1

这是package.json

  "peerDependencies": {
    "react": "^16.8.3 || ^17",
    "redux": "^2.0.0 || ^3.0.0 || ^4.0.0-0"
  },
  "devDependencies": {
    "react": "^16.14.0",
    "redux": "^4.0.5",
  }

一般来说,如果包(通常是 src 目录)依赖于 'react',就像 react-redux 所做的那样,我们应该将依赖项放到 'dependencies' 中。我的理解 react-redux 不这样做是因为他们不想让 npm install 来安装它,相反,他们只想让 npm 基于 'peerDependencies 发出警告(npm v7 将再次安装它) ' 标签。使用“devDependencies”标签中的“react”,编译仍然可以工作。

首先我希望有人能证实我的理解,或者让我知道它应该是什么。

我的问题是,既然 'react-redux' 可以与 redux@2 一起使用,为什么在 'devDependencies' 中它不使用 redux@2?风险在于,当我们使用 redux@4 工作和测试时,如何确保使用 redux@2 的代码是安全的?

谢谢。

4

0 回答 0