0

我们在项目中使用以下库作为依赖项 https://github.com/rlidwka/sinopia

在这个库中,package.json他们使用 express https://github.com/rlidwka/sinopia/blob/master/package.yaml

dependencies:
  express: '>=5.0.0-0 <6.0.0-0'

这是非常有问题的,我们不能使用它,因为版本 5 (5.0.0-alpha.1) 在
https://github.com/expressjs/express之外不是官方 的,npm 发布的版本是4.14 我的问题如下

  1. 以这种方式声明尚未发布的依赖关系有什么意义?
  2. 有没有办法以某种方式将版本限制为 4.14 或其他 5 版本(不是 alfa 版本)而不对这个 repo 进行分叉?
4

1 回答 1

1

如何覆盖嵌套的 NPM 依赖版本?建议使用部分 npm-shrinkwrap.json 来实现您想要的。

根据Allow partial npm-shrinkwrap.json to only force some dependencies,这在 npm@3 中得到支持。

于 2017-01-16T07:35:37.673 回答