pnpm 9.4版本后workspace依赖发布问题解析

在pnpm 9.4及以上版本中，当使用workspace协议声明peerDependencies时，会出现一个值得注意的版本号转换问题。这个问题主要影响那些在monorepo环境中开发并计划发布到npm仓库的包。

问题现象

当在package.json中使用类似"peerDependencies": {"some-package": "workspace:^1.2.0"}的声明时，在发布到npm仓库后，依赖版本会被错误地转换为^1.2.01.2.0这样的格式，而不是预期的^1.2.0。这种错误的版本号格式会导致依赖解析失败，影响包的使用。

技术背景

pnpm的workspace协议是monorepo开发中的重要特性，它允许包直接引用同一工作区中的其他包，而不需要先发布到外部仓库。在发布过程中，pnpm会自动将这些workspace引用转换为适合发布的版本范围。

在pnpm 9.4版本中，引入了一个关于依赖解析的改进，这个改进意外地影响了workspace协议的转换逻辑。具体来说，当处理带有语义版本范围的workspace依赖时，版本号转换逻辑出现了字符串拼接错误，导致产生了不合法的版本号格式。

影响范围

这个问题影响所有使用pnpm 9.4及以上版本的项目，特别是那些：

1. 在monorepo环境中开发
2. 使用peerDependencies声明依赖
3. 依赖使用workspace协议并带有语义版本范围(如^或~)

临时解决方案

对于遇到此问题的开发者，可以考虑以下临时解决方案：

1. 降级到pnpm 9.3或更早版本进行发布
2. 手动修改package.json中的依赖声明，避免在workspace协议中使用语义版本范围
3. 在发布前使用postpack脚本修正错误的版本号

最佳实践建议

在等待官方修复的同时，建议开发者：

1. 在CI/CD流程中加入版本号验证步骤
2. 对于关键发布，先发布到私有registry进行验证
3. 考虑使用固定版本而非范围版本作为临时解决方案

这个问题提醒我们，在monorepo开发中，依赖管理需要格外小心，特别是在跨版本升级时，应该充分测试发布流程。