gpt4 book ai didi

npm - 何时使用收缩包装、npm-lockdown 或 npm-seal

转载 作者:行者123 更新时间:2023-12-04 10:36:08 31 4
gpt4 key购买 nike

我的背景更熟悉 composer .我收到 gulp (等)进行构建过程和学习 node以及如何使用 npm我走的时候。

很奇怪(再次来自 composer 背景)composer.lock默认情况下不包含类似 list 。话虽如此,我一直在阅读有关 [shrinkwrap]、[npm-lockdown] 和 [npm-seal] 的文档。 ...我阅读的文档越多,我就越困惑我应该选择哪个(每个人都认为他们的方式是最好的方式)。我注意到的问题之一是 npm-seal 4年没变,npm-lockdown 8 个月后——这让我怀疑这是否是因为最新版本的 npm 不需要它。 ...

  • 每个的优点/缺点是什么?
  • 在什么情况下,我会在项目 A 中使用一个,而在项目 B 中使用另一个?
  • 每个将如何影响我们的开发工作流程?

  • PS:如果您为每个都包含最基本的实现示例,则布朗尼会指出。 ;)

    最佳答案

    npm shrinkwrap是如何锁定依赖项的最标准方法。是的,npm install默认情况下不会创建它,这很遗憾,这是 npm 创建者绝对应该改变的东西。
    npm-lockdown正在尝试做与 npm shrinkwrap 相同的事情,有两个小点,其中npm-lockdown更好:它更好地处理可选依赖项并验证包的校验和:

    https://www.npmjs.com/package/lockdown#related-tools

    这两个功能对我来说似乎都不太相关。我很满意 npm shrinkwrap :例如,npmjs 保证一旦你上传某个版本的某个包,它就保持不变——所以检查 sha 校验和不是那么热(我从来没有遇到过由此引起的错误)。
    seal旨在与 npm shrinkwrap 一起使用.它添加了“校验和检查”方面。它看起来被遗弃并且非常原始。

    关于npm - 何时使用收缩包装、npm-lockdown 或 npm-seal,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34701896/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com