安装新软件包时 npm-force-resolutions 不起作用

Question

我正在使用package.json 的脚本部分来强制解决：

"preinstall": "npx npm-force-resolutions"

在分辨率部分，我输入了带有指定版本的graceful-fs：

"resolutions": {
  "graceful-fs": "^4.2.4",
},

当我运行npm i 时，一切都正确安装，设置的版本被考虑在内。但后来当我安装一个额外的模块时，例如npm i random-package，我的设置版本被丢弃了，我最终得到了graceful-fs@1.2.3 和某些依赖项中的其他低版本。

如果我清除 node_modules 文件夹并再次运行 npm i，一切都会再次正常。

我也尝试将分辨率设置得更具体，比如

"resolutions": {
  "glob/**/graceful-fs": "^4.2.4",
},

但这无济于事。

我也试过了：

• 将模块添加为依赖项、devDependency 或 peerDependency
• 使用收缩包装并在那里覆盖它

但没有运气。

我错过了什么？

Answer 1

如果以上所有答案都不起作用并且您仍然得到sh: npm-force-resolutions: command not found 尝试以下方法：

只是改变：

"preinstall": "npx npm-force-resolutions"

收件人：

"preinstall": "npx force-resolutions"

npx force-resolutions 在未检测到 package-lock.json 时不会运行，并允许正常执行下一个内联命令

归功于：https://github.com/rogeriochaves/npm-force-resolutions/issues/10#issuecomment-885458937

Answer 2

最好的办法是将preinstall 脚本改成这样：

"preinstall": "([ ! -f package-lock.json ] && npm install --package-lock-only --ignore-scripts --no-audit); npx npm-force-resolutions"

这只会在您的初始 package-lock.json 尚不存在时运行 npm install 来创建它。
这比总是同时运行 (npm + npx)快得多。

Answer 3

在解决方案部分，您必须修复版本

"resolutions": {
  "graceful-fs": "4.2.4",
},

Answer 4

对我来说自动执行此操作的最佳解决方案是如上所述修改预安装脚本：

"preinstall": "npm install --package-lock-only --ignore-scripts && npx npm-force-resolutions",

Answer 5

嗨@NthDegree，对我有用的唯一方法是首先运行正常的 npm install 然后将 packages-lock.json 文件添加到 git。在添加“preinstall”：“npx npm-force-resolutions”之后，它总是将依赖解析更新到提到的版本。

我不确定将 packages-lock.json 文件添加到 git 是好是坏，但通过使用这种方法，CI/CD 管道也可以正常工作。