Npm 包 Deprecation 使用教程-JavaScript中文网-JavaScript教程资源分享门户

在前端开发中，我们使用各种 npm 包来辅助开发工作，但是这些 npm 包可能会因为各种原因被废弃或替代。当我们使用一个被废弃的包时，可能会遇到一些问题。此时，npm 提供了一个 Deprecation 功能来告知我们这个包已经被废弃，另外推荐使用哪个包来替代这个被废弃的包。

本文将为您详细介绍 Deprecation 的使用教程，以及如何处理对废弃包的依赖关系。

理解 Deprecation

Deprecation 是一个 Npm 包管理工具提供的提示，告诉我们当前使用的某个包已经不被推荐使用了，你应该考虑迁移到新的依赖项。Deprecation 在包的 README.md 中看起来像这样：

DEPRECATED: SomePackage is deprecated. Use SomeOtherPackage instead.

这段文本告诉我们当前使用的 SomePackage 已被废止，推荐使用 SomeOtherPackage。

处理废弃包

当您使用了被废弃的包时，npm 会给您发出警告，告诉您应该使用更好的选择。但有时，您并不是直接使用废弃的包，而是在您的依赖项中使用了被废弃的包。在这种情况下，您可能需要进行一些修改，以避免遇到未来可能的问题。

为了处理您的依赖项中的废弃包，您可以使用 npm audit 命令来检查您的项目中的依赖树。如果废弃的包出现在任何地方，那么它们都将显示在警告列表中。

$ npm audit

使用以上命令您可以列出警告，之后您将看到输出警告列表：

-- -------------------- ---- -------
---
- -------- --- ------- --- -------
  --- ---- ----- --- -------

----- - --------------- -- ---- - -----
  --- ---- ----- ---- -- --- ----- -- ---- ------ --- -------

-------------
--- - -------- --- -----------
    - ------------ ---- ------- --- ---- ----------- ------ ------- -- ------------
    - ----------------- --------- -------- ---- ---- ------ ---- ----- ---- --- --- ----------
    - ---------------- ---------- -- ----- -- ---------------
    - ------------- ----- ----------- --------- ---- ------- ------------ -------

--- - - --------------- ----- -- --- ------- --------

您可以在这个列表中查找废弃的包并对其进行修改或在您的依赖项中寻找替代品。

处理依赖包

如果您使用了被废弃的包或者在您的依赖项中使用了被废弃的包，您可以使用 npm update <package> 命令来升级到最新版本。如果要更改当前项目中的依赖版本，则可以使用 npm install --save-dev <package> 命令。

还可以手动更改 package.json 文件来指定某个包的版本。

{
  "dependencies": {
    "example-package": "3.0.0"
  }
}

示例代码

以下是一个使用了被弃用包的代码示例：

const request = require('request');

request('http://www.google.com', function (error, response, body) {
  if (!error && response.statusCode == 200) {
    console.log(body);
  }
})

运行 npm audit 检查项目时，您将会看到警告信息：

[!] 1 vulnerability found [1204 packages audited]
    moderate severity vulnerability found in request
      Run `npm audit fix` to fix them, or `npm audit` for details

npm 让我们知道使用 request 是存在风险的，并推荐我们使用另一个包 axios 来代替 request。修改代码如下：

const axios = require('axios');

axios.get('http://www.google.com').then(response => {
  console.log(response.data);
});

使用 axios 替代 request 后，重新运行 npm audit 进行检查时，在警告列表中就不再出现 request。

总结

本文详细介绍了 npm 包 Deprecation 的使用教程以及如何处理废弃包和依赖关系。在使用 npm 包时，我们应该密切关注警告信息，以更好地管理我们的应用程序并确保其安全性。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/101306