package-lock.json相关内容

更新Package.json和Package-lock.json中的版本号,而不更新依赖项

TL;DR如何在不更新依赖项的情况下更新Package.json和Package-lock.json版本号? 我们遇到了一个问题,我们希望在开发之后和部署之前更新我们的版本号。 但是,如果我升级Package.json中的版本,然后安装NPM,它可能会更改依赖项的版本,这可能会导致在与开发人员测试代码的依赖项不同的依赖项下运行生产时出现问题。 我们在ci系统中使用NPM ci,我 ..
发布时间:2022-06-18 12:36:53 其他开发

是否可以粘贴19小时前的Lock.json包以修复验证错误:进度插件无效选项(第3版)?

我正在使用Vue 3,并在19小时前将我的项目的一个运行良好的版本推送到GitHub。 大约5小时后,当我输入npm run serve时出现以下问题,导致以下信息行: > zagnetic@0.1.0 serve > vue-cli-service serve INFO Starting development server... 然后显示以下错误: Vali ..
发布时间:2022-04-07 16:04:09 前端开发

如何修复 package-lock.json 中未在 package.json 中列出的易受攻击的 npm 包?

Github 告诉我,我的 package-lock.json 文件中的依赖项容易受到攻击且已过时.问题是,如果我执行 npm install 或 npm update,它们都不会更新 package-lock.json 文件中的依赖项. 我已经在谷歌上搜索了很多,并删除了文件并完成了npm install. 如果有人能帮助解决这个问题,我将不胜感激.有问题的包是 Hoek,我的 pa ..
发布时间:2021-12-16 12:00:31 其他开发

我需要 package-lock.json 和 package.json 吗?

将我的 NPM 更新到最新版本(从 3.X 到 5.2.0)并在现有项目上运行 npm install 后,我得到了一个自动创建的 包锁.json 文件. 我可以告诉 package-lock.json 给了我一个精确的依赖树,而不是 package.json. 仅从这些信息来看,package.json 似乎是多余的,不再需要了. NPM 的工作是否需要它们两个? 仅使用 p ..
发布时间:2021-12-16 11:50:02 其他开发

为什么“npm install"重写 package-lock.json?

我最近刚刚升级到 npm@5.我现在有一个 package-lock.json 文件,其中包含 package.json 中的所有内容.我希望,当我运行 npm install 时,将从锁定文件中提取依赖项版本以确定应该在我的 node_modules 目录中安装什么.奇怪的是,它实际上最终修改和重写了我的 package-lock.json 文件. 例如,锁定文件的 typescript ..
发布时间:2021-12-01 22:30:40 其他开发

如何解决`package-json found....要清除此警告,请删除 package-lock.json`,我认为它在安装 yarn 时与 npm 重叠

我在 Visual Studio Code 中使用了命令 yarn install,但出现错误.以下错误消息. package-lock.json 找到.您的项目包含由 Yarn 以外的工具生成的锁定文件.建议不要混用包管理器,以免因锁文件不同步导致解析不一致.要清除此警告,请删除 package-lock.json. 我认为它被 npm 重叠了package-lock.json 与 yarn ..
发布时间:2021-10-04 19:11:09 其他开发

为什么我在不同的系统上运行 `npm install` 会得到截然不同的 `package-lock.json` 文件

使用相同的 git 存储库,如果我删除 node_modules 和 package-lock.json,我的期望是运行 npm install 应该生成每次都使用相同的 package-lock.json 文件(提供或获取一些可能在此期间由发布者更新的模块. 我发现我得到非常不同的文件,这取决于我是在 OSX 机器还是 Linux 机器上执行此操作. 这是意料之中的事吗?如果是这样, ..
发布时间:2021-06-09 19:03:41 其他开发

npm5 相当于 yarn 的 --pure-lockfile 标志?

我正在寻找纱线的等效项 --pure-lockfile 标志. 这个标志在 CI 中安装依赖项时很有用,当你希望它读取你的锁文件但不修改它时. npm v5 有等价的吗? 解决方案 npm 5.7 引入了 npm ci 子命令: 使用 npm install 和 npm ci 的主要区别是: 项目必须有一个现有的package-lock.json或npm-shrin ..
发布时间:2021-06-09 18:55:31 其他开发

npm install 不创建新的 package-lock.json

我不小心删除了我的 package-lock.json 文件.npm install 不会生成新的.如何让 npm 重新创建此文件. 解决方案 可能有一个名为 .npmrc 的文件可以包含 package-lock=false 这将导致不生成包锁定文件. 理论上你也可以全局打开 npm config set package-lock false(更改为 true 以再次打开),但 ..
发布时间:2021-06-09 18:54:23 其他开发

有没有办法强制 npm 生成 package-lock.json?

我不小心删除了它,并且从那以后对 package.json 做了很多更改.npm install 或 npm update 不再生成 package-lock.json.我尝试清除 npm 缓存和 nvm 缓存,但似乎没有任何效果.我在多个版本的 Node.js 上尝试过(6.10.3 Node.js - 3.10.10 npm 是我希望它使用的),但它在任何版本上都不起作用. 有没有办法强 ..
发布时间:2021-06-09 18:53:02 其他开发

有没有办法修复 package-lock.json lockfileVersion 以便 npm 使用特定格式?

如果两个不同的开发人员使用不同版本的节点 (12/15) &npm (6/7) 在最初使用 package-lock.json "lockfileVersion": 1 创建的项目中,当开发人员使用 npm 7x 安装新包时似乎 package-lock.json 是使用 "lockfileVersion": 2 重新创建的. 这似乎会给使用 npm v6 的开发人员带来问题,因为它尝试使用 ..
发布时间:2021-06-09 18:45:40 其他开发

删除`package-lock.json`以快速解决冲突

通常在团队设置中,我遇到了 package-lock.json 中的合并冲突,而我的快速解决方案一直是删除文件并使用 npm install .我没有认真考虑此修复程序的含义,因为它以前没有引起任何可察觉的问题. 删除文件并以这种方式重新创建 npm 而不是手动解决冲突是否存在问题? 解决方案 是的,它可能会有不良的副作用,也许不是很常见,但是例如,您可以在package.json中 ..
发布时间:2021-05-19 18:55:29 前端开发

为什么`npm install`时package-lock.json会导致Docker容器构建失败?

网上有很多人以不同的方式问这个问题,但没有明确的答案.有人能充分理解为什么当 package-lock.json 文件存在于应用程序中时,为什么 docker build 失败,但没有运行时成功运行的原因吗?似乎与npm有关,但不清楚. 所有人说删除 package-lock.json ,但这是有原因的. 注意: npm install 在我的本地计算机上工作正常,只是在Docker容 ..
发布时间:2021-05-02 19:04:48 其他开发

是否应该发布package-lock.json?

npm 5引入了package-lock.json,其文档位于此处 它指出该文件旨在包含在版本控制中,因此克隆并安装软件包的任何人都将具有相同的依赖版本.换句话说,您不应将其添加到您的.gitignore文件中. 文件未声明的内容是文件是否打算包含在已发布的程序包中.这个问题可以改写为: 应该将package-lock.json包含在.npmignore中吗? 解决方案 它无法 ..
发布时间:2020-11-15 21:27:11 其他开发