از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
NPM: Install Specific Version of a PackageNPM یا Node Package Manager ابزار قدرتمندی است که به شما امکان می دهد به راحتی وابستگی ها را مدیریت کنید، اسکریپت ها را اجرا کنید و ابرداده های پروژه را سازماندهی کنید. با این حال، هدف اصلی آن این است که به شما کمک کند بستههای Node را از مخزن آن در پروژه خود دانلود و نصب کنید. دانلود و نصب بسته با استفاده از…
زمان لازم برای مطالعه: 2 دقیقه
NPM یا Node Package Manager ابزار قدرتمندی است که به شما امکان می دهد به راحتی وابستگی ها را مدیریت کنید، اسکریپت ها را اجرا کنید و ابرداده های پروژه را سازماندهی کنید. با این حال، هدف اصلی آن این است که به شما کمک کند بستههای Node را از مخزن آن در پروژه خود دانلود و نصب کنید.
دانلود و نصب یک بسته با استفاده از NPM انجام می شود install دستور:
$ npm install express
+ (email protected)
added 50 packages from 37 contributors and audited 126 packages in 3.262s
found 0 vulnerabilities
هنگامی که شما اجرا می کنید install دستوری مانند این، به طور پیش فرض آخرین نسخه بسته مشخص شده را که در این مورد v4.17.1 است (در زمان نوشتن این مقاله) بازیابی می کند.
اما اگر به نسخه متفاوتی نیاز داشته باشیم چه؟ شاید این آخرین نسخه یکی از ویژگیهای مورد نیاز ما را خراب کند یا شاید یک آسیبپذیری امنیتی داشته باشد که نگهدارنده هنوز به رفع آن نپرداخته است. در مواردی مانند این، احتمالاً می خواهید نسخه خاصی از بسته را نصب کنید که می دانید کار می کند یا می دانید “ایمن” است.
برای این کار می توانیم با استفاده از سینتکس نسخه را مشخص کنیم npm install (package)@(version). در ادامه مثال بالا، چیزی شبیه به این را اجرا می کنیم:
$ npm install (email protected)
+ (email protected)
added 48 packages from 36 contributors and audited 121 packages in 2.986s
found 0 vulnerabilities
همانطور که می بینید، NPM بسته ای که ما مشخص کردیم را نصب کرده است.
با NPM گزینه های دیگری نیز برای تعیین نسخه یک بسته داریم. با استفاده از هر دو حفاظ (^) یا یک تار و مد (~) می توانیم به ترتیب آخرین نسخه مینور یا پچ را مشخص کنیم. به این ترتیب می توانید یک نسخه بسته سازگار را مشخص کنید، اما همچنان آخرین نسخه را دریافت کنید.
بنابراین، برای مثال، اگر میخواهید از نسخه Express 4.16 استفاده کنید، اما نسخه وصله مهم نیست، میتوانید از tilde استفاده کنید تا به NPM بگویید آخرین نسخه پچ را بازیابی کند:
$ npm install express@~4.16.1
+ (email protected)
added 48 packages from 36 contributors and audited 121 packages in 3.02s
found 0 vulnerabilities
از آنجایی که ما پیشوند نسخه را با ~، NPM آخرین نسخه پچ را تحت نسخه مینور 4.16 بازیابی کرد که معلوم شد 4.16.4 است.
این برای زمانی خوب است که به نسخه خیلی خاصی نیاز ندارید، اما میخواهید وابستگیهای خود را با آخرین وصلهها و رفع آسیبپذیریهای امنیتی بهروز نگه دارید.
برای اطلاعات بیشتر، Caret vs Tilde را در package.json بررسی کنید.
(برچسبها برای ترجمه)# جاوا اسکریپت
منتشر شده در 1403-01-22 18:31:04
