关于Node.js的依赖管理
关于Nodejs的依赖管理
npm和yarn之类的工具能够自动化引入和构建依赖,但是最近发现一个比较坑的地方。
在npm上发布的package一般来说会锁定其所依赖的包的版本
我在使用request-promise的时候,发现request-promise已经依赖了tough-cookie,于是在把几个代码文件迁移到另一个项目的时候没有重新添加tough-cookie的依赖,导致中间解析cookie时出现了很多莫名其妙的错误,遂重新添加依赖后才成功。
也就是说,当一个项目越做越大以后,里面的包的依赖关系将会变得更加复杂,一个包所依赖的其他包的可能包含了某个package的多个版本。而随着package的增多,这种臃肿的包将会越来越多。
不禁想反思一下前端这个步子是不是迈得太大了