package.json中overrides用法示例详解

更新时间：2026年02月13日 09:42:29 作者：404号扳手

在前端开发中,package.json和package-lock.json是两个经常打交道的文件,这篇文章主要介绍了package.json中overrides用法的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下

前言

在 package.json 中，overrides 是一个非常强大的功能，主要用于强制覆盖项目依赖树中某些包的版本。

简单来说，当你遇到“依赖冲突”（比如 A 组件需要 React 17，B 组件需要 React 18）或者需要修复某个深层嵌套的子依赖漏洞时，overrides 可以帮你强制统一版本。

需要注意的是，不同的包管理工具（npm、pnpm、Yarn）对 overrides 的支持和写法略有不同。以下我为你详细梳理了它的核心用法、语法格式以及注意事项。

核心作用：解决什么问题？

解决依赖冲突：强制将多个版本的同一个包统一为一个版本，减少 node_modules 体积并避免运行时错误。
修复安全漏洞：当某个深层的子依赖（例如 lodash 或 axios 的某个旧版本）存在安全漏洞时，强制将其升级到安全版本。
强制升级/降级：在某些库的最新版本有 Bug 时，强制锁定到一个稳定的旧版本。
替换包源：强制将某个包替换为你自己的 Fork 版本或内网版本。

语法格式详解

overrides 的语法支持嵌套写法和路径写法，这两种写法在 npm 和 pnpm 中通常都支持。

1. 基础写法（对象嵌套）

这种写法层级清晰，适合覆盖特定依赖下的子依赖。

{
  "overrides": {
    "react": "18.2.0", // 全局覆盖：强制所有 react 版本为 18.2.0
    "lodash": "4.17.21", // 全局覆盖：修复安全漏洞
    "some-package": {
      "react": "17.0.0" // 嵌套覆盖：仅强制 some-package 依赖的 react 为 17.0.0
    },
    "foo": {
      "bar": "2.0.0" // 嵌套覆盖：仅强制 foo 依赖的 bar 子依赖为 2.0.0
    }
  }
}

2. 高级写法（路径与通配符）

这种写法更灵活，支持通配符和更复杂的路径匹配。

工具	语法示例	说明
npm / pnpm	`"foo>bar": "2.0.0"`	使用 `>` 表示 foo 的直接依赖 bar
npm / pnpm	`"foo>bar>baz": "1.0.0"`	支持多级路径
pnpm	`"**>foo": "1.0.0"`	使用 `**` 通配符匹配所有层级
Yarn	`"foo/bar": "2.0.0"`	Yarn v2+ 的路径写法

3. 特殊操作（仅 pnpm 支持）

如果你使用的是 pnpm，它的 pnpm.overrides 功能最为强大，支持一些特殊操作：

删除依赖：使用 - 可以删除某个不需要的子依赖（例如删除不必要的日志包）。
```
{
  "pnpm": {
    "overrides": {
      "lodash>request": "-" 
    }
  }
}
```
引用顶层版本：使用 $ 符号，让子依赖去引用项目顶层安装的版本，而不是自己安装一份。

不同包管理工具的配置差异

为了防止配置后不生效，请务必确认你使用的包管理器，并参考下表进行配置：

包管理器	配置字段	兼容性/备注
npm	`overrides`	需要 npm v8+ 才支持。
pnpm	`pnpm.overrides`	功能最强大。同时也支持 `resolutions` 作为别名。
Yarn	`resolutions`	Yarn 默认不支持 `overrides`，使用 `resolutions`。

示例：pnpm 的配置方式

{
  "name": "my-project",
  "version": "1.0.0",
  "pnpm": {
    "overrides": {
      "webpack": "5.75.0",
      "react-dom": "18.2.0"
    }
  }
}

注意事项与最佳实践

虽然 overrides 很好用，但我也建议你谨慎使用：

兼容性风险：强制覆盖版本可能会导致依赖该包的其他库无法正常工作（例如强行给一个需要 React 18 的组件塞入 React 17，可能会报错）。修改后务必进行充分测试。
版本范围：你可以使用版本范围（如 ^18.0.0 或 >=18），但为了稳定性，建议在解决冲突时直接指定具体的版本号。
清理缓存：如果配置了 overrides 但发现没生效，通常是因为旧的依赖缓存还在。建议删除 node_modules 和锁文件（package-lock.json 或 pnpm-lock.yaml），然后重新执行 npm install 或 pnpm install。
优先级：overrides 的优先级高于 dependencies 和 devDependencies。

总结

到此这篇关于package.json中overrides用法的文章就介绍到这了,更多相关package.json中overrides用法内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

详解nodejs爬虫程序解决gbk等中文编码问题
本篇文章主要介绍了nodejs爬虫程序解决gbk等中文编码问题，解决了网页的编码与nodejs默认编码不一致造成的乱码问题，有兴趣的可以了解一下
2017-04-04
Node.js分布式爬虫的架构设计和实现（从安装到存储实战）
文章介绍了单机爬虫和分布式爬虫的性能差异,并展示了如何使用分布式爬虫架构来高效地爬取大量数据,文章还涵盖了分布式爬虫的架构设计、环境准备、任务队列实现、Worker实现、URL去重、数据存储、监控面板以及性能优化技巧
2026-01-01
node.js学习总结之调式代码的方法
调式代码很多时候类似于查案一样，只是结果的重要程度不同，警察查案为的是人民安稳，而我们调式则是为了系统的安稳。既然这样我们就不要冤枉任何一段代码和程序，以免他们受到不合理的惩罚。
2014-06-06
微信小程序在线客服自动回复功能(基于node)
这篇文章主要介绍了微信小程序在线客服自动回复功能(基于node)，由于小程序嵌套webview时需要校验域名，因此跳转到第三方应用市场和Appstroe无法实现导流。那怎么办呢,需要的朋友可以参考下
2019-07-07
node.js使用cluster实现多进程
本文给大家详细介绍了nodejs使用cluster模块实现多进程的方法和步奏，非常的细致全面，有需要的小伙伴可以参考下
2016-03-03
Node快速切换版本、版本回退(降级)、版本更新(升级)
这篇文章主要介绍了Node快速切换版本、版本回退(降级)、版本更新(升级)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-01-01
nestjs中异常过滤器Exceptionfilter的具体使用
这篇文章主要介绍了nestjs中异常过滤器Exceptionfilter的具体使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-02-02
nodejs实现超简单生成二维码的方法
这篇文章主要介绍了nodejs实现超简单生成二维码的方法,结合实例形式分析了nodejs基于qr-image插件生成二维码的相关操作技巧,需要的朋友可以参考下
2018-03-03
详解koa2学习中使用 async 、await、promise解决异步的问题
这篇文章主要介绍了详解koa2学习中使用 async 、await、promise解决异步的问题，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-11-11
Node.js Event Loop各阶段讲解
今天小编就为大家分享一篇关于Node.js Event Loop各阶段讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03