“node_modules”폴더가 git 저장소에 포함되어야합니다
코드를 체크 아웃 할 때 repo에서 node_modules를 추적하거나 npm 설치를 수행 해야하는지 궁금합니다.
답은 Alberto Zaccagni가 제안한 것처럼 쉽지 않습니다. git repo에 node_modules를 포함하여 응용 프로그램 (특히 엔터프라이즈 응용 프로그램)을 개발하는 것이 가능한 선택이며 선택하는 대안은 프로젝트에 따라 다릅니다.
그는 node_modules에 대해 매우 잘 논쟁했기 때문에 나는 그것들에 대한 논쟁에 집중할 것입니다.
엔터프라이즈 앱을 방금 완료했으며 3-5 년 동안 지원해야한다고 상상해보십시오. 내일 사라질 수 있고 더 이상 앱을 업데이트 할 수없는 npm 모듈에 의존하고 싶지 않습니다.
또는 인터넷에서 액세스 할 수없는 개인 모듈이 있으며 인터넷에서 앱을 빌드 할 수 없습니다. 또는 어떤 이유로 npm 서비스에 대한 최종 빌드에 의존하고 싶지 않을 수도 있습니다.
이 Addy Osmani 기사에서 장단점 을 찾을 수 있습니다 (Bower에 관한 것이지만 거의 동일한 상황입니다). 그리고 Bower 홈페이지와 Addy의 기사에서 인용하겠습니다.
"다른 사용자가 사용하도록 의도 된 패키지를 작성하지 않는 경우 (예를 들어, 웹 앱을 작성하는 경우) 설치된 패키지를 항상 소스 제어로 확인해야합니다."
모듈 세부 사항은에 저장됩니다 packages.json
. 체크인 할 필요가 없습니다 node_modules
.
사람들 node_modules
은 모듈의 종속성을 잠그기 위해 버전 제어 에 저장 했지만 npm shrinkwrap 을 사용하면 더 이상 필요하지 않습니다.
@ChrisCM이 주석에 썼 듯이이 시점에 대한 또 다른 정당화 :
또한 기본 확장을 포함하는 모든 모듈은 아키텍처에서 아키텍처로 작동하지 않으므로 다시 빌드해야합니다. 리포지토리에 포함시키지 않는 구체적인 타당성을 제공합니다.
PhantomJS 및 node-sass와 같은 패키지 때문에 현재 시스템에 적절한 바이너리를 설치하기 때문에 node_modules를 체크인하지 않는 것이 좋습니다 .
즉, 한 Dev가 npm install
Linux에서 실행 되고 node_modules를 체크인 하는 경우 Windows에서 저장소를 복제하는 다른 Dev에서는 작동하지 않습니다.
npm이 다운로드 한 tarball을 확인하여 다운로드 npm-shrinkwrap.json
하는 것이 좋습니다. shrinkpack을 사용 하여이 프로세스를 자동화 할 수 있습니다 .
node_modules
MongoDB NodeJS 드라이버와 같은 일부 NodeJS 모듈은 NodeJS C ++ 애드온을 사용하기 때문에 소스 제어로 추적하지 않는 것이 올바른 선택입니다. 이 애드온은 npm install
명령을 실행할 때 컴파일됩니다 . 따라서 node_modules
디렉토리 를 추적 할 때 실수로 OS 특정 이진 파일을 커밋 할 수 있습니다.
이 주제는 꽤 오래된 것입니다. 그러나 npm 에코 시스템의 상황이 변경되어 여기에 제공된 인수에 대한 업데이트가 누락되었습니다.
나는 항상 node_modules를 버전 관리하에 두지 말 것을 권합니다. 허용되는 답변과 관련하여 열거 된 거의 모든 혜택은 현재로서는 구식입니다.
게시 된 패키지는 더 이상 npm 레지스트리에서 취소 할 수 없습니다. 따라서 프로젝트가 이전에 의존했던 의존성을 잃어 버릴 염려가 없어도됩니다.
package-json.lock 파일을 VCS에 넣으면 자주 업데이트되는 종속성을 지원하여 동일한 package.json 파일에 의존하지만 설정이 다를 수 있습니다.
