包json依赖项不匹配

Question

我对NPM / package.json文件中的行为和包依赖项感到困惑。gulp-watch包中提供了一个示例。当我们查看它的package.json文件on github时，我们发现它依赖于"anymatch": "^3.1.1"。但是，当我打开"gulp-watch": "^5.0.1"包并查看yarn.lock文件时，我看到了以下内容：

gulp-watch@^5.0.1:
  version "5.0.1"
  resolved "https://registry.yarnpkg.com/gulp-watch/-/gulp-watch-5.0.1.tgz#83d378752f5bfb46da023e73c17ed1da7066215d"
  integrity sha512-HnTSBdzAOFIT4wmXYPDUn783TaYAq9bpaN05vuZNP5eni3z3aRx0NAKbjhhMYtcq76x4R1wf4oORDGdlrEjuog==
  dependencies:
    ansi-colors "1.1.0"
    anymatch "^1.3.0"
    chokidar "^2.0.0"
    fancy-log "1.3.2"
    glob-parent "^3.0.1"
    object-assign "^4.1.0"
    path-is-absolute "^1.0.1"
    plugin-error "1.0.1"
    readable-stream "^2.2.2"
    slash "^1.0.0"
    vinyl "^2.1.0"
    vinyl-file "^2.0.0"

它在哪里吸引了anymatch "^1.3.0"。

我已经删除了两个节点模块和yarn.lock文件，似乎并没有改变什么。

我很好奇为什么会有不同。

Answer 1

这是因为您正在查看最新版本的package.json，该版本自5.1.0发布以来具有updated dependencies。package.json during the release of 5.1.0指定"anymatch": "^1.3.0"，这就是您看到结果的原因。