如何覆盖嵌套的NPM依赖项版本？

Question

我想使用grunt-contrib-jasmine NPM软件包。它有各种依赖。依赖图的部分看起来像这样：

─┬ grunt-contrib-jasmine@0.4.1 
│ ├─┬ grunt-lib-phantomjs@0.2.0 
│ │ ├─┬ phantomjs@1.8.2-2 

遗憾的是，在这个版本phantomjs它禁止在Mac OS X上安装正确这是在最新版中的错误。

我怎样才能得到grunt-lib-phantomjs使用较新版本的phantomjs？

一些额外的背景：

• grunt-contrib-jasmine明确要求的grunt-lib-phantomjs"~0.2.0"版本，其中明确要求版本的phantomjs"~1.8.1"。
• 将phantomjs添加到我的包的依赖关系中，首先没有任何影响;两个版本均已安装，并且grunt-contrib-jasmine仍使用旧版本（请参阅：When installing a package with NPM, can you tell it to use a different version of one of its dependencies?）。

Answer 1

您可能已经找到了解决方法。

无论如何，您可以使用npm shrinkwrap功能，以覆盖任何依赖关系或子依赖关系。

我刚刚在我们的一个咕噜声项目中完成了这项工作。自2.7.3以来，我们需要更新版本的连接。给我们造成了麻烦。所以我创建了一个名为npm-shrinkwrap.json的文件：

{ 
    "dependencies": { 
    "grunt-contrib-connect": { 
     "version": "0.3.0", 
     "from": "grunt-contrib-connect@0.3.0", 
     "dependencies": { 
     "connect": { 
      "version": "2.8.1", 
      "from": "connect@~2.7.3" 
     } 
     } 
    } 
    } 
} 

npm应该在为项目安装时自动提取它。

（参见：​​）

Answer 2

对于那些从2018年以后，使用NPM 5.0或以上版本：编辑您package-lock.json：从"requires"节中删除库，并在“依赖性”添加它。

例如，您希望deglob程序包使用glob程序包版本3.2.11而不是当前的程序包。你打开package-lock.json看看：

"deglob": { 
    "version": "2.1.0", 
    "resolved": "https://registry.npmjs.org/deglob/-/deglob-2.1.0.tgz", 
    "integrity": "sha1-TUSr4W7zLHebSXK9FBqAMlApoUo=", 
    "requires": { 
    "find-root": "1.1.0", 
    "glob": "7.1.2", 
    "ignore": "3.3.5", 
    "pkg-config": "1.1.1", 
    "run-parallel": "1.1.6", 
    "uniq": "1.0.1" 
    } 
}, 

从"requires"删除"glob": "7.1.2",，用正确的版本添加"dependencies"：

"deglob": { 
    "version": "2.1.0", 
    "resolved": "https://registry.npmjs.org/deglob/-/deglob-2.1.0.tgz", 
    "integrity": "sha1-TUSr4W7zLHebSXK9FBqAMlApoUo=", 
    "requires": { 
    "find-root": "1.1.0", 
    "ignore": "3.3.5", 
    "pkg-config": "1.1.1", 
    "run-parallel": "1.1.6", 
    "uniq": "1.0.1" 
    }, 
    "dependencies": { 
    "glob": { 
     "version": "3.2.11" 
    } 
    } 
}, 

现在删除您node_modules文件夹，运行npm install它会丢失部分添加到"dependencies"部分。