弃依赖包，拥抱自有库：将依赖包安装改成自有Git仓库，迈向代码自控新时代

前言（问题）

今天团队新接了个项目，框架是已有的，那就正常走流程 ：

1. 克隆项目代码

   git clone *
   

2. 切换到指定分支

   git checkout [branch-name]
   

3. 安装依赖包

   npm install
   

4. 运行项目

   npm start
   

刚开始一切都很顺利，但当我们进行了一系列操作，比如添加新的特性，修复一些bug，然后push到远程仓库时，问题出现了。在运行npm install时，我们遇到了一个错误提示：“无法找到依赖包[package-name]”。这让我们感到非常困惑，因为我们明明已经安装过这个依赖包了。

一番排查后，我们终于发现了问题的根源：原来，我们在克隆项目代码时，并没有将依赖包一起克隆下来。因此，当我们在本地安装依赖包时，npm无法找到它们，于是就报错了。

为了解决这个问题，我们决定将依赖包也一起克隆下来。我们使用如下命令：

git clone --recursive *

这个命令不仅会克隆项目代码，还会克隆所有子模块，包括依赖包。这样，我们在本地安装依赖包时，npm就可以找到它们了。

弃依赖包，拥抱自有库

在软件开发中，我们经常需要使用依赖包来构建项目。这些依赖包通常来自第三方库或开源项目，可以帮助我们快速构建功能，节省开发时间。但是，依赖包也可能带来一些问题，比如安全漏洞、版本冲突、维护成本高昂等。

为了解决这些问题，我们可以考虑将依赖包安装改成自有Git仓库。自有Git仓库可以让我们更好地控制代码质量，提高项目安全性，并降低维护成本。

自有Git仓库的优势

1. 代码质量可控

自有Git仓库可以让我们更好地控制代码质量。我们可以对代码进行严格的审查和测试，确保代码的质量和稳定性。

2. 项目安全性高

自有Git仓库可以让我们更好地保护项目的安全性。我们可以设置访问控制权限，限制对代码库的访问，防止未经授权的人员访问或修改代码。

3. 维护成本低

自有Git仓库可以降低维护成本。我们可以对代码库进行集中管理，方便地进行版本控制和更新。此外，自有Git仓库可以让我们更轻松地追踪和修复代码中的错误。

如何将依赖包安装改成自有Git仓库

1. 创建自有Git仓库

首先，我们需要创建一个自有Git仓库。我们可以使用GitLab、GitHub或Bitbucket等代码托管平台来创建自有Git仓库。

2. 将依赖包克隆到自有Git仓库

接下来，我们需要将依赖包克隆到自有Git仓库中。我们可以使用如下命令：

git clone [dependency-git-url]

3. 修改项目代码

在将依赖包克隆到自有Git仓库后，我们需要修改项目代码，以便使用自有Git仓库中的依赖包。我们可以使用如下命令来修改项目代码：

npm install [dependency-name] --save

4. 将项目代码推送到自有Git仓库

最后，我们需要将项目代码推送到自有Git仓库中。我们可以使用如下命令：

git push origin main

结语

将依赖包安装改成自有Git仓库可以让我们更好地控制代码质量，提高项目安全性，并降低维护成本。虽然这种做法可能需要更多的前期工作，但从长远来看，它可以为我们带来巨大的收益。