Avantages de bundledDependencies cours normal des dépendances dans npm

npm permet de spécifier bundledDependencies, mais quels sont les avantages à le faire? Je suppose que si nous voulons être absolument sûrs que nous obtenir la bonne version, même si le module que nous de référence est supprimé, ou peut-être il ya une vitesse de prestations avec le regroupement d'?

Ce que quelqu'un sait les avantages de bundledDependencies cours normal des dépendances?

  • "Si c'est écrit "bundleDependencies", alors que c'est aussi honorables.' Très bonne documentation!
  • Et pourtant, en quelque sorte, en la fixant à relire "est également à l'honneur" se sent triste. Dans une tache serrée, si j'ai commandé un samouraï ou chevalier de l'aide, je serais certainement comme lui pour venir empaqueté avec compatible les armes et les armures-et pour être honnête.
  • "Je suppose que si nous voulons être absolument sûrs que nous obtenir la bonne version, même si le module que nous de référence est supprimé" tout à coup, porte beaucoup de poids: blog.npmjs.org/post/141577284765/kik-left-pad-and-npm
  • Voir aussi stackoverflow.com/questions/11459475/... .
InformationsquelleAutor balupton | 2012-06-26
  1. 38

    L'un des plus grands problèmes avec le Nœud est la façon rapide, il est en train de changer. Cela signifie que les systèmes de production peuvent être très fragiles et un npm update pouvez facilement casser des choses.

    À l'aide de bundledDependencies est un moyen de contourner ce problème en s'assurant, comme vous l'avez justement supposer, que vous devrez toujours fournir le bon dépendances n'importe quoi d'autre peut-être en train de changer.

    Vous pouvez également l'utiliser pour s'emmitoufler votre propre, privé de faisceaux et de les livrer à l'installer.

    • Comment est-il fournit toujours les bonnes dépendances? Cela veut dire npm update n'affecte pas toutes les dépendances dans bundledDependencies?
    • Oui, c'est exact. Notez que le logiciel d'dépendances ne peuvent pas être "correct" de toute manière fondamentale. Ils sont exactement ce que la personne qui pratique le groupage a DIT est correct.
    • Peut-être parce que vous êtes à la recherche à une réponse cinq ans et demi! Le montant que Node.JS a évolué dans le temps, qui est phénoménal. Peut-être aimeriez-vous ajouter quelque chose d'utile comme commentaire à la place?
    InformationsquelleAutor Julian Knight
  2. 95

    Pour la rapidité de lecteur : ce QA est sur le package.json bundledDependencies champ, pas sur le package.

    Ce bundledDependencies ne

    "bundledDependencies" sont exactement ce que leur nom l'indique. Les dépendances qui doivent être à l'intérieur de votre projet. Si la fonctionnalité est essentiellement la même que la normale dépendances. Ils seront également emballé lors de l'exécution de npm pack.

    Quand les utiliser

    Normal dépendances sont généralement installés à partir du mécanisme national de prévention de registre.
    Donc livré les dépendances sont utiles lorsque:

    • vous voulez ré-utiliser une bibliothèque tierce qui ne provient pas de mécanisme national de prévention de registre ou qui a été modifié
    • vous voulez ré-utiliser vos propres projets en tant que modules
    • vous souhaitez distribuer des fichiers avec votre module

    De cette façon, vous n'avez pas à créer (et conserver) votre propre mnp référentiel, mais obtenir les mêmes avantages que vous obtenez à partir de packages npm.

    Quand pas à utiliser livré dépendances

    Lors du développement, je ne pense pas que le point principal est d'empêcher les mises à jour si. Nous avons de meilleurs outils pour cela, à savoir les dépôts de code (git, mercurial, svn...) ou de verrouiller des fichiers.

    À la broche de vos versions de package, vous pouvez utiliser:

    • Option1: Utiliser la plus récente MNP version 5 qui vient avec le nœud 8. Il utilise un package-lock.json fichier (voir la nœud blog et le nœud 8 release)

    • Option2: utilisation fil au lieu de npm.
      C'est un gestionnaire de paquets de facebook, plus rapide que npm et il utilise un fil.verrouillage fichier. Il utilise le même package.json autrement.

    Ce qui est comparable aux fichiers de verrous dans d'autres gestionnaires de paquets comme Bundler
    ou de la Cargaison. Il est semblable à des mnp npm-emballé.json, cependant elle n'est pas
    avec et il crée des résultats reproductibles.

    npm fait copié de la fonctionnalité de yarn, entre autres choses.

