我们需要将Karma测试运行器集成到TeamCity中,为此我想给系统工程师一个小脚本(powershell或其他东西):
从一些配置文件中获取所需的版本号(我想我可以把它作为一个注释放在karma.conf.js中) 检查karma runner的定义版本是否安装在npm的全局repo中 如果不是,或者安装的版本比期望的旧:选择并安装正确的版本 \Scripts-Tests\karma.conf.js——reporteteamcity——单次运行
所以我真正的问题是:“如果安装了所需版本的包,如何检入脚本?”你应该做检查,还是每次都调用npm -g install更安全?
我不想总是检查和安装最新的可用版本,因为其他配置值可能变得不兼容
当安装npm包(全局或本地)时,你可以通过使用@version语法定义要安装的版本来定义特定的版本。
换句话说,做: NPM install -g karma@0.9.2 将确保只安装0.9.2,如果它已经存在,则不会重新安装。
作为一个建议,我建议尽可能避免全局npm安装。许多人没有意识到,如果一个依赖项定义了一个bin文件,它将被安装到。/node_modules/.bin/。通常,使用package.json中定义的已安装模块的本地版本非常容易。事实上,npm脚本会将。/node_modules/.bin添加到路径中。
作为一个例子,这里有一个包。当我运行npm install && npm test时,将安装我包中定义的karma版本。Json,并在运行测试脚本时使用该版本的karma(安装在node_modules/.bin/karma):
{
"name": "myApp",
"main": "app.js",
"scripts": {
"test": "karma test/*",
},
"dependencies": {...},
"devDependencies": {
"karma": "0.9.2"
}
}
这给了你一揽子的好处。定义karma使用的版本,而不必在CI盒上全局保存该配置。
检查项目中是否有模块是“旧的”:
npm outdated
' expired '将检查package中定义的每个模块。查看NPM注册表中是否有更新的版本。
例如,xml2js 0.2.6(位于当前项目中的node_modules中)已经过时,因为存在一个更新的版本(0.2.7)。你会看到:
xml2js@0.2.7 node_modules/xml2js current=0.2.6
更新所有依赖项,如果你确信这是可取的:
npm update
或者,更新单个依赖项,如xml2js:
npm update xml2js
更新包。Json版本号,添加——save标志:
npm update --save
NPM expired将识别应该更新的包,NPM update <包名>可以用来更新每个包。但是在npm@5.0.0之前,npm update <包名>将不会更新包中的版本。Json是一个问题。
最佳的工作流程是:
用npm obsolete标识过期的包 更新package.json中的版本 运行npm update来安装每个包的最新版本
查看npm-check-updates来帮助完成这个工作流。
使用npm i npm-check-updates -g安装npm-check-updates 运行npm-check-updates来列出过期的包(基本上和运行npm outdated是一样的) 运行npm-check-updates -u更新包中的所有版本。Json(这是神奇的酱汁) 像往常一样运行npm update,根据更新后的package.json安装新版本的包
还有一个名为npm-check的“fresh”模块:
npm-check 检查过时的、不正确的和未使用的依赖项。
它还提供了一种方便的交互式方式来使用npm-check -u更新依赖关系。
更新一个本地包: 首先通过以下方法找出过时的软件包: npm过时 然后手动更新你想要的包: 保存<package_name>
这样就不需要更新本地的package.json 手动文件。
注意,上面的命令将把包更新到最新版本。
如果您在软件包中编写了某个版本。Json文件,并执行: NPM更新<package_name> 在这种情况下,您将获得与您在包中编写的版本相关的下一个稳定版本。json文件。
使用npm list <package_name>你可以找到你的本地包的当前版本。
一个简单的步骤:
$ NPM I -g NPM -check-updates && ncu -u && NPM I
仅此而已。所有的包版本在包。Json将是最新的主要版本。
编辑:
这里发生了什么?
正在安装为您检查更新的包。 使用此包更新包中的所有包版本。json (-u是——updateAll的缩写)。 安装所有新版本的包。
NPM命令更新或修复某些依赖清单文件中的漏洞
Use below command to check outdated or vulnerabilities in your node modules. npm audit If any vulnerabilities found, use below command to fix all issues. npm audit fix If it doesn't work for you then try npm audit fix -f, this command will almost fix all vulnerabilities. Some dependencies or devDependencies are locked in package-lock.json file, so we use -f flag to force update them. If you don't want to use force audit fix then you can manually fix your dependencies versions by changing them in package-lock.json and package.json file. Then run
NPM更新&& NPM升级
要真正更新一个包,请安装NCU,然后仅为该包运行它。这将是最新的。
npm install -g npm-check-updates
ncu -f your-intended-package-name -u
没有额外的包,只是检查过时的和更新那些是,这个命令将做:
npm install $(npm expired | cut -d' ' -f 1 | sed '1d' | xargs -I '$' echo '$@最新' | xargs echo)
在npm@5.0.0+上,你可以简单地做:
npm update <package name>
这将自动更新包。json文件。我们不需要手动更新最新版本,然后使用npm update <包名>
您仍然可以使用旧的行为
npm update --no-save
(参考)
另一种方法是首先升级一揽子计划。Json文件使用,
ncu -u
然后简单地运行,
npm install
将所有包更新到最新版本。 ps:它会将所有的包更新到最新版本,但是如果包已经是最新的,那么包将完全不受影响。
3个简单的步骤,您可以使用更新所有过期的包
首先,检查过期的包
Sudo NPM I -g NPM check-updates
第二,把它们都准备好
NCU -u
终端中的结果如下所示:
第三,更新所有这些。
npm安装
就是这样。
只需执行此操作将所有内容更新到最新版本- NPX npm-check-updates -u
注意-系统会提示您安装npm-check-updates。按“y”并回车。
现在运行npm i,就可以开始了。
如果你想把一个包升级到最新版本(主要版本、次要版本和补丁版本),在包名后面加上@latest关键字,例如:
npm i express-mongo-sanitize@latest
这将把express-mongo-sanitize从1.2.1版本更新到2.2.0版本。
如果你想知道哪些包已经过期,哪些包可以更新,可以使用npm expired命令
ex:
$ npm outdated
Package Current Wanted Latest Location Depended by
express-rate-limit 3.5.3 3.5.3 6.4.0 node_modules/express-rate-limit apiv2
helmet 3.23.3 3.23.3 5.1.0 node_modules/helmet apiv2
request-ip 2.2.0 2.2.0 3.3.0 node_modules/request-ip apiv2
validator 10.11.0 10.11.0 13.7.0 node_modules/validator apiv2
你可以在2022年完全自动做到这一点
安装npm-check-updates 执行命令 Ncu——医生-u 它将首先尝试您拥有的每个依赖项并运行测试,如果测试失败,它将逐个更新每个依赖项,并在每次更新后运行测试
