面什么前缀都没有,这样固然没问题,但是如果依赖包发布新版本修复了一些小bug,那么需要手动修改package.json文件;~^则可以解决这个问题。

但是需要注意^版本更新可能比较大,会造成项目代码错误,所以建议使用~来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小bug可以得到修复。

版本号写*,这意味着安装最新版本的依赖包,但缺点同上,可能会造成版本不兼容,慎用

标签: npm
new 发布于 2019-11-20 02:59
评论(0)  浏览(14)

--unsafe-perm 各种技巧

就是说 npm 出于安全考虑不支持以 root 用户运行,即使你用 root 用户身份运行了,npm 会自动转成一个叫 nobody 的用户来运行,而这个用户几乎没有任何权限。这样的话如果你脚本里有一些需要权限的操作,比如写文件(尤其是写 /root/.node-gyp),就会崩掉了。

为了避免这种情况,要么按照 npm 的规矩来,专门建一个用于运行 npm 的高权限用户;要么加 --unsafe-perm 参数,这样就不会切换到 nobody 上,运行时是哪个用户就是哪个用户,即使是 root。

https://docs.npmjs.com/misc/config#unsafe-perm

标签: npm
new 发布于 2019-11-20 02:48
评论(8)  浏览(62)

链接

日历

分类

搜索

热门文章

最新文章

最新评论

个人资料

new
少壮不努力,长大做IT