重置package-lock。Json一直都很适合我:

git checkout -- package-lock.json

细节: 在更新遗留项目的所有包时，我经常遇到这种情况——我强烈不建议使用npm审计fix或npm I——force。删除包锁。Json也并不总是适用于我。回滚到包的工作版本。Json +包锁。Json和添加包对我来说是最安全、最快的变体。

免责声明:这假设你使用的是npm v7

注意:如果你遵循兄弟注释的指示，它将创建一个用户范围的配置，不会在队友/机器/构建机器人之间保持同步。

基于项目的遗留对等依赖

您可能希望将遗留同行deps与您的项目绑定在一起，以便它在机器/开发人员之间扩散，而不会污染您的其他项目。

npm config set legacy-peer-deps true --location project

这将创建一个本地文件在.npmrc，你可以提交到你的存储库:

legacy-peer-deps=true

然后，你就可以跑了:

npm install

然后提交更新后的锁文件。

记住，位置，位置，位置:

per-project configuration (/path/to/my/project/.npmrc, see more): npm config set legacy-peer-deps true --location project per-user configuration (defaults to $HOME/.npmrc, see more) npm config set legacy-peer-deps true --location user or, as the default location is user anyway: npm config set legacy-peer-deps true global configuration (defalts to $PREFIX/etc/npmrc, see more) npm config set legacy-peer-deps true --location global or, as --global infers --location global npm config set legacy-peer-deps true --global

对于某些项目，修复依赖关系可能不是简单的

在我的案例中，我们有一个遗留版本的关键依赖项想要引入webpack v3(!) -但这是该项目的构建依赖项。

短期内最好的解决方案是使用遗留peer-deps作为保留。

如果你在紧要关头，你也可以考虑对依赖项进行分叉，并相应地调整它的对等依赖项——它们将你的项目指向分叉。

问题似乎是gf-kautomata-pipeline-ui使用的是Angular 9，而@angular/http需要Angular 7。(@angular/http已经弃用并最终被移除，它的所有功能都被移到了@angular/common中。)

见:https://www.npmjs.com/package/@angular http

如果你运行的是Angular 9，那么

从包中删除@angular/http。json(在Angular 9中你不需要它) 确保你的package.json中有@angular/common。 运行npm i。

如果你运行的是Angular 7，那么打开你的包。检查并确保你所有的Angular包都不高于^7.0.0。你可能还需要删除gf-kautomata-pipeline-ui，或者联系gf-kautomata-pipeline-ui的作者，看看这个库是否与Angular 7兼容。

某些包在更新到npm 7后会出现这种情况。

参数——legacy-peer-deps可以帮助:

npm i --legacy-peer-deps

此处描述legacy-peer-deps

导致npm在构建peerDependencies时完全忽略 包树，如NPM版本3到6。 如果一个包因为过于严格而无法安装 碰撞的peerDependencies，它提供了一种前进的方式 解决问题。 .．.

你可以在默认情况下将这个选项设置为true (npm不推荐):

npm config set legacy-peer-deps true

或者只是等待，直到这些软件包更新。

在这个案子上，我遇到了问题

无法解析依赖树

在一个Angular 13项目中，它使用了Azure DevOps中私有npm提要中的一些包。

为了访问这个存储库，我创建了一个.npmrc文件。正因为如此，npm install命令将搜索我的私有存储库中的所有包，而不再是npm feed中的包。无法解决依赖树错误是因为npm install命令找不到很多托管在npm提要而不是我的私有提要中的包。

我找到了一个关于如何确定包范围的惊人答案。

在此基础上，我做了一些修改:

在我的图书馆包里。Json，更新名称有一个作用域名@mylib “名称”:“@myLib /命令队列”, 构建并将此包发布到我的私人提要 在我的客户端应用程序(使用这个包的应用程序)中，更新.npmrc文件，只对这个范围内的包使用我的私有提要 @myLib:注册表= https://pkgs.dev.azure.com/..。 always-auth = true

现在，每当我运行npm install命令时，如果包的作用域是@myLib，它就会在我的私有提要中查找它，并在所有其他情况下使用npm提要(即@angular/…)

这是我的客户端应用程序包的一个例子。json文件:

    "@angular/platform-browser-dynamic": "~13.3.0",
    "@angular/router": "~13.3.0",        <-- this comes from npm
    "@myLib/jcg-command-queue": "^2.2.0", <-- This comes from my private feed

而且，有了这个改变，就不需要再在npm install命令中添加——legacy-peer-deps了。

这是Node.js版本的问题。一些最新版本的Node.js可能会显示类似的错误。

https://github.com/nvm-sh/nvm

我使用NVM来管理系统上的Node.js版本，并使用Node.js 12来克服这个错误。

修改版本命令:

nvm use 12