4.7 检查过期的依赖包

来源:goldbergyoni 浏览 314 扫码分享 2021-01-03 13:38:39

4.7 检查过期的依赖包

4.7 检查过期的依赖包

TL;DR: 使用您的首选工具 (例如 “npm outdated” or npm-check-updates 来检测已安装的过期依赖包, 将此检查注入您的 CI 管道, 甚至在严重的情况下使构建失败。例如, 当一个已安装的依赖包滞后5个补丁时 (例如:本地版本是1.3.1 的, 存储库版本是1.3.8 的), 或者它被其作者标记为已弃用, 可能会出现严重的情况 - 停掉这次构建并防止部署此版本。

否则: 您的生产环境将运行已被其作者明确标记为有风险的依赖包

当前内容版权归 goldbergyoni 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 goldbergyoni .

本文档使用 BookStack 构建