npm install и перезапись package-lock.json Как и почему

Primary tabs

vedro-compota's picture

Submitted by vedro-compota on Mon, 08/26/2019 - 15:00

Forums:

JavaScript (java script, JS, ява [джава] скрипт и т.д.)

Поведение npm install

npm install начиная с версии 5.1.0 Каждый раз пытается поставить последнюю версию каждого имеющегося пакета (смотря на допущения package.json) и, если новая версия пакета уже доступна, то:

эта версия устанавливается
а package-lock.json перезаписывается (в нем указывается именно эта новая версия)

Как вариант - можно просто указывать версии зависимостей строго (напр. 1.2.3 вместо ~1.2.3) НО: лучше использовать npm ci, о чем написано ниже.

npm ci Как установить то, что указано в package-lock.json

Чтобы получить точные версии пакетов из package-lock.json, используйте вместо npm install команду npm ci
-- для неё присутствие файла package-lock.json обязательно (ну или npm-shrinkwrap.json, если речь идёт о пакете).
Эта команда специальна предназначена в том числе и для деплоя.

Key Words for FKN + antitotal forum (CS VSU):

Log in to post comments
2462 reads

Дополнительные материалы: