npm - package-lock.json 不会使 package.json 中 ^ 的所有使用无效吗?
问题描述
我正在尝试协调^package.json 中字符的用途,以及它如何受 package-lock.json 的影响。例如,我运行npm install johnny-dependency. 现在我在 package.json 中列出了一个依赖项:
"johnny-dependency": "^1.2.0"
在 repo 实例化和第一个npm install,将生成 package-lock.json ,指定此包使用 1.2.0,它还将指定johnny-dependency应使用的依赖项的哪些版本。
如果 package-lock.json 本质上锁定了版本,那么 package.json 中的^or ~semvr 说明符的目的是什么?在这个问题的答案中,为什么“npm install”会重写 package-lock.json?,据说package-lock.json不再锁定根级依赖。如果是这样,为什么将 package-lock.json 提交到源代码控制仍然是最佳实践?
我以前从来没有考虑过这个问题,我肯定错过了一些明显的东西吗?
解决方案
推荐阅读
- angular - 在 forEach 有条件的内部承诺完成后解决一个承诺
- ansible - 为什么“默认(无)”并不总是产生“无”
- java - 无法解决“Parcelable 遇到写入可序列化对象的 IOException”
- python-3.x - 在 pythons 中同时绘制多列
- java - 通过在 navigationView 中按 id 重新加载 navigationView 内容
- reactjs - Hasura whatsapp 克隆 JWT 样板 - 如何填充“用户”表?
- mysql - 如何编写查询以从同一个表中执行两种不同的选择
- vb.net - 在 datagridview 中格式化数字 - 如果是整数则 F0,如果是十进制则 F
- asp.net-mvc-5 - 尝试在 asp.net mvc5 中使用 web/Api 的 POST 方法时出现 405 状态错误
- react-native - 构建一个通话记录器 android 应用程序一个 react-native