Sie müssen vorsichtig sein, wenn auf der Verpackung abhängig, die Github gehostet: wenn Sie nur an die master
Zweig eines Pakets zeigt (die Standardeinstellung ist, wenn solche Abhängigkeiten Hinzufügen) können Sie in alle möglichen Schwierigkeiten geraten, wenn dieser Zweig aktualisiert wird und entweder nicht funktionstüchtig ist (es passiert) oder die Rückwärtskompatibilität bricht (was auch passiert).
Ich denke, das ist, was npm
versucht, Ihnen zu sagen.
FWIW, Sie sollten immer einen Bezeichner für ein bestimmtes Commit/Tag/sha angeben, wenn Sie mit Github gehosteten Abhängigkeiten zu tun haben. Weitere Informationen finden Sie unter this. Obwohl ich bezweifle, dass npm
diese URLs nicht auch als rot markiert, weil es immer noch möglich ist, dass diese Bezeichner ungültig werden.
EDIT: vielleicht nicht ganz.
Wenn Sie es ein wenig näher betrachten, zeigt es den Paketnamen rot an, wenn die installierte Version nicht der in package.json
festgelegten Version entspricht. Im Fall von Github gehosteten Paketen werden diese wahrscheinlich niemals übereinstimmen, daher der rote.
Gelb wird verwendet, wenn die installierte Version der erforderlichen Version entspricht. Im NPM-Repository ist jedoch eine neuere Version verfügbar.
ich auch rot gefärbte Ausgabe für Pakete, die nicht an git (dh normale npm Ziel gerichtet werden:. [Screenshot] (http://imgur.com/a/kys7X) Und noch keine Erläuterung zu den npm-Dokumenten, was die Farben bedeuten – batjko
Es gibt ein neues Problem auf dem npm-CLI, das zu einer offiziellen Antwort eines Tages führen könnte: https://github.com/npm/npm/issues/16224 – batjko