NPM: instalar una versi贸n espec铆fica de un paquete

    NPM, o Node Package Manager, es una poderosa herramienta que le permite administrar f谩cilmente las dependencias, ejecutar scripts y organizar los metadatos del proyecto. Sin embargo, su prop贸sito principal es ayudarlo a descargar e instalar paquetes de Node desde su repositorio en su proyecto.

    La descarga e instalaci贸n de un paquete se realiza mediante NPM install mando:

    $ npm install express
    
    + [email聽protected]
    added 50 packages from 37 contributors and audited 126 packages in 3.262s
    found 0 vulnerabilities
    

    Cuando ejecuta el install comando como este, por defecto recupera la 煤ltima versi贸n del paquete especificado, que en este caso es v4.17.1 (en el momento de escribir este art铆culo).

    Pero, 驴y si necesitamos una versi贸n diferente? Tal vez esta 煤ltima versi贸n rompa una caracter铆stica que necesitamos, o tal vez tenga una vulnerabilidad de seguridad que el mantenedor a煤n no ha solucionado. En casos como este, probablemente querr谩 instalar una versi贸n espec铆fica del paquete que sepa que funciona o que sepa que es “seguro”.

    Para hacer esto, podemos especificar la versi贸n usando la sintaxis npm install [package]@[version]. Continuando con nuestro ejemplo anterior, ejecutar铆amos algo como esto:

    $ npm install [email聽protected]
    
    + [email聽protected]
    added 48 packages from 36 contributors and audited 121 packages in 2.986s
    found 0 vulnerabilities
    

    Como puede ver, NPM ha instalado el paquete que especificamos.

    Con NPM tambi茅n tenemos otras opciones para especificar la versi贸n de un paquete. Usando un signo de intercalaci贸n (^) o una tilde (~) podemos especificar la 煤ltima versi贸n menor o parche, respectivamente. De esta manera, puede especificar una versi贸n de paquete compatible, pero a煤n obtener la 煤ltima.

    Entonces, por ejemplo, si desea usar Express versi贸n 4.16, pero la versi贸n del parche no es importante, puede usar la tilde para decirle a NPM que recupere la 煤ltima versi贸n del parche:

    $ npm install [email聽protected]~4.16.1
    
    + [email聽protected]
    added 48 packages from 36 contributors and audited 121 packages in 3.02s
    found 0 vulnerabilities
    

    Dado que le pusimos el prefijo a la versi贸n ~, NPM recuper贸 la 煤ltima versi贸n del parche bajo la versi贸n menor 4.16, que result贸 ser 4.16.4.

    Esto es bueno para cuando no necesita una versi贸n muy espec铆fica, pero desea mantener sus dependencias actualizadas con los 煤ltimos parches y correcciones de vulnerabilidades de seguridad.

    Para obtener m谩s informaci贸n, consulte Caret vs Tilde en package.json.

    Etiquetas:

    Deja una respuesta

    Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *