Understanding and Resolving npm ERESOLVE Dependency Conflicts
Illustration
Understanding and Resolving npm ERESOLVE Dependency Conflicts
An npm ERESOLVE error means npm couldn't build a dependency tree that satisfies all version rules — most often because of peer dependencies. Since npm 7, peer dependencies are handled strictly during install, so conflicts that previously installed “anyway” now fail fast.
That strictness reduces runtime surprises, but it can block installs when one package expects older versions than your project.
Quick Triage: Find the Actual Conflict
Before you force anything, identify who requires what. These commands usually pinpoint the culprit in under a minute.
npm -v
node -v
# show dependency chain
npm ls @tensorflow/tfjs
npm ls react
# show peer dependency requirements
npm view @tensorflow-models/handpose peerDependencies
# explain why a version was chosen
npm explain @tensorflow/tfjsWhy Peer Dependency Conflicts Happen
Peer dependencies are compatibility contracts. A library says: “I don't ship React / TFJS myself — you must provide a compatible version.” Conflicts happen when two packages demand incompatible version ranges.
- Package A requires
@tensorflow/tfjs^3, but your project installs@tensorflow/tfjs@4. - A plugin requires
react@^17, while your app is onreact@18. - You mixed majors in a package family (e.g. tfjs core v4, backends still v3).
How to Fix npm ERESOLVE (Safest → Most Aggressive)
1) Align Versions (Best Long-Term Fix)
Keep one compatible major across the entire dependency family. This is the fix that survives CI, deployments, and future upgrades.
// package.json (example: align tfjs family on v3)
{
"dependencies": {
"@tensorflow/tfjs": "^3.21.0",
"@tensorflow/tfjs-backend-webgl": "^3.21.0",
"@tensorflow/tfjs-backend-cpu": "^3.21.0",
"@tensorflow-models/handpose": "^0.0.7"
}
}rm -rf node_modules package-lock.json
npm install2) Use npm "overrides" (Controlled Forcing, npm 8+)
Use overrides when a transitive dependency pulls the wrong version. This is safer than --force, but you must test runtime behavior.
// package.json
{
"overrides": {
"@tensorflow/tfjs": "^4.0.0",
"@tensorflow/tfjs-backend-webgl": "^4.0.0",
"@tensorflow/tfjs-backend-cpu": "^4.0.0"
}
}rm -rf node_modules package-lock.json
npm install3) --legacy-peer-deps (Fast Unblock, Less Safety)
Bypasses strict peer resolution and installs anyway. Good for quick experiments — risky as a default in production.
npm install --legacy-peer-deps4) --force (Last Resort)
Forces an install even when npm knows the tree is inconsistent. Use only if you accept potential runtime breaks.
npm install --force5) Clean Install Checklist (Fixes Weird Lockfile States)
rm -rf node_modules package-lock.json
npm cache verify
npm installnpm vs pnpm vs Yarn: Practical Differences
All three can hit peer conflicts, but they differ in speed, node_modules strategy, and how quickly they expose "hidden" dependency mistakes.
npm (v7+): strict by default
- Pros: catches incompatible peer combos early; predictable CI.
- Cons: blocks installs more often; people reach for flags.
- Best for: teams that want strict correctness over convenience.
pnpm: fast, disk-efficient, stricter dependency access
pnpm uses a global content-addressable store and links packages. Installs are typically faster and use less disk. Its stricter layout can reveal missing direct dependencies earlier.
corepack enable
corepack prepare pnpm@latest --activate
pnpm installYarn: strong workspaces tooling, flexible resolutions
Yarn is popular in monorepos. Depending on Yarn version/config it can feel more forgiving, but the big win is workspaces and its ability to pin versions via resolutions.
corepack enable
corepack prepare yarn@stable --activate
yarn install
# package.json (Yarn) -> "resolutions": { "react": "18.2.0" }Conclusion
For production: prefer aligning versions or controlled overrides. Use --legacy-peer-deps to unblock quickly, and reserve --force for last resort. If installs are slow or the repo is large, pnpm is often a strong upgrade. If workspaces and strict pinning matter, Yarn is a good fit.
