package.json 文件里的 resolutions 字段用于解析选择性版本,可以通过此功能自定义依赖版本。 这通常需要手动编辑 yarn.lock 文件。

你为什么要这么做?

  • 有些时候,项目会依赖一个不常更新的包,但这个包又依赖另一个需要立即升级的包。 这时候,如果这个(不常更新的)包的依赖列表里不包含需要升级的包的新版本,那就只能等待作者升级,没别的办法。

  • 项目的子依赖(依赖的依赖)需要紧急安全更新,来不及等待直接依赖更新。

  • 项目的直接依赖还可以正常工作但已经停止维护,这时子依赖需要更新。 同时,你清楚子依赖的更新不会影响现有系统,但是又不想通过 fork 的方式来升级直接依赖。

  • 项目的直接依赖定义了过于宽泛的子依赖版本范围,恰巧这其中的某个版本有问题,这时你想要把子依赖限制在某些正常工作的版本范围里。

如何使用它?

package.json 文件里添加 resolutions 字段,用于覆盖版本定义:

package.json

  1. {
  2.   "name": "project",
  3.   "version": "1.0.0",
  4.   "dependencies": {
  5.     "left-pad": "1.0.0",
  6.     "c": "file:../c-1",
  7.     "d2": "file:../d2-1"
  8.   },
  9.   "resolutions": {
  10.     "d2/left-pad": "1.1.1",
  11.     "c/**/left-pad": "1.1.2"
  12.   }
  13. }

之后执行 yarn install

提示和技巧

  • 如果定义了无效的版本解析规则,比如错写了无效的包名,会收到警告。
  • 如果定义的版本解析的版本号、版本范围无效,也会收到警告。
  • 如果定义的版本解析规则的版本号、版本范围与原始版本范围不兼容,同样会收到警告。

限制和警告

  • 嵌套包机制(Nested packages)可能会挂。
  • 这是一项新功能,因此会在某些极端情况下挂掉。

原文: https://yarnpkg.com/zh-Hans/docs/selective-version-resolutions