Задать вопрос
@SashaGray

Как перепроверить взаимную совместимость версий всех NPM-пакетов?

Скажем, ввожу я команду npm i -D pug pug-loader
Устанавливается pug-loader 2.4.0 и pug 2.0.4.
Есть предупреждение, что эта версия pug уязвима, надо бы обновить до версии 3.
Но в pug-loader прописана зависимость от pug именно версии 2.
Пофиг, всё равно сносим старый pug и ставим версию 3.0.2.
Вроде всё компилируется, ошибок о несовместимости нет.

Но в дальнейшем ведь могут возникнуть какие-то проблемы, и вдруг в этот package.json буду смотреть уже не я, а кто-то другой, как ему узнать, что предыдущий разработчик обновил pug несмотря на то, что pug-loader зависит от pug версии 2? Есть ли какая-то команда на этот случай, чтобы перепроверить совместимость версий всех пакетов текущего проекта?
  • Вопрос задан
  • 212 просмотров
Подписаться 1 Простой 6 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы