如果"package.json“版本没有按顺序跟随，并且同一版本在历史上重复使用不同的代码库，会发生什么？

Question

如果"package.json“版本没有按顺序跟随，并且同一版本在历史上重复使用不同的代码库，会发生什么？

让我们假设：

• Project package.json版本1.0.0随文件中的更改(file1，file2)发布
• Project package.json版本1.1.0随文件中的更改(file2，file3)发布
• Project package.json版本2.0.0随文件中的更改(file3，file1)发布
• Project package.json版本1.0.0随文件中的更改(file4，file2)发布
• Project package.json版本1.0.1随文件中的更改(file5，file1)发布
• Project package.json版本1.0.2随文件中的更改(file2，file1)发布
• Project package.json版本1.1.0随文件中的更改(file1，file2)发布
• Project package.json版本2.0.0随文件中的更改(file4，file5)发布

package.json版本1.0.0是用不同的代码库发布两次，如果这样做的话，或者它会导致任何问题。

实际上，在Gitlab管道中的特定提交之后，我遇到了一个名为Timeout._onTimeout的错误，但我在代码中看到的唯一不同之处是这个版本控制顺序，可以肯定的是，工程师错过了实际版本，并尝试只推送旧版本，从那时起，在历史上重复使用不同的代码库的相同版本的顺序继续进行。

这会引起什么问题吗？你们中有人遇到过这样的情况吗？

请帮帮忙。提前感谢！

Answer 1

我在npmjs文档上找到了一个答案，上面说：

• 如果指定注册表中已存在包名称和版本组合，则失败。
• 一旦用给定的名称和版本发布了包，就再也不能使用特定的名称和版本组合了，即使它是用npm删除的-取消发布。
• 从npm@5开始，sha1sum和带有tarball的sha512sum的完整性字段都将在发布期间提交给注册表。后续安装将使用最受支持的算法来验证下载。

因此，显然我们不能进行这样的版本控制，我将尝试修复上面的问题，将基于代码的代码迁移到新的和未使用的版本。