    • Option3: cela a été précédemment recommandé approche, je ne recommande pas plus. L'idée était d'utiliser npm shrinkwrap la plupart du temps, et parfois l'ensemble, y compris la node_module dossier, dans votre référentiel de code. Ou peut-être l'utiliser shrinkpack. Les meilleures pratiques à l'époque ont été abordés sur la node.js blog et sur la joyent développeur sites web.

    Voir aussi

    C'est un peu en dehors de la portée de la question, mais je tiens à mentionner le dernier type de dépendances (que je connais) : peer dépendances. Voir aussi cette SI la question et, éventuellement, les documents de yarn sur bundledDependencies.

    • "y compris le node_module dossier" - c'est assez étrange chose qui pollue votre dépôt avec le code généré... surtout lorsque vous travaillez avec des modules natifs...
    • Entre ça et risquer qu'un paquet de pauses vous app, je suppose que le choix est facile. Notez que vous pouvez mettre dans une branche séparée (si vous utilisez git par exemple). D'accord, c'est loin d'être une solution idéale.
    • Je déconseille de vérifier dans node_modules en raison de paquets comme phantomjs par exemple, installer le binaire approprié pour le système actuel. Cela signifie que si un Dev s'exécute npm install sur Linux et vérifie node_modules – il de ne pas travailler pour un autre Dev qui clone le repo sur Windows. Il vaut mieux vérifier dans les archives qui ngp installer les téléchargements et le point de npm-emballé.json à eux. Vous pouvez automatiser ce processus en utilisant le npm install -g shrinkpack outil.
    • nice lib, merci pour ça, ça me semble être une meilleure approche que de vérifier le node_modules dossier. Le vrai problème pour moi est qu'il est possible d'annuler la publication d'un package à partir de mnp (docs.npmjs.com/cli/unpublish), et que par conséquent il n'y a aucune garantie que les paquets référencé sera encore là dans l'avenir.
    • Merci @th, votre être protégés contre avec shrinkpack aussi, comme le registre des archives serait dans votre projet de référentiel.
    • oui en effet, merci pour elle (et pour faire shrinkpack). Je viens de dire que tout cela aurait pu être évité si le mécanisme national de prévention de registre a été d'agir comme un immuable de la banque de données.

    InformationsquelleAutor nha
  3. 22

    Autre avantage est que vous pouvez mettre vos dépendances internes (les composants de l'application) et puis il suffit de faire la demande dans votre application, comme s'ils étaient indépendants les uns des modules au lieu d'encombrer votre lib/et leur publication dans des mnp.

    Si/quand ils sont mûri au point qu'ils pouvaient vivre dans des modules séparés, vous pouvez les mettre sur npm facilement, sans avoir à modifier votre code.

    InformationsquelleAutor Boris Egorov
  4. 1

    Je suis surpris, je ne vois pas cela ici déjà, mais lorsqu'ils sont soigneusement sélectionnés, bundledDependencies peut être utilisé pour produire un package distribuable de npm pack qui va s'exécuter sur un système où npm n'est pas configuré. Ceci est utile si vous avez par exemple un système qui n'est pas en réseau /pas sur internet: déposer votre colis sur une clé usb (ou autre) et décompressez l'archive, puis npm run ou node index.js et il Fonctionne, tout Simplement.

    Peut-être il ya une meilleure façon de s'emmitoufler votre application de fonctionner "hors ligne", mais si je n'ai pas trouvé.

    InformationsquelleAutor Coderer
  5. 0

    Sur le plan opérationnel, je regarde bundledDependencies comme un module privée du module de magasin, où les dépendances est de plus en plus publique, résolu entre votre module et de ses dépendances (et sous-dépendances). Votre module peut s'appuyer sur l'ancienne version, disons, de réagir, mais une dépendance nécessite plus récents et les plus grands. Votre package d'install, votre épinglé version en node_modules/$yourmodule/node_modules/react, tandis que votre dépendance à leur version en node_modules/react (ou node_modules/$dependency/node_modules/react si ils sont si enclins).

    Une mise en garde: j'ai récemment rencontré une dépendance qui n'a pas à configurer correctement sa dépendance de réagir, et de devoir réagir dans bundledDependencies fit module dépendant à l'échec lors de l'exécution.

    InformationsquelleAutor mushuweasel