Angular由一个bug说起之七:npm的overrides确实不知道有哪个场景可以用

最新推荐文章于 2025-07-14 15:09:50 发布
最新推荐文章于 2025-07-14 15:09:50 发布
阅读量564 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: angular.js bug npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KenkoTech/article/details/140637842

先回顾一下改这个bug的整个流程:

  • 我们升级PDF依赖的版本以后,其中一个chart无法显示。
  • 研究发现是一个叫puppeteer的包有bug,这个包不是我们直接依赖的包,是PDF工具所依赖的包。
  • 问题在于PDF在下一个大版本才解决了这个问题,而我们由于一些限制不能升级到下一个大版本;
  • 这时候就想起来overrides这个功能。(package.json | npm Docs
  • 大概看了一下puppeteer两个版本,好像它是前向兼容的,我们就做了一个尝试,用overrides直接升级次一级的依赖的版本。

下面是遇到的问题:

  1. 升级完后,找不到chrome,而且在windows下工作正常,但是在Ubuntu下puppeteer会遇到没有权限的问题,这个通过官方文档解决了。
  2. Mapbox在Ubuntu下无法正常工作。这个用遍网上的办法也无法解决。最后发现是版本冲突问题。
  3. 还有一些其他的冲突问题。

最后总结一下,如果下大力气去找几个包都能工作的折衷的版本,兴许也是可以找到的。但是这个付出的精力很不划算,如果其中有一个包有安全问题等等的话,所有的努力就都白费了。而且这并不是我们第一次尝试使用overrides,上一次当vm2 (https://github.com/patriksimek/vm2)遇到安全问题时,我们也尝试过用overrides直接升级它的版本来避开安全问题,结果也同样是遇到了兼容性问题而放弃。经历过这样两次的故事之后,我们应该是不会再考虑这个overrides了。也真是不知道它在什么场合下可以发挥作用。

