一個npm包依賴引發(fā)的錯誤

Chao 發(fā)布于2019-08-22 11:03 / 1371人閱讀

摘要：重新梳理項(xiàng)目中的包依賴時，覺得使用或者在正式項(xiàng)目中似乎不靠譜，因?yàn)橛肋h(yuǎn)不知道真正打包的結(jié)果是不是對的。為了穩(wěn)妥，我鎖住了所有依賴的版本。再看看的依賴來源，發(fā)現(xiàn)是一個的組件中引用的，那么就是和這兩個組件引用有沖突。

重新梳理項(xiàng)目中的包依賴時，覺得使用^或者~在正式項(xiàng)目中似乎不靠譜，因?yàn)橛肋h(yuǎn)不知道真正打包的結(jié)果是不是對的。一個沒有什么安全的感人，總能想到很多風(fēng)險(xiǎn)，例如有個家伙在新版本中惡意注入了"rm * -rf"這樣的代碼，那么我們的項(xiàng)目不是悲劇了。為了穩(wěn)妥，我鎖住了所有依賴的版本。根據(jù)npm的機(jī)制而言，這樣還是堵不住所有入口的，除非把所有的依賴包的package.json中的版本依賴也鎖住。當(dāng)然這是不可能的。不過，風(fēng)險(xiǎn)還是會小一點(diǎn)的。

很快就改好了package.json的內(nèi)容，然后把項(xiàng)目跑起來（希望上帝保佑吧）遺憾的是，出現(xiàn)錯誤：

ERROR in ./~/rc-tooltip/lib/Tooltip.js
Module not found: Error: Cannot resolve module "babel-runtime/helpers/classCallCheck" in 
ode_modules
c-tooltiplib
 @ ./~/rc-tooltip/lib/Tooltip.js 15:23-70

ERROR in ./~/rc-tooltip/lib/Tooltip.js
Module not found: Error: Cannot resolve module "babel-runtime/helpers/possibleConstructorReturn" in 
ode_modules
c-tooltiplib
 @ ./~/rc-tooltip/lib/Tooltip.js 19:34-92

ERROR in ./~/rc-tooltip/lib/Tooltip.js
Module not found: Error: Cannot resolve module "babel-runtime/helpers/objectWithoutProperties" in 
ode_modules
c-tooltiplib
 @ ./~/rc-tooltip/lib/Tooltip.js 11:32-88

看上面的錯誤信息是babel-runtime的問題，一下子懵逼了，之前是對的，怎么鎖住版本好后，babel-runtime就跪了？馬上看看babel-runtime的源碼，發(fā)現(xiàn)確實(shí)沒有classCallCheck等文件，難道版本有問題？看了一下版本，發(fā)現(xiàn)babel-runtime的版本居然是4.7.3，什么鬼！現(xiàn)在的版本已經(jīng)是6.23.0，絕對是不對的。再看看babel-runtime的依賴來源，發(fā)現(xiàn)是一個"confit"的組件中引用的，那么就是rc-tooltip和confit這兩個組件引用babel-runtime有沖突。
解決方案：
在項(xiàng)目package.json中定義babel-runtime的版本為6.23.0