从 React Redux 中的 package.json 获取版本号(create-react-app)
OP 编辑:如果其他人遇到此问题:该应用程序是使用 create-react-app 创建的,这将导入限制在 src 文件夹内。但是,如果您upgrade react-scripts to v1.0.11,它确实允许您访问 package.json。
我正在尝试从我的应用程序中的 package.json 获取版本号。
我已经尝试过 these suggestions,但它们都没有工作,因为我无法从 src 文件夹外部访问 package.json(可能是由于 React,我是新手)。将 package.json 移动到 src 意味着我无法从我的根文件夹运行 npm install、npm version minor 和 npm run build。我试过使用 process.env.npm_package_version 但这会导致未定义。
我正在使用 Jenkins,我还没有设置它来推送提交,但我唯一的想法是从 GitLab 中的标签中获取版本,但我不知道该怎么做,它会给回购添加不必要的依赖,所以我真的很想找到一个替代方案。
编辑:我的文件结构是这样的:
--> RootAppFolder
|--> build
|--> node_modules
|--> public
|--> src
|--> Components
|--> Root.js
|
|--> package.json
因此,要从 Root.js 访问 package.json,我必须执行 import packageJson from './../../package.json',然后出现以下错误:
./src/components/Root.js 未找到模块:您尝试导入项目 src/ 目录之外的 ./../../package.json。不支持 src/ 之外的相对导入。你可以将它移到 src/ 中,或者从项目的 node_modules/ 中添加一个符号链接。
package.json,则可以轻松检索版本号。
在不导入 package.json 并将其暴露给 create-react-app 的情况下解决此问题
需要:version 1.1.0+ of create-react-app
.env
REACT_APP_VERSION=$npm_package_version
REACT_APP_NAME=$npm_package_name
index.js
console.log(`${process.env.REACT_APP_NAME} ${process.env.REACT_APP_VERSION}`)
注意:版本(和许多其他npm config params)可以访问
注意 2: 对 .env 文件的更改只有在您restart the development server之后才会被选中
根据您的编辑,我建议尝试:
import packageJson from '/package.json';
您也可以尝试创建符号链接:
# From the project root.
cd src; ln -s ../package.json package.alias.json
列出 src 目录的内容,您将看到符号链接。
ls
#=> package.alias.json -> ../package.json
添加 .alias 有助于减少对他人和未来自己的“魔力”。另外,它将帮助文本编辑器将它们分开。你以后会感谢我的。只需确保将 JS 代码更新为从 ./package.alias.json 而不是 ./package.json 导入即可。
另外,请看一下这个问题:The create-react-app imports restriction outside of src directory
react-scripts 允许您从 src 外部导入。
尝试这个。
// in package.json
"version": "1.0.0"
// in index.js
import packageJson from '../package.json';
console.log(packageJson.version); // "1.0.0"
console.log(appJson.expo.version);。谢谢!
import { version } from '../package.json';
我不认为通过'import'或'require'包获取版本是正确的。您可以在 package.json 中添加脚本
"start": "REACT_APP_VERSION=$npm_package_version react-app-script start",
您可以通过任何 js 文件中的“process.env.REACT_APP_VERSION”来获取它。
它也适用于构建脚本,如下所示:
"build": "REACT_APP_VERSION=$npm_package_version react-app-script build",
导入包.json
一般来说,导入 package.json 并不好。原因:安全&捆绑大小问题
是的,最新的 webpack(默认配置)+ ES6 import 对 import packageJson from '../package.json' 和 import { version } from '../package.json' 进行了 tree-shaking(即只包括 "version" 值而不是整个 package.json)。但不能保证您是否使用 CommonJS (require()),或者更改了您的 webpack 配置,或者使用其他捆绑器/转译器。依靠 bundler 的 tree-shaking 来隐藏你的敏感数据是很奇怪的。如果您坚持导入 package.json 但不想暴露整个 package.json,您可能需要添加一些构建后检查以确保删除 package.json 中的其他值。
然而,对于 package.json 毕竟是公开的开源项目来说,这里的安全问题仍然是理论上的。如果安全性和捆绑包大小都没有问题,或者,非保证的 tree-shaking 对你来说已经足够好了,那么继续)
.env
.env方法,如果行得通,那就很好,但如果你不使用create-react-app,你可能需要安装dotenv并做一些额外的配置。还有一个小问题:不建议提交 .env 文件(here 和 here),但如果您执行 .env 方法,看起来您将不得不提交文件 因为它可能对您的程序运行至关重要。
最佳实践(可以说)
(这主要不是用于 create-react-app,但您仍然可以使用 react-app-rewired 或 eject cra 来在 cra 中配置 webpack)
如果您使用 webpack,那么使用 DefinePlugin:
plugins: [
new webpack.DefinePlugin({
'process.env.VERSION': JSON.stringify(
process.env.npm_package_version,
),
}),
]
您现在可以在前端程序(开发或生产)中使用 console.log(process.env.VERSION)。
(您可以简单地使用 VERSION 而不是 process.env.VERSION,但它通常需要额外的配置来满足 linter:在 .eslintrc (doc) 中添加 globals: {VERSION: 'readonly'};在 TypeScript 的 .d.ts 文件中添加 declare var VERSION: string;)
虽然它是“npm_package_version”,但它也适用于 yarn。这是a list of npm's exposed environment variables。
其他捆绑程序可能具有类似的插件,例如 @rollup/plugin-replace。
package.json 中的“敏感信息”是什么?我见过的每一个 package.json 都只是一个无聊的依赖项和版本号列表。谁在乎是否有人通过反编译应用程序看到它?我没有看到仅导入 package.json 的安全问题。没有人解释这个所谓的安全问题是什么,每个人都只是说它存在。
打开您的 package.json 文件并更改此行
问题是:
// 在 package.json "scripts": { "dev": "REACT_APP_VERSION=local REACT_APP_VERSION_NUMBER=$npm_package_version react-scripts start", ... }
解决方案是
// 在 package.json "scripts": { "dev": "react-scripts start", ... }
关注公众号
不定期副业成功案例分享
想领先一步获取最新的外包任务吗?
立即订阅相似问题
- 有没有办法从 nodejs 代码中的 package.json 获取版本?
- 如何完全卸载 Node.js,然后从头重新安装(Mac OS X)
- 如何将 package.json 中的每个依赖项更新到最新版本?
- 为什么在 npm 中为插件使用对等依赖项?
- 如何使用 Jest 测试单个文件?
- Node Sass 找不到当前环境的绑定
- 如何解决 npm 错误“npm ERR!代码 ELIFECYCLE”
- src 目录之外的 create-react-app 导入限制
- 为什么“npm install”会重写 package-lock.json?
- Create-React-App:从 node_module 目录包含 CSS 的最佳方式是什么
.env(作为纯文本文件)才能使其工作。喜欢它import { name, version } from "../package.json";引用package.json文件不那么神秘,并且不需要创建.env文件。src/之外引用。.env后不要忘记再次npm startNEXT_PUBLIC_APP_VERSION=$npm_package_version也适用于 next.js(我使用的是 9.5.3),尽管我没有在任何地方看到它的文档。