首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
V2EX  ›  JavaScript

通过 npm 源来限制包管理工具

  •  
  •   vivaxy · 48 天前 · 613 次点击
    这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    npmyarn 不共享版本锁文件。锁定文件对于维护项目的稳定性是必需的。

    我们如何确保开发人员在我们的项目中使用相同的包管理工具?

    现有一些方法利用 preinstall 钩子。参见:

    但这种做法在项目为 npm 包时不起作用。当发布 npm 包时,npm publish 也将调用 preinstall 钩子。

    自定义 npm 源

    也许我们可以通过自定义 npm 源来做到这一点。

    源代码,请参见 npm-registry-proxy

    我们可以将 registry="https://npm-registry-proxy.vivaxy.now.sh/yarn/https%3A%2F%2Fregistry.npmjs.org%2F/" 添加到 .npmrc 中。

    结果

    在项目 .npmrc 中,我们有 registry="https://npm-registry-proxy.vivaxy.now.sh/yarn/https%3A%2F%2Fregistry.npmjs.org%2F/"

    • 使用 yarn add 时,能够成功安装依赖。
    • 使用 npm i 时,会提示安装错误。

    限制包管理工具的功能实现了。但是发布 npm 包时,PUT 请求不会成功转发到目标源,还是不能用在 npm 包的项目中。

    目前尚无回复
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1770 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 01:01 · PVG 09:01 · LAX 17:01 · JFK 20:01
    ♥ Do have faith in what you're doing.