锁定package.json中的 dependencies 依赖版本

发表于 阅读次数:
锁定package.json中的 dependencies 依赖版本

说到锁定 package.json 中依赖的版本,大多数人第一个想到的就是设置依赖的版本,比如,去掉依赖前的 ^~ 符号,或者干脆把版本前的符号去掉,直接给版本号锁死。

那想要锁定依赖的依赖的版本的话,又要怎么办呢?yarn 的作者在一篇文章^1中有专门说这个问题。

package.json 中也有相应的配置项,可以锁定子依赖的版本:

1
2
3
4
5
6
"resolutions": {
  "**/dayjs": "2.24.0"
},
"dependencies": {
  "dayjs": "2.24.0"
}