如何在没有任何副作用的情况下更新 package-lock.json 中的单个依赖项?

【问题标题】:How do I update a single dependency in package-lock.json, without any side effects?如何在没有任何副作用的情况下更新 package-lock.json 中的单个依赖项?
【发布时间】:2019-04-06 15:27:39
【问题描述】:

我希望将我的应用程序中的以下 NPM (v5) 依赖项从版本 1.0.0 更新到 1.0.1,而不对我的 package.json 文件进行任何更改。

"dependencies": {
  "package": "~1.0.0"
},

我当前的 package-lock.json 文件将依赖项引用为版本 1.0.0,因此正如预期的那样,运行 npm install 会安装包的版本 1.0.0

问题在于运行npm install package@1.0.1npm update package 时,这两个命令似乎都会更改package.json 中的包版本引用方式

我可以运行一个命令来实现仅对 package-lock.json 文件的次要版本更新吗?

提前致谢!

【问题讨论】:

  • 为什么要在不更新 package.json 的情况下这样做?
  • @mihai 我们使用 tilda 字符来获取我们软件包的最新补丁版本。我认为我们没有理由需要更改在开发分支和发布分支之间引用包版本的方式。

标签: javascript node.js npm frontend


【解决方案1】:

运行npm update <package>

这会将其更新为满足package.json 中指定要求的最新版本,并在package-lock.json 中反映更新。

【讨论】:

    【解决方案2】:

    package-lock.json 由 npm 生成,没有 npm 很难修改,因为它包含包哈希。

    如果您仅使用补丁版本 (~1.0.0) 引用模块,我认为执行以下操作是安全的:

    • 备份package.json并删除
    • 运行npm update package。这将使用package-lock.json 作为参考,还将更新package-lock.json
    • 恢复package.json
    • 现在运行 npm update package 将不会更新 package.json,因为 package-lock.json 是较新的版本

    如果您正在寻找单行命令:

    mv package.json package.json.tmp && npm update package && mv package.json.tmp package.json

    同样,只有在处理补丁版本 (~1.0.0) 时才能安全地执行此操作。如果您指定次要 (^1.0.0) 或主要 (1.0.0) 版本,您可能需要直接更新 package.json

    【讨论】:

      猜你喜欢
      • 2019-04-06
      • 2018-12-07
      • 2018-04-19
      • 2019-10-02
      • 2020-01-12
      • 2019-03-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode