我們有一個舊版應用程式,它從一開始就使用 Angular 2.4。目前package.json正在覆寫許多包和我們的構建,我們正在使用npm install --force因為多個沖突的對等依賴關系,無法解決某些包的依賴關系等。我可以預見我們將繼續使用override其他依賴關系更新和擴展 package.json。
我想了解:
- 如果我們不升級 Angular 版本并繼續使用 Angular 2.4 會有風險嗎?
- 可以
npm install --force在生產中的構建/發布管道中使用嗎?
uj5u.com熱心網友回復:
簡短的回答是否定的
隨著時間的推移,舊版本的軟體包“衰減”。
- 有時因為某個版本的包具有不再維護的依賴項
- 或者(更糟)因為它們的第 n 級依賴關系不再被維護。
- 一旦某個版本超出了 LTS 條款(或像angular v2 和舊版本那樣被棄用),您也開始失去其檔案。
然后是您的鎖定版本的包必須使用其依賴項的較新版本運行的未知數。而且您必須自己提供一些修復程式。
像 Angular 這樣的包的 100 多個依賴項有很多安全問題,只能通過升級來解決。
您的應用程式可能仍然可以強制依賴項更新。但它肯定會面臨一些新版本已經解決的已知問題。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/463095.html