package-lock.json相关内容
TL;DR如何在不更新依赖项的情况下更新Package.json和Package-lock.json版本号? 我们遇到了一个问题,我们希望在开发之后和部署之前更新我们的版本号。 但是,如果我升级Package.json中的版本,然后安装NPM,它可能会更改依赖项的版本,这可能会导致在与开发人员测试代码的依赖项不同的依赖项下运行生产时出现问题。 我们在ci系统中使用NPM ci,我
..
我正在使用Vue 3,并在19小时前将我的项目的一个运行良好的版本推送到GitHub。 大约5小时后,当我输入npm run serve时出现以下问题,导致以下信息行: > zagnetic@0.1.0 serve > vue-cli-service serve INFO Starting development server... 然后显示以下错误: Vali
..
Github 告诉我,我的 package-lock.json 文件中的依赖项容易受到攻击且已过时.问题是,如果我执行 npm install 或 npm update,它们都不会更新 package-lock.json 文件中的依赖项. 我已经在谷歌上搜索了很多,并删除了文件并完成了npm install. 如果有人能帮助解决这个问题,我将不胜感激.有问题的包是 Hoek,我的 pa
..
将我的 NPM 更新到最新版本(从 3.X 到 5.2.0)并在现有项目上运行 npm install 后,我得到了一个自动创建的 包锁.json 文件. 我可以告诉 package-lock.json 给了我一个精确的依赖树,而不是 package.json. 仅从这些信息来看,package.json 似乎是多余的,不再需要了. NPM 的工作是否需要它们两个? 仅使用 p
..
我最近刚刚升级到 npm@5.我现在有一个 package-lock.json 文件,其中包含 package.json 中的所有内容.我希望,当我运行 npm install 时,将从锁定文件中提取依赖项版本以确定应该在我的 node_modules 目录中安装什么.奇怪的是,它实际上最终修改和重写了我的 package-lock.json 文件. 例如,锁定文件的 typescript
..
我已将 travis-ci 与我的 GitHub 帐户(https://github.com/pradeep0601/Angular5-Router-App). 当我将 @angular/cli 版本从 1.7.4 更新到 6.0.0-rc.3 时,构建开始失败并出现错误: 找不到本地工作区文件 ('angular.json').错误:找不到本地工作区文件 ('angular.json')
..
我在 Visual Studio Code 中使用了命令 yarn install,但出现错误.以下错误消息. package-lock.json 找到.您的项目包含由 Yarn 以外的工具生成的锁定文件.建议不要混用包管理器,以免因锁文件不同步导致解析不一致.要清除此警告,请删除 package-lock.json. 我认为它被 npm 重叠了package-lock.json 与 yarn
..
这是我的 package.json 文件的相关部分: "devDependencies": {"ajv": "^6.0.0","webpack": "^4.0.0","websocket": "^1.0.0","bignumber.js": "^7.0.0","decimal.js": "^10.0.0","松露": "4.1.11","ganache-cli": "6.1.0","solid
..
使用相同的 git 存储库,如果我删除 node_modules 和 package-lock.json,我的期望是运行 npm install 应该生成每次都使用相同的 package-lock.json 文件(提供或获取一些可能在此期间由发布者更新的模块. 我发现我得到非常不同的文件,这取决于我是在 OSX 机器还是 Linux 机器上执行此操作. 这是意料之中的事吗?如果是这样,
..
在依赖对象的 package-lock.json 中,我有 requires 和 dependencies 字段,例如 "需要": {"@angular-devkit/core": "0.8.5","rxjs": "6.2.2","杀树": "1.2.0","webpack-sources": "1.3.0"},“依赖关系":{“rxjs":{"版本": "6.2.2","已解决": "htt
..
我正在寻找纱线的等效项 --pure-lockfile 标志. 这个标志在 CI 中安装依赖项时很有用,当你希望它读取你的锁文件但不修改它时. npm v5 有等价的吗? 解决方案 npm 5.7 引入了 npm ci 子命令: 使用 npm install 和 npm ci 的主要区别是: 项目必须有一个现有的package-lock.json或npm-shrin
..
我不小心删除了我的 package-lock.json 文件.npm install 不会生成新的.如何让 npm 重新创建此文件. 解决方案 可能有一个名为 .npmrc 的文件可以包含 package-lock=false 这将导致不生成包锁定文件. 理论上你也可以全局打开 npm config set package-lock false(更改为 true 以再次打开),但
..
我刚刚生成了一个新的 npm 锁文件 package-lock.json,作为我典型工作流程的一部分.但是我注意到这次所有的完整性哈希值都从 sha1 更改为 sha512.这里发生了什么? “粉笔":{"版本": "2.0.1","已解决": "https://registry.npmjs.org/chalk/-/chalk-2.0.1.tgz",- "完整性": "sha1-ce5R+n
..
我不小心删除了它,并且从那以后对 package.json 做了很多更改.npm install 或 npm update 不再生成 package-lock.json.我尝试清除 npm 缓存和 nvm 缓存,但似乎没有任何效果.我在多个版本的 Node.js 上尝试过(6.10.3 Node.js - 3.10.10 npm 是我希望它使用的),但它在任何版本上都不起作用. 有没有办法强
..
如果两个不同的开发人员使用不同版本的节点 (12/15) &npm (6/7) 在最初使用 package-lock.json "lockfileVersion": 1 创建的项目中,当开发人员使用 npm 7x 安装新包时似乎 package-lock.json 是使用 "lockfileVersion": 2 重新创建的. 这似乎会给使用 npm v6 的开发人员带来问题,因为它尝试使用
..
随着 npm@5 的发布,它现在将编写一个package-lock.json 除非 npm-shrinkwrap.json 已经存在. 我通过以下方式全局安装了 npm@5: npm install npm@5 -g 现在,如果在以下期间找到 npm-shrinkwrap.json: npm 安装 将打印警告: npm WARN read-shrinkwrap 这个版本的npm与
..
通常在团队设置中,我遇到了 package-lock.json 中的合并冲突,而我的快速解决方案一直是删除文件并使用 npm install .我没有认真考虑此修复程序的含义,因为它以前没有引起任何可察觉的问题. 删除文件并以这种方式重新创建 npm 而不是手动解决冲突是否存在问题? 解决方案 是的,它可能会有不良的副作用,也许不是很常见,但是例如,您可以在package.json中
..
网上有很多人以不同的方式问这个问题,但没有明确的答案.有人能充分理解为什么当 package-lock.json 文件存在于应用程序中时,为什么 docker build 失败,但没有运行时成功运行的原因吗?似乎与npm有关,但不清楚. 所有人说删除 package-lock.json ,但这是有原因的. 注意: npm install 在我的本地计算机上工作正常,只是在Docker容
..
npm 5引入了package-lock.json,其文档位于此处 它指出该文件旨在包含在版本控制中,因此克隆并安装软件包的任何人都将具有相同的依赖版本.换句话说,您不应将其添加到您的.gitignore文件中. 文件未声明的内容是文件是否打算包含在已发布的程序包中.这个问题可以改写为: 应该将package-lock.json包含在.npmignore中吗? 解决方案 它无法
..
Github在我的一个存储库中给了我这个错误. We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be update
..