是否锁定NPM版本？

文章/答案/技术大牛

发布

1回答

node.js、npm、nvm

我正在使用.nvmrc文件为我的项目锁定我的节点版本。有没有办法也锁定我的NPM版本？我想确保运行我的项目的任何人都在相同的设置上。

浏览 17提问于2019-03-15得票数 14

1回答

JS: nvmrc对package.json引擎？

javascript、node.js、npm、package.json

我试图在我的javascript项目中锁定节点和npm版本，以确保其他开发人员在构建要提交的包时拥有这些特定版本。我刚把这个添加到我的package.json中： "engines": { "npm" :"6.5.0"这将最终强制执行这些版本吗？我不

浏览 1提问于2020-04-24得票数 12

回答已采纳

2回答

锁定全局npm包

node.js

是否可以将全局包锁定到特定版本？例如，如果我这样做：如果存在一些- package package@1.7.1，我可以阻止npm更新这个特定的包吗

浏览 0提问于2013-02-16得票数 5

回答已采纳

2回答

npm audit fix旨在自动升级/修复npm包中的漏洞。然而，我还没有发现它到底做了什么来修复这些漏洞。我假设npm audit fix会将依赖项和依赖项的依赖项升级到包的半个定义所允许的最新版本--实际上与rm package-lock.json; npm install相同。然而，在删除锁定文件并重新安装之后，npm audit fix仍然会执行很多更改。 npm audit fix到底是做什么的？例如，它是否安装

浏览 3提问于2020-04-25得票数 35

2回答

npm安装时是否使用了-无包-锁标志-现有的软件包-锁. used？

npm

来自带有npm install的--no-package-lock是否遵循package-lock.json (如果已经存在)确定性安装/嵌套锁定版本？还是它完全忽略了它？

浏览 0提问于2017-07-11得票数 14

1回答

如何在Azure移动服务部署中使用最新的npm

azure、azure-mobile-services

我目前使用的Azure移动服务映像被锁定为npm版本1.2.3。映像上安装了最新的npm版本(在...\Program文件(X86)\npm下)。但是npm被锁定到1.2.3版本，因为它是用node.js( ...\Program Files(x86)\nodejs)安装的，并且路径总是首先在\nodejs\文件夹下查找并使用它。这给我在部署时使用一些npm包(包括googleapis)带来了问题。安装googlea

浏览 2提问于2014-11-21得票数 2

回答已采纳

1回答

锁在xcode IOS中的本机版本

ios、xcode、react-native、react-native-ios

根据，每个月都会有更新版本。所以，我每个月都在更新它，这是很好的，但问题是，我正在使用几个npm软件包，这些软件包由于react-native更新而变得过时，而这些更新会在我的项目中导致错误。对于Android，我们可以通过在gradle中指定版本号来锁定react-native版本。对于Javascript部分，我们可以将其锁定在package.json中。那么，是否有办法在IOS xcode中锁定版本？

浏览 6提问于2017-12-20得票数 1

回答已采纳

2回答

如果npm已经为锁定目的使用了npm，那么为什么要创建Packy-lock.json呢？

node.js、npm、package-lock.json、npm-shrinkwrap

npm-shrinkwrap.json：锁定node_modules树以及依赖项和嵌套依赖项，以防止包代码在其他机器上中断。package-lock.json：锁定node_modules树以及依赖项和嵌套依赖项，以防止包代码在其他机器上中断。那么，如果npm已经有了用于锁定目的的package-lock.json，那么为什么要创建npm-shrinkwrap.json呢？为什么他们创建新的package-lock.json文件来产生npm版本兼容性的

浏览 1提问于2018-09-16得票数 1

1回答

git / Heroku不按预期工作

git、heroku、version-control

这里有一个关于Heroku及其版本控制系统的问题。$ npm outdated$ npm update 更新旧包；我可以亲眼看到项目的树结构发生了变化。

浏览 3提问于2017-08-08得票数 0

回答已采纳

1回答

如何在云函数中锁定npm依赖项

node.js、npm、google-cloud-functions、yarnpkg

在部署云功能时，是否有任何方法来控制安装了哪个版本的依赖项(和瞬态依赖项)？我将package.json中的所有版本设置为固定版本(移除package.json)，并将添加到.npmrc文件中，但这只会控制直接依赖关系。瞬态依赖项不会以这种方式锁定。有什么方法可以控制云函数中所有已安装的依赖

