刚刚遇到了这个错误:

npm ERR! code ERESOLVE
npm ERR! ERESOLVE unable to resolve dependency tree
npm ERR! 
npm ERR! While resolving: nexttwin@0.1.0
npm ERR! Found: react@17.0.1
npm ERR! node_modules/react
npm ERR!   react@"17.0.1" from the root project
npm ERR! 
npm ERR! Could not resolve dependency:
npm ERR! peer react@"^16.8.0" from react-hook-mousetrap@2.0.4
npm ERR! node_modules/react-hook-mousetrap
npm ERR!   react-hook-mousetrap@"*" from the root project
npm ERR! 

我试图安装的模块似乎与我已经安装的模块有不同的对等依赖关系。似乎npm改变了它在这方面的行为,现在让安装失败。

我现在能做些什么来弥补呢?我不想因此而降低我的React版本。

我知道有一个标记叫做——legacy-peer-deps,但我不确定这到底是什么,是否建议使用它/潜在的缺点是什么?我认为npm让安装失败是有原因的。

这很奇怪,因为直到最近我都在用纱线,而且一切都很好。


下面是我解决这个问题的方法:

首先,发生了什么:react-hook-mousetrap正在寻找react@16.8.0,但是没有找到它。相反,它会找到@react17.0.1,这是一个更新的版本。出于某种原因,mousetrap不喜欢这个更新的版本,并且您正在被通知(这不是一个大问题,但他们认为值得停止您的构建)。

一个解决方案:强制安装mousetrap想要的特定版本的react:

yarn add react@16.8.0

这样做的目的是将react版本回滚到与mousetrap兼容的稍微旧一点的版本。您不会注意到任何不同,在未来的迭代中,希望mousetrap会得到更新,这样就不会出现这种情况。

另一个解决方案:彻底决定不安装任何旧版本的依赖:

npm add xxxx --legacy-peer-deps

这样做的目的是忽略这个包的旧依赖项。它更全面,能为你做很多决定。


TL; diana:

如果你从NPM v6 / Node v12升级,你可能会得到这个答案。

NPM v7+默认安装peerDependencies;这不是以前版本的NPM的情况。 NPM模块必须命名其peerDependencies的特定版本 如果你已经安装了一个peerDependency,但没有使用模块命名的版本,那么NPM v7+将抛出一个错误 添加——legacy-peer-deps会忽略这个新需求,冒着引入破坏性更改的风险

——legacy-peer-deps恢复从NPM v4到v6的peerDependency安装行为

一种看待这面旗帜的方式是,它并没有做什么新的事情;相反,它告诉NPM不要做新的事情,因为NPM v7现在默认安装peerDependencies。

在许多情况下,这会导致版本冲突,从而破坏安装过程。

——legacy-peer-deps标志在v7中被引入,作为一种绕过peerDependency自动安装的方式;它告诉NPM忽略对等deps并继续安装。这就是NPM v4到NPM v6以前的情况。

如果你不清楚普通deps和同行deps之间的区别,这里有一些上下文:

依赖关系vs peerDependencies

依赖关系:NPM模块为了在生产环境中工作而需要的库或模块。(示例:我最近构建了一个饼图模拟库,使用Chance.js计算指定范围内的随机数;因此Chance是我的模块的依赖项。)

peerDependencies:对等依赖是一个模块设计用于使用的第三方软件库的一个特定版本或一组版本。它们在概念上类似于浏览器扩展和浏览器之间的关系。(例如:react-redux有两个相当符合逻辑的peerDependencies: react和redux。)

这个问题在某种程度上是由React v17+引起的

由于大量的模块没有专门添加React v17(或者最近的React 18)作为peerDependency,现在在v17 React应用程序中运行npm安装时,经常会遇到无法解决依赖树错误。

当一个模块(或它自己的任何依赖项)将以前的主要React版本列为peerDependency而没有特别包括React v17时,这个错误将被触发。

(注意:类似的行为也会发生在任何其他框架或库的主版本更新中。)

如何检查任何给定模块的peerDependencies

NPM本身不会在给定模块的页面上列出对等deps。但是,有一个简单的解决方法可以在安装之前或之后检查对等dep。简单地运行:

模块名- peerDependencies

该命令将返回每个peerDependency的名称以及所有兼容版本。


我解决了(用yarn)添加以下到package.json

"resolutions": {
    "**/react": "17.0.2",
    "**/react-dom": "17.0.2"
},

如果你不想阻止安装旧的依赖项,你可以通过强制你正在运行的脚本来让npm忽略这些警告。——力


——legacy -peer-deps跳过所有对等依赖的安装,并给出关于对等deps的警告,以提醒开发人员手动安装它们。当遇到同行冲突时,除了——legacy-peer-deps,另一种选择是使用——force。 处理同事冲突的官方文件是这样的

注。 ——legacy -peer-deps恢复从NPM v3到v6的peerDependency安装行为,而不是从v4到v6。


另一种方法是将你的npm版本降级到版本6


legacy-peer-deps:

Default: false Type: Boolean Causes npm to completely ignore peerDependencies when building a package tree, as in npm versions 3 through 6. If a package cannot be installed because of overly strict peerDependencies that collide, it provides a way to move forward resolving the situation. This differs from --omit=peer, in that --omit=peer will avoid unpacking peerDependencies on disk, but will still design a tree such that peerDependencies could be unpacked in a correct place. Use of legacy-peer-deps is not recommended, as it will not enforce the peerDependencies contract that meta-dependencies may rely on.


如果你想继续使用legacy-peer-deps,而不需要在每个命令中添加标志,你可以在你的.npmrc中配置它(在项目级别或在你的机器上全局):

echo "legacy-peer-deps=true" >> .npmrc

npmrc:

NPM从命令行、环境变量和NPMRC文件中获取配置设置。 npm config命令可以用来更新和编辑用户和全局npmrc文件的内容。