6

我正在尝试从几个项目的 package.json 文件中删除未使用的包,但我遇到了对等依赖项的问题。有一些工具,例如depcheck,会尝试列出所有“未使用”的包,但它不会区分实际未使用的包和未使用的包,因为它们是对等依赖项。

是否有一个包,或者一些npm我不熟悉的命令,这将允许我列出我的项目中的所有对等依赖项,或者至少允许我输入一个包名并查看该包是否安装是因为它是另一个包的对等依赖项?

对于后代,这是我的一个项目的依赖项的示例。例如,在这个项目中,我知道这reflect-metadata是一个对等依赖项@nestjs/common,但我只是在卸载它之后才发现。

"dependencies": {
    "@google-cloud/storage": "^3.2.1",
    "@google-cloud/vision": "^1.3.0",
    "@google/maps": "^0.5.5",
    "@nestjs/common": "^6.6.7",
    "@nestjs/core": "^6.6.7",
    "@nestjs/platform-express": "^6.6.7",
    "@slack/webhook": "^5.0.1",
    "@typeform/api-client": "^1.5.1",
    "algoliasearch": "^3.34.0",
    "array-uniq": "^2.1.0",
    "basic-auth": "^2.0.1",
    "child-process-promise": "^2.2.1",
    "class-transformer": "^0.2.3",
    "class-validator": "^0.10.0",
    "express": "^4.17.1",
    "firebase-admin": "^8.5.0",
    "firebase-functions": "^3.2.0",
    "geoip-lite": "^1.3.8",
    "geolib": "^3.0.4",
    "glob": "^7.1.4",
    "hbs": "^4.0.4",
    "hubspot-api": "^2.2.10",
    "json2csv": "^4.5.3",
    "lodash": "^4.17.15",
    "luxon": "^1.17.2",
    "node-fetch": "^2.6.0",
    "postmark": "^2.2.9",
    "promise-settle": "^0.3.0",
    "qrcode": "^1.4.1",
    "redux": "^4.0.4",
    "reflect-metadata": "^0.1.13",
    "rxjs": "^6.5.3",
    "sales-tax": "^2.0.10",
    "sanitize-filename": "^1.6.3",
    "sharp": "^0.23.0",
    "stripe": "^7.9.0"
  },
4

3 回答 3

1

这是一个很好的问题,不知道为什么它被否决了。不幸的是,我不知道有一种现有的、自动化程度很高的方法来做到这一点。

您可以像这样测试单个包:

npm uninstall some-package && npm ls

如果有任何对等依赖违规,它们将被打印出来并且命令将退出非零。

因此,您可以将其与提到的其他工具之一的输出结合起来,遍历孤立包的候选者,逐个删除它们,并在每次更改之间测试输出。然后执行一个npm uninstall --save提交没有产生错误npm install的那些,或者回滚那些产生错误的。这可以是自动化的,但我将把它作为练习留给读者。

于 2019-12-02T22:30:12.393 回答
-1

检查同行部门

验证是否满足所有顶级依赖项的 peerDependency 要求。

安装

你可以在你的系统上安装它:

npm i -g check-peer-deps

请注意,此实用程序需要 npm 可用。

用法

只需切换到您希望检查 peerDependencies 的项目目录并运行程序。

 cd foobar

 检查同行部门

如果满足所有顶级 peerDependencies 的最低版本,则不会有输出,否则您将看到类似以下内容:

check-peer-deps 找不到满足 eslint-config-airbnb-base 的 peerDependency 的 'eslint@^4.9.0' 的依赖关系!当前:eslint@^4.6.0 包依赖能否满足peerDependency?是的

这告诉你 eslint-config-airbnb-base 需要 eslint@^4.9.0 作为 peerDependency,但该项目目前只指定 eslint@^4.6.0,如果安装了 eslint@4.6.0,可能会出现问题并且在安装之前没有更新。输出还告诉您,尽管允许的最小版本太低,但允许的最大版本确实满足 peerDependencies 要求。

安装-peers-cli

CLI 安装项目的 peerDependencies,没有副作用。适用于 npm、纱线。支持纱线工作区流。

安装纱线

$ yarn add --dev install-peers-cli npm

$ npm install --save-dev install-peers-cli

添加 package.json 脚本:

{“脚本”:{“安装对等体”:“安装对等体”}}

然后运行 ​​yarn install-peers(或 npm run install-peers)来安装项目的对等依赖项。它不会更新锁定文件或修改 package.json,让您的设置保持纯净。根据您的用例,可以使用任何其他生命周期脚本。

由于 npm/yarn 的安装流程,您仍然可能在常规安装阶段看到“未满足对等依赖性”警告。

于 2019-09-24T17:27:52.590 回答
-2

完成后会有一个名为 package-lock.json 的文件npm install。通过分析package-lock.json文件,可以了解每个包的依赖关系。更多细节可以参考这个博客。

包的正确运行需要包的依赖关系。但是有一些可选的依赖项,可以跳过。您可以在安装时使用--no-optional参数,这样就不会安装这些额外的包。但请确保您的应用程序在没有这些可选包的情况下运行良好。

于 2019-09-24T14:52:04.870 回答