Безопасно ли оставить Angular 2 и не обновлять?

У нас есть устаревшее приложение, и оно с самого начала использует Angular 2.4. В настоящее время package.json имеет переопределения для многих пакетов, и для нашей сборки мы используем npm install --force из-за нескольких конфликтующих одноранговых зависимостей, не можем разрешить зависимость некоторых пакетов и т. д. Я могу предвидеть, что мы будем продолжать использовать override для других обновлений зависимостей и расширения пакета. .json.

Я хотел бы понять:

  1. риски, если мы не обновим версию Angular и продолжим использовать Angular 2.4?
  2. Можно ли использовать npm install --force в конвейере сборки/выпуска в производстве?
3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
1
0
33
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Короткий ответ: нет

Старые версии пакетов со временем «распадаются».

  • Иногда из-за того, что версия пакета имела зависимости, которые больше не поддерживаются
  • или (что еще хуже) потому что их зависимость n-го уровня больше не поддерживается.
  • как только версия выходит за рамки условий LTS (или устаревает, как angular v2 и старше), вы также начинаете терять ее документацию.

Кроме того, есть неизвестность того, что ваша заблокированная версия пакета должна работать с более новыми версиями его зависимостей. И вам придется самостоятельно вносить некоторые исправления.

Существует множество проблем с безопасностью, которые имеют сотни зависимостей пакета, такого как angular, и их можно решить только путем обновления.

Ваше приложение может по-прежнему работать с принудительным обновлением зависимостей. Но он, безусловно, подвергнется изрядному количеству известных проблем, которые уже решены в более новых версиях.

Другие вопросы по теме