Copy/Paste Snippets
# safest: align versions
rm -rf node_modules package-lock.json
npm install
# controlled: overrides
# package.json -> "overrides": { "pkg": "version" }
# quick unblock
npm install --legacy-peer-deps
# last resort
npm install --forceRelated Articles
installation-mod_wsgi-auf-ubuntu-80-04-python-apache-2-4-und-django
Maîtriser la ligne de commande : un guide complet sur la commande find
Libérez tout le potentiel de la commande Linux find. Ce guide couvre la syntaxe, des exemples détaillés et des détails techniques pour une gestion efficace des fichiers.
Google I/O 2026 : Antigravity, AI Studio et la transition vers les DevTools agentiels
Google I/O 2026 a rendu une chose claire pour les ingénieurs : les outils d'IA vont désormais au-delà de l'autocomplétion pour passer à une exécution agentique gérée. Cet article décrypte Antigravity 2.0, le rôle croissant de Google AI Studio, Gemini 3.5 Flash et les véritables compromis autour de l'orchestration, du verrouillage, de la vérification et de la conception des workflows de développement.
Nouveau Qwen 3.5-Plus : l'IA open-source passe aux choses sérieuses
Découvrez les fonctionnalités et avantages révolutionnaires de Qwen 3.5-Plus d'Alibaba, une IA open-source qui change la donne pour les développeurs.
Guide complet d'Evaluation Harness : Maîtriser l'évaluation des performances des LLM
Ce guide propose une présentation détaillée d'Evaluation Harness, un framework essentiel pour évaluer rigoureusement les capacités des grands modèles de langage (LLM) dans les pipelines LLMOps d'entreprise. Découvrez la configuration, les meilleures pratiques et les techniques avancées pour garantir un benchmarking et une optimisation fiables des modèles.
Modèle-Vue-Contrôleur (MVC) : l'épine dorsale structurelle des applications web modernes
Modèle-Vue-Contrôleur, généralement abrégé en MVC, reste l'un des modèles d'architecture les plus durables dans le développement de logiciels. Il offre aux équipes un moyen pratique de séparer la logique métier, la présentation et l'interaction utilisateur afin que les applications restent plus faciles à construire, à étendre, à tester et à maintenir. Cet article explique ce qu'est le MVC, pourquoi il est toujours important, où il s'intègre dans les piles Web d'aujourd'hui et comment il se connecte à l'architecture de plateforme plus large, à la qualité de la livraison, à la stratégie de migration et à la maturité opérationnelle.
git-with-ssh-on-windows
git-with-automatic-upload-and-synchronization-to-a-production-server
Glisser-déposer avec JavaScript : Une analyse approfondie de l'API native pour les structures de menu interactives
L'implémentation de la fonctionnalité Drag-and-Drop est cruciale pour les interfaces utilisateur modernes et interactives. Cet article examine la mise en œuvre technique à l'aide de l'API HTML5 natif Drag-and-Drop dans Vanilla JavaScript et TypeScript, se concentrant sur la création de structures de menus dynamiques.
apache-ubuntu-17-10-install-certbot-lets-encrypt
PostgreSQL 14 Ubuntu Server 23.04
PostgreSQL 14 Ubuntu Server 23.04
PostfixAdmin : Gestion de niveau entreprise pour les systèmes de messagerie Postfix — Anno 2026
PostfixAdmin est une interface d'administration centrée sur une base de données conçue pour les systèmes de messagerie Postfix professionnels. Plutôt que de masquer la complexité, il offre un contrôle précis sur les domaines, les boîtes aux lettres, les alias et les permissions d'expéditeur. Cet article explique pourquoi PostfixAdmin reste une solution d'entreprise fiable en 2026 et comment il s'intègre dans les infrastructures de messagerie modernes et axées sur la sécurité.