极客观点
项目管理
HarmonyOS
问题描述
现在我们在开发项目的时候都会给到项目依赖的版本锁文件,但是依旧会有很多开发者并不会去阅读项目的 README.md 或者 查看项目依赖版本锁文件,直接 npm i/yarn/pnpm i。
可能就会造成项目运行or编译失败。特别是当历史开发者没有提交依赖版本锁文件的时候,如果不查看 README.md 和 package.json 就很难知道应该使用哪一个包管理工具来安装依赖。
问题出现的环境背景及自己尝试过哪些方法
我所知道的是例如 vite 这样使用 only-allow 来限制。
相关代码
{
"scripts": {
"preinstall": "npx only-allow npm"
}
}你期待的结果是什么?实际看到的错误信息又是什么?
除此之外是否还有更好的解决办法?
本文参与了SegmentFault 思否面试闯关挑战赛,欢迎正在阅读的你也加入。
如果项目的某些依赖需要特定版本才能成功运行的话,为什么不直接把
package.json里的版本号写死呢?