我在package.json中具有依赖项,如下所示:
<packageName1>: ^0.1.0,
<packageName2>: <url>,
<packageName3>: 5.1.0
有什么方法可以检查“ ^ 0.1.0”和“ 5.1.0”是否正确,但是“ ”是错误的密码?
我使用了semver npm软件包,但尚未看到任何功能。
最佳答案
当通过包的URL引用包时,不能指定任何版本。即使您这样做,npm也将忽略它。
当然,您可以手动执行此操作:轻松读取package.json,解析semver约束,获取依赖的版本(通过读取其package.json)并最终使用node-semver lib(或类似方法) ),以确保安装的版本在指定范围内。