KenkoTech
关注
【尚硅谷React】——React全家桶笔记
m0_67393342的博客
07-29 4648
用于构建用户界面的JavaScript库(只关注页面),将数据渲染为HTML视图;由Facebook开发且开源。中文官网英文官网原生JS操作DOM繁琐且效率低,因为用DOM-API操作UI;JS直接操作DOM会使浏览器进行大量的重绘重排;原生JS没有组件化编码方案,代码复用率低react开发者工具Chrome插件ReactDeveloperTool(注意安装来源为facebook的)方法一在package.json中追加如下配置"proxy""http5000"优点方法二第一步。...
如何规范团队代码,小程序ESLint+Prettier+lint-staged+commit+changelog+standard-version自动规范实践
前端彭于晏的博客
12-11 5631
文章目录如何规范团队代码,ESLint+Prettier+lint-staged自动规范实践ESLint引入Prettier引入husky + lint-staged引入Commit message + Change log引入 如何规范团队代码,ESLint+Prettier+lint-staged自动规范实践 ESLint引入 Prettier引入 husky + lint-staged引入 Commit message + Change log引入 ...
package.json配置
.bin的博客
10-09 1829
package.json 基本配置
私服npm库方案
qq_36208612的博客
07-05 978
部门内多个系统并没有统一的模块管理库,工具模块规范统一,组件库缺失,每个系统的样式没有统一的管理约束,造成无法很好的集成,前端微应用系统样式规范统一,子应用开发过程中存在重复造轮子的问题,开发效率无法提升,能专注于相关的功能开发。因此,需要搭建一个公共模块管理库来提升开发的效率。(一)前置知识及相关的文档为什么 pnpm+monorepo 是组件库项目的最佳实践https://www.lernajs.cn/开发人员需要具备前置知识,至少需要了解相关思想及理念。
解决 Node.js 版本兼容问题:设置 resolutions 强制使用兼容版本的 minimatch。error minimatch@10.0.3: The engine “node“....
最新发布
huangfuyk.的博客
07-14 1560
摘要: 在构建前端项目或CI/CD流水线时,若因Node.js版本与依赖兼容导致安装失败(如minimatch@10.0.3要求Node.js≥20,但当前环境为18.20.5),可通过以下方案解决: 优先升级Node.js至兼容版本(如20.x或更高)。 强制降级依赖:若无法升级环境,使用包管理器的锁定功能: pnpm/yarn:在package.json中添加resolutions字段指定兼容版本(如minimatch@9.0.5)。 npm≥8.3:使用overrides字段或第三方工具npm...
[npm]覆盖依赖中内嵌的依赖的版本
无bug无江湖
03-12 4066
在自己项目的package.json中,使用npmoverrides来覆盖@type/node中设置的undici-type的版本,也就是通过overrides告诉@type/node下载它里面设置的undici-type的版本,而是下载overrides设置的版本。安装后,可以在node module中看到下载的undici-type在是@type/node中的版本,而是我们通过overrides设置的版本。所以当想要覆盖默认版本的依赖,下载某个特定版本时,就用overrides就行。
如何解决 npm 安装依赖报错 ERESOLVE unable to resolve dependency tree
梅花寺
02-14 1万+
依赖管理现在已是前端开发中重要的一环,除了及时关注第三方依赖版本更新、大版本更新引起与自身项目是否兼容以外,也要针对自身项目选择合适的第三方依赖,及时更新依赖版本,避免出现依赖版本问题影响项目开发和项目运行。遇到错误时要看清错误说明找出根本错误原因,对症下药找出适合的解决方法。最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
关于package.json文件的配置详解
李子玅
07-19 1394
package.json文件配置解析
重载(Overloads)、重写(Overrides)和隐藏(Shadows) 的区别及用法
Chobits的专栏
09-24 3606
重载、重写和隐藏是很容易混淆的类似概念。虽然所有这三种技术都使您得以创建同名的成员,但它们之间有一些重要的差异。 重载的成员用于提供属性或方法的同版本,这些版本具有相同名称但是接受同数量的参数或者接受同数据类型的参数。 重写的属性和方法用于替换在派生类中适合的继承的属性或方法。重写的成员必须接受同一数据类型和参数数量。派生类继承重写的成员。 隐藏的成员用于
npm安装出现版本报错解决
qq_28917403的博客
02-09 476
报错主要信息 npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree ERESOLVE与npm@7.x的问题,7.x有些处理检测比6.x更严格。最简单的解决方法是使用 –legacy-peer-deps参数,或者使用npm@6.x
【Prettier内部工作揭秘】:如何智能处理代码中的换行问题
![【Prettier内部工作揭秘】:如何智能处理代码中的换行问题]... ...# 1.... ## Prettier简介 Prettier是一个流行的代码格式化工具,它的目的是让开发
eslint代码检查工具
sandy_star
08-29 3962
what?什么是eslint? Eslint是一个 ECMAScript/JavaScript代码检查工具,使用node.js编写。可以使用eslint默认规则,也可以创建自己的检测规则。 why?为什么要进行代码质量检查? 避免低级bug:一些常见的代码问题,如果在编译或运行前能及时发现,代码中的语法问题会直接导致编译或运行失败,影响开发效率和代码质量。 统一代码习惯:每个人都有一些代码规范或习惯,为了便于后期的维护和阅读。 保证线上代码的质量:在版本管理中,我们需要在提交或发布之前自动执行一些代码检
使用 npm6版本 删除7
qq_41393992的博客
07-12 601
npx -p npm@6 npm install --legacy-peer-deps
整理一下nvm的安装以及安装后node生效且npm生效的问题
热门推荐
tuzi007a的博客
03-24 4万+
关于nvm / node / npm安装前须知nvm安装安装包地址配置路径和下载源检查nvm安装是否成功nvm相关指令node检查npm检查npm安装失败的处理查找和node版本相匹配的npm版本npm安装 安装前须知 必须卸载掉已有的node版本!!! 这里具体说了,如果会卸载,可以参考这里: 点击查看 nvm安装 安装包地址 https://gitee.com/guozia007/layup-packages 解压,傻瓜式安装,过多说明了。 配置路径和下载源 来到安装nvm的文件夹,找到se
package.json解决依赖冲突
qq_41947500的博客
01-06 1185
• 当项目中的多个依赖对同一个子依赖有同版本要求导致冲突时,overrides可解决该问题。• 可使用版本范围来指定子依赖的版本要求。• 可以在同一个依赖包下覆盖多个子依赖的版本。• 也可直接覆盖顶级依赖的版本。试了下删除node_modules后重新install,overrides生效。"子依赖包名": "指定版本号或版本范围"
重学前端-package.json
zw52yany的博客
04-27 217
{ "name": "webpack-react", "version": "1.0.0", "main": "index.js", "license": "MIT", "dependencies": { "react": "^18.1.0", "react-dom": "^18.1.0" }, "devDependencies": { "@types/react": "^18.0.8" } } name 项目名称 version 版本
学习笔记 - npm依赖管理 npm dependency
creepcheck的博客
05-02 3121
ref: https://nodejs.dev/an-introduction-to-the-npm-package-manager 1. Node.js 1.1 Difference between Node.js and Browser Can use JS to write backend… In the browser, most of the time what you ar...
bower overrides 配置
目尽地平线
09-21 935
bower 是一个常用的包管理工具,但是bower overrides配置是什么?怎么用?bower官网没说清楚,这里结合实际的例子,简单讲解一下
利用npm bin创建可执行命令实现项目代码规范自动化
kaqiinono的技术小窝
03-04 1256
安装依赖 代码规范需要用到的依赖 npm install cz-customizable commitizen @commitlint/{cli,config-conventional} husky lint-staged standard-version --save-dev 各依赖性的作用 @commitlint/{cli,config-conventional} 进行代码提交约束,制定提交规则 lint-staged 进行代码格式化和代码格式化校验 standard-version 自动提升版本号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值