따라서 오프라인 빌드 도구가있는 경우 node_modules를 VCS에 배치하는 것이 유일하게 적합한 유스 케이스로 간주 될 수 있습니다. 그러나 node_modules는 일반적으로 매우 빠르게 커집니다. 모든 업데이트는 많은 파일을 변경합니다. 그리고 이것은 다른 방식으로 저장소에 영향을 미칩니다. 당신이 정말로 장기적인 영향을 고려한다면 그것은 장애가 될 수도 있습니다.
svn과 같은 중앙 집중식 VCS는 네트워크를 통해 커밋되고 체크 아웃 된 파일을 전송해야하므로 node_modules 폴더를 체크 아웃하거나 업데이트 할 때 지옥이 될 것입니다.
git과 관련 하여이 많은 추가 파일은 즉시 저장소를 오염시킵니다. git은 모든 파일 버전 간의 차이점을 추적하지 않지만 단일 문자가 변경되는 즉시 두 버전의 파일 사본을 저장합니다. 종속성에 대한 모든 업데이트는 또 다른 큰 변경 세트를 초래합니다. 백업 및 원격 동기화에 영향을 미치므로 git 저장소가 빠르게 커집니다. 나중에 git 저장소에서 node_modules를 제거하기로 결정한 경우 여전히 역사적인 이유로 그 일부입니다. git 저장소를 원격 서버 (예 : 백업)에 배포 한 경우 정리하는 것은 고통스럽고 오류가 발생하기 쉬운 다른 작업입니다.
따라서 효율적인 프로세스를 원하고 사소한 것을 "작게"유지하려면 Nexos Repository (또는 ZIP 아카이브가있는 일부 HTTP 서버)와 같은 별도의 아티팩트 저장소를 사용하여 다운로드를 위해 이전에 가져온 종속성 세트를 제공하십시오.
node_modules 폴더를 확인 하는 것이 때로는 유용하다는 ivoszz에 동의 하지만 ...
시나리오 1 :
한 시나리오 : npm에서 제거 된 패키지를 사용합니다. node_modules 폴더에 모든 모듈이 있으면 문제가되지 않습니다. package.json에 패키지 이름 만 있으면 더 이상 얻을 수 없습니다. 패키지가 24 시간 미만인 경우 npm에서 쉽게 제거 할 수 있습니다. 24 시간이 지난 경우 연락해야합니다. 그러나:
지원 부서에 문의하면 해당 버전의 패키지를 제거하면 다른 설치가 중단되는지 확인합니다. 그렇다면 제거하지 않습니다.
따라서이 가능성은 낮지 만 시나리오 2가 있습니다 ...
시나리오 2 :
이 경우의 다른 시나리오 : 소프트웨어의 엔터프라이즈 버전 또는 매우 중요한 소프트웨어를 개발하고 package.json에 작성하십시오.
"dependencies": {
"studpid-package": "~1.0.1"
}
function1(x)
해당 패키지 의 방법 을 사용합니다 .
이제 studpid 패키지의 개발자는 방법 이름을 변경 function1(x)
하는 방법에 대해 function2(x)
그들은 그들은에서 자신의 패키지의 버전을 변경 ... 고장을 1.0.1
에 1.1.0
. npm install
다음에 전화 할 때 1.1.0
물결표 ( "studpid-package": "~1.0.1"
) 를 사용했기 때문에 버전을 수락 하기 때문에 문제가됩니다 .
전화 function1(x)
하면 오류와 문제가 발생할 수 있습니다.
그러나:
Pushing the whole node_modules folder (often more than 100 MB) to your repository, will cost you memory space. A few kb (package.json only) compared with hundreds of MB (package.json & node_modules)... Think about it.
You could do it / should think about it if:
the software is very important.
it costs you money when something fails.
you don't trust the npm registry. npm is centralized and could theoretically be shut down.
You don't need to publish the node_modules folder in 99.9% of the cases if:
you develop a software just for yourself.
you've programmed something and just want to publish the result on GitHub because someone else could maybe be interested in it.
If you don't want the node_modules to be in your repository, just create a .gitignore
file and add the line node_modules
.
One more thing to consider: checking in node_modules
makes it harder / impossible to use the difference between dependencies
and devDependencies
.
On the other hand though, one could say it's reassuring to push to production the exact same code that went through tests - so including devDependencies
.
node_modules is not required to be checked-in if dependencies are mentioned in package.json. Any other programmer can simply get it by doing npm install and the npm is smart enough to make the node_modules in you working directory for the project.
I would like to offer a middle of the road alternative.
- Don't add
node_modules
into git. - Use a
package-lock.json
file to nail down your dependency versions. - In your CI or release process, when you release a version make a copy of the node_modules folder and back it up (e.g. in cloud storage).
In the rare event that you cannot access NPM (or other registries you use) or a specific package in NPM, you have a copy of node_modules and can carry on working until you restore access.
'Programing' 카테고리의 다른 글
IEntityChangeTracker의 여러 인스턴스에서 엔티티 오브젝트를 참조 할 수 없습니다. (0) | 2020.06.04 |
---|---|
의존적으로 타이핑하지 않는 이유는 무엇입니까? (0) | 2020.06.04 |
JavaScript에서 Java의 Thread.sleep ()에 해당하는 것은 무엇입니까? (0) | 2020.06.04 |
CSS 만 사용하여 부트 스트랩 아이콘에 색상을 추가 할 수 있습니까? (0) | 2020.06.04 |
rhc 설정은 오류 파일 'dl / import 가져 오기 없음' (0) | 2020.06.04 |