npm - npm lock-file 锁定包版本
问题描述
在工作中,我们通过锁定 package.json 版本开始做以下事情
"little-state-machine": "2.14.1",
而不是以下内容:
"little-state-machine": "^2.14.1",
我觉得这很奇怪而且很烦人,因为我认为 npm package-lock 文件就像纱线锁文件一样。参考
npm package-lock 文件是否有可能不会锁定当前版本并获取最新补丁?从我的角度来看,手动更新 package.json 文件是多余且烦人的。
解决方案
package-lock.json
将锁定它以供开发人员安装。npm-shrinkwrap.json
也将为最终用户安装锁定它。因此,根据您要确定的依赖关系,您可以使用其中一个。
我知道的一种情况package.json
是,如果您只想固定一些依赖项而不是全部依赖项。
推荐阅读
- woocommerce - WooCommerce get_name 进入 ACF 中继器字段
- node.js - 使用带有缓存的 graphql 来减少数据库访问
- python - 为什么我无法通过 Python 使用 requests_html 获取整个页面的内容?
- haskell - 根据其他类型和类型类在 Haskell 中定义类型
- windows - 在 Sublime Text 搜索中排除折叠代码
- python - 将非字符串系列分成多列数据框或
- php - jetstrap laravel 8 错误 al usar bootstrap 4
- python - 如何旋转矩形形状cv2 python
- javascript - 改变矩阵边缘元素
- javascript - 将输入文件转换为 byte[] javascript