通過文件和溝通約束,遠不如用工具(程式碼)約束。
開發環境
- Node.js
- Package Manager (npm、yarn、pnpm)
痛點問題
成員機器 Node.js 版本不統一: 守舊派用 12.x、保守用 14.x、激進用 17.x。專案能否正常跑起來全憑天意,在沒有 CICD 流水線加持本地 npm run build 的場景下線上風險可想而知。
有人習慣用 npm、有人習慣用 yarn, 程式碼庫裡面經常會存在 package-lock.json、yarn.lock 檔案同時存在的情況。更痛的點還是各種奇奇怪怪問題排查起來沒有頭緒。
我們要做的就是將問題掐死在源頭:鎖定 Node.js 版本和包管理器
鎖定專案 Node 版本
通過在 package.json 中指定 engines 欄位,可限定專案使用的 node 版本。下面配置僅允許使用者使用 14 或者 16的版本。更多的配置可以參考 package.json | npm Docs 、semver
// package.json
"engines": {
"node": "14.x || 16.x"
},
配置之後你會發現,該欄位只對 yarn 生效。那如何對 npm 也生效呢?
在專案根目錄下的 .npmrc
檔案中增加如下配置
// .npmrc
engine-strict = true
以上配置完成後,npm install 試試吧,錯誤的 Node.js 將直接退出
鎖定包管理器
利用 only-allow 工具包、npm scripts 快速實現鎖定。
步驟一: 在專案中 npm install -D only-allow
步驟二: 在 package.json 檔案中進行配置 scripts.preinstall
, 允許輸入的值 only-allow npm、only-allow pnpm、only-allow yarn
// package.json
"scripts": {
"preinstall": "only-allow npm",
...
}
以上配置完成後,可以再亂用 (yarn、npm、pnpm) 試試