在项目中安装新的npm依赖项时,大多数时候我都会收到警告和问题(低、中、甚至严重)。运行npm audit fix或强制fix并不能解决问题。我能忽略他们吗,还是我应该自己解决?特别是当它是关于依赖树
警告在这里告诉您已经发现了一个错误,并且可能会在将来的版本中得到纠正。尽管如此,为了避免破坏包,仍然可以使用旧的依赖项(也可能有问题)。因此,那些维护包的人可以选择重新构建没有问题依赖的包。或者他们等待依赖项(或在其上工作)得到纠正。
如果你想修复你正在使用的每个包的每个依赖的每个问题,你肯定需要转世千&成千上万次来清理这个烂摊子xD
最好是尽可能少的包。但在决定是否使用一个包之前,我习惯检查以下三点:
- 它有未来吗?(星星,下载,最后更新)
- 有很多人在做吗?(fork, issues, pull) 是否有太多的依赖?
明智的选择可以避免你陷入开发噩梦。