Поведение npm install
npm install начиная с версии 5.1.0 Каждый раз пытается поставить последнюю версию каждого имеющегося пакета (смотря на допущения package.json) и, если новая версия пакета уже доступна, то:
- эта версия устанавливается
- а package-lock.json перезаписывается (в нем указывается именно эта новая версия)
Как вариант - можно просто указывать версии зависимостей строго (напр. 1.2.3 вместо ~1.2.3) НО: лучше использовать npm ci, о чем написано ниже.
