是的,npm中確實存在幽靈依賴(Ghost Dependencies),也稱爲虛擬依賴(Virtual Dependencies)。
幽靈依賴指的是在項目中雖然沒有顯式引用該依賴,但是存在其他依賴與該依賴版本有衝突,導致該依賴被安裝到項目中,佔用項目的空間和資源。
舉個例子,假設項目引用了兩個庫 A 和 B,庫 A 依賴了庫 C 的 1.0 版本,庫 B 依賴了庫 C 的 2.0 版本,此時 npm 會安裝兩個版本的庫 C,而項目實際上只需要其中一個版本,另一個版本就成了幽靈依賴。
幽靈依賴不僅會佔用項目空間和資源,還可能存在安全風險和性能問題,因此建議在項目中明確引用所需的依賴,避免出現幽靈依賴。可以使用 npm ls --depth=0 命令查看項目中的幽靈依賴。