浏览 2提问于2018-02-09得票数 2

回答已采纳

2回答

在生产中，应该在每次部署时清理和重新安装node_modules吗？

javascript、node.js、npm、npm-install、npm-scripts

问题是，开发团队抱怨每次node_modules更改npm安装所花费的时间(在删除现有的package.json之后)。是否有生产部署的最佳实践？如何在这里优化更新node_modules的过程？

浏览 0提问于2018-07-12得票数 0

1回答

npm lock-file锁定包版本

npm

在工作中，我们通过锁定package.json版本开始执行以下操作而不是以下内容：我觉得这很奇怪，也很烦人，因为我认为npm包的锁文件就像纱线锁文件一样。有没有可能npm package-lock文件不会锁定当前版本并获取最新的补丁？在我看来，手动更新package.js

浏览 20提问于2021-02-16得票数 1

回答已采纳

1回答

全局安装具有对等依赖关系的npm包(package.json中没有提到)

npm、dependencies、global、package.json、install.packages

我正在尝试使用npm全局安装 (在克隆存储库之后)：npm WARN dagre-d3-renderer@0.5.8 requires a peer of d3@^4.13.0我做了npm install -g d3@^4.13.0，但仍然得到同样的错误。在全球范围内安装依赖关系是个好主意吗？此外，是否需要全局锁定此版本，以防止在进行全局更新时自动更新？

浏览 1提问于2018-12-21得票数 5

1回答

npm卷绕纱的替代方法是什么？

node.js、npm、package.json、yarn-workspaces、shrinkwrap

npm-shrinkwrap确保已安装的包也具有发布到注册表时使用的相同版本的依赖项(这些版本在npm-shrinkwrap中声明，然后在安装时使用)。现在，我想让monorepo中的每个包都有npm-shrinkwrap提供的相同的保证。 npm-shrinkwrap的一个缺点是它不支持工作区。因此，我不能使用npm-shrinkwrap，因为它只是在根目录下创建的，并不影响在monorepo中安装单个包的方式。由于我使用的是yarn，我想知道在纱线中是否</

浏览 15提问于2022-04-13得票数 2

1回答

npm是否在npm中收缩模块做什么？

node.js、npm

如果我收缩一个我发布到npm的模块，这会以任何方式影响依赖于该模块的模块的安装吗？还是npm仅仅忽略了依赖项的收缩包装文件，而只查看了package.json？

浏览 4提问于2014-02-26得票数 0

回答已采纳

2回答

为什么“npm* install git repo url”重写package-lock.json？*

node.js、npm、node-modules

我在一个公共的GitHub repo中运行npm install，它在package-lock.json文件中的4.17.0处锁定了express，这是package-lock.json文件的正确行为然而，当我在一个空文件夹中执行npm install git+https://github.com/nabeel-nazir confiz/package.lock.master.git，然后用新版本的express锁定在4.17.0而不是4.17.1的package-

浏览 24提问于2020-04-04得票数 3

2回答

确保package-lock.json保留特定版本以满足依赖项的要求

npm、webpack、npm-install、vue-cli、package-lock.json

prettier": "^1.11.1"，并且-正如在中所讨论的，在回滚到Prettier@1.12.0之前，Prettier@1.13.0会导致我们遇到的问题我们如何确保package-lock.json“锁定”对某个版本的依赖，并且不会随着时间的推移或重新安装时进行更新？

浏览 67提问于2018-05-28得票数 1

2回答

当最新版本为17时，为什么"npm安装反应“安装版本16？

reactjs、npm、npm-install

如果我运行命令：我希望它能够安装，因为显然版本17是最新版本。

浏览 5提问于2021-10-02得票数 1

1回答

更新yarn.lock或package.lock文件的最佳频率是多少？

npm

我们正在开发一个大型的web应用程序，它依赖于一些私有的npm包和公共包。我们需要锁定版本，但我们不能确定何时更新这些包和更新锁定文件。

浏览 6提问于2019-03-13得票数 0

1回答

如何通过CLI将NPM包降级为使用倾斜版本标记的较旧的次要版本？

javascript、node.js、npm、dependency-management

我已将类型记录版本^3.7.4安装为devDependency in package.json "name": "my-awesome-package", "devDependencies": { }我想降级类型记录锁定为次要版本3.5，但与最新的补丁版本应用。因此，

浏览 3提问于2019-12-26得票数 1

回答已采纳

点击加载更多