在工作中,我们通过锁定package.json版本开始执行以下操作而不是以下内容:我觉得这很奇怪,也很烦人,因为我认为npm包的锁文件就像纱线锁文件一样。有没有可能npm package-lock文件不会锁定当前版本并获取最新的补丁?在我看来,手动更新p
浏览 20提问于2021-02-16得票数 1
回答已采纳
我们正在开发一个大型的web应用程序,它依赖于一些私有的npm包和公共包。我们需要锁定版本,但我们不能确定何时更新这些包和更新锁定文件。
浏览 6提问于2019-03-13得票数 0
npm-shrinkwrap.json:锁定node_modules树以及依赖项和嵌套依赖项,以防止包代码在其他机器上中断。package-lock.json:锁定node_modules树以及依赖项和嵌套依赖项,以防止包代码在其他机器上中断。那么,如果npm已经有了用于锁定目的的package-lock.json,那么为什么要创建npm-shrinkwrap.json呢?为什么他们创建新的package-lock.json文件来产生npm</
浏览 1提问于2018-09-16得票数 1
JavaScript的包管理器(如npm和yarn )使用package.json来指定“顶层”依赖项,并创建一个来跟踪结果安装的所有包的特定版本(即顶层和子级依赖项)。我认为pip等价于lock-file将是pip freeze > requirements.txt的结果。如果您想要删除或更改顶级依赖项,这可能是一个真正的痛苦,因为很容易将其留给孤立的包(据我所知,pip ,当您pip uninstall一个包时)。requirements-prod.txt,它只包含生产环境的顶
浏览 0提问于2018-10-05得票数 30
回答已采纳
2回答
是否可以将全局包锁定到特定版本?例如,如果我这样做:如果存在一些- package package@1.7.1,我可以阻止npm更新这个特定的包吗
浏览 0提问于2013-02-16得票数 5
回答已采纳
1回答
目前我正在工作的项目使用npm来管理我们的软件包。我们已经有一段时间没有使用Packy-lock.json了,但是需要重新包含它。我的问题是,有什么方法可以排除这个包的某些包-lock.json?理想情况下,除自定义包之外的所有包都将锁
浏览 2提问于2018-10-10得票数 2
如果我收缩一个我发布到npm的模块,这会以任何方式影响依赖于该模块的模块的安装吗?还是npm仅仅忽略了依赖项的收缩包装文件,而只查看了package.json?
浏览 4提问于2014-02-26得票数 0
回答已采纳
我目前使用的Azure移动服务映像被锁定为npm版本1.2.3。映像上安装了最新的npm版本(在...\Program文件(X86)\npm下)。但是npm被锁定到1.2.3版本,因为它是用node.js( ...\Program Files(x86)\nodejs)安装的,并且路径总是首先在\nodejs\文件夹下查找并使用它。这给我在部署时使用一些npm包(包括googleapis)带来了问题。
浏览 2提问于2014-11-21得票数 2
回答已采纳
2回答
npm audit fix旨在自动升级/修复npm包中的漏洞。然而,我还没有发现它到底做了什么来修复这些漏洞。我假设npm audit fix会将依赖项和依赖项的依赖项升级到包的半个定义所允许的最新版本--实际上与rm package-lock.json; npm install相同。然而,在删除锁定文件并重新安装之后,npm audit fix仍然会执行很多更改。
npm audit fix到底是做什么的
浏览 3提问于2020-04-25得票数 35
我试图在我的javascript项目中锁定节点和npm版本,以确保其他开发人员在构建要提交的包时拥有这些特定版本。我刚把这个添加到我的package.json中: "engines": { "npm" :"6.5.0"这将最终强制执行这些版本
浏览 1提问于2020-04-24得票数 12
回答已采纳
1回答
这里有一个关于Heroku及其版本控制系统的问题。$ npm outdated$ npm update
更新旧包;我可以亲眼看到项目的树结构发生了变化。
浏览 3提问于2017-08-08得票数 0
回答已采纳
一旦我更新了包并修改了webpack.config.js。
浏览 24提问于2018-02-24得票数 1
回答已采纳
1回答
根据,每个月都会有更新版本。所以,我每个月都在更新它,这是很好的,但问题是,我正在使用几个npm软件包,这些软件包由于react-native更新而变得过时,而这些更新会在我的项目中导致错误。对于Android,我们可以通过在gradle中指定版本号来锁定react-native版本。对于Javascript部分,我们可以将其锁定在package.json中。那么,是否有办法在IOS xcode中锁定版本?
浏览 6提问于2017-12-20得票数 1
回答已采纳
1回答
npm卷绕纱的替代方法是什么?
、、、、
npm-shrinkwrap确保已安装的包也具有发布到注册表时使用的相同版本的依赖项(这些版本在npm-shrinkwrap中声明,然后在安装时使用)。现在,我想让monorepo中的每个包都有npm-shrinkwrap提供的相同的保证。
npm-shrinkwrap的一个缺点是它不支持工作区。因此,我不能使用npm-shrinkwrap,因为它只是在根目录下创建的,并不影响在monorepo中安装单个包的方式。由
浏览 15提问于2022-04-13得票数 2
问题是,开发团队抱怨每次node_modules更改npm安装所花费的时间(在删除现有的package.json之后)。
浏览 0提问于2018-07-12得票数 0
1回答
最近发现了npm-audit,并且在第一次运行时就标记了许多漏洞,主要是围绕包及其依赖项。"boom": { "resolved": "https://re
浏览 2提问于2018-06-07得票数 8
回答已采纳
2回答
节点模块A依赖于版本高于2.0.1的B。但是,还有2.0.5版,这是最新的版本。版本2.0.5与我的程序不能很好地工作,我想得到具体的版本2.0.1,而不是2.0.5。当我安装npm时,我得到的是2.0.5版本。有没有办法让npm install获得最低版本的包而不是最高版本的包?
编辑:我使用了而不是npm,它完全符合我的要求。
浏览 20提问于2017-02-16得票数 0
2回答
我正在使用svelte@next,如何将其锁定为特定的sveltekit版本?这是nodejs和package.json这是包文件: "@sveltejs/
浏览 1提问于2022-04-08得票数 1
回答已采纳
2回答
,为了增强功能,现在从服务器获取相同的代码并添加新功能,但css显示问题.The代码是服务器css看起来与本地.to不同,给出一个简短的更多css是在本地添加的,看起来不同于实时.As,我们也正在更新npm我尝试更改依赖关系和npm install,它会安装最新版本的bootstrap,即4.3.1 .Can。在npm安装或节点模块安装期间,我仅安装4.1.3
浏览 9提问于2019-07-05得票数 0
我需要一些帮助锁定节点模块传递依赖项(依赖项的依赖项)的版本。我们使用yarn作为包管理器。使用范围限
浏览 1提问于2022-05-26得票数 2
云服务器
ICP备案
云直播
腾讯会议
对象存储
腾讯云开发者
