init

Author: sunnylqm

bun.lock

@@ -48,6 +48,7 @@
     "fs-extra": "8",
     "gradle-to-js": "^2.0.1",
     "i18next": "^24.2.2",
+    "isomorphic-git": "^1.29.0",
     "isomorphic-unzip": "^1.1.5",
     "node-fetch": "^2.6.1",
     "plist": "^3.1.0",

package.json

@@ -0,0 +1,34 @@
+import fs from 'node:fs';
+import path from 'node:path';
+import currentPackage from '../../package.json';
+
+const packages = fs.readdirSync(path.join(__dirname, 'node_modules'));
+const exclude = ['.bin', '.cache'];
+
+const depKeys = Object.keys(currentPackage.dependencies);
+const devDepKeys = Object.keys(currentPackage.devDependencies);
+const dedupedDeps = [...new Set([...depKeys, ...devDepKeys])];
+
+const versions = {};
+
+for (const package of dedupedDeps) {
+  try {
+    const packageDir = path.resolve(__dirname, 'node_modules', current);
+    const { name, version } = require(`${packageDir}/package.json`);
+    if (depKeys.includes(name)) {
+      return Object.assign(acc, {
+        dependencies: Object.assign(acc.dependencies, { [name]: version }),
+      });
+    } else {
+      return Object.assign(acc, {
+        devDependencies: Object.assign(acc.devDependencies, {
+          [name]: version,
+        }),
+      });
+    }
+  } catch (e) {
+    // noop
+    console.log(e);
+    return acc;
+  }
+}

src/utils/dep-versions.ts

@@ -0,0 +1,24 @@
+const lockFiles = [
+  'package-lock.json',
+  'yarn.lock',
+  'pnpm-lock.yaml',
+  'bun.lockb',
+  'bun.lock',
+];
+
+const lockNotFound = `
+没有检测到任何 lock 文件，这可能导致依赖关系不一致而使热更异常。
+`;
+
+const multipleLocksFound = `
+检测到多个锁文件()，这可能导致依赖关系不一致而使热更异常。
+`;
+
+
+const lockBestPractice = `
+关于 lock 文件的最佳实践：
+1. 开发团队中的所有成员应该使用相同的包管理器，维护同一份 lock 文件。
+2. 将 lock 文件添加到版本控制中（但不要同时提交多种不同格式的 lock 文件）。
+3. 代码审核时应关注 lock 文件的变化。
+这样可以最大限度避免因依赖关系不一致而导致的热更异常，也降低供应链攻击等安全隐患。
+`;