【发布时间】:2019-03-31 07:53:35
【问题描述】:
当我在项目中运行“npm install”时,它经常会修改 package-lock.json,例如,如果我在另一台计算机上处理同一个项目(使用不同的节点或 npm 版本)。
但同时文档建议该文件应该添加到版本控制(在我的情况下为 git):
https://docs.npmjs.com/files/package-lock.json
此文件旨在提交到源存储库中,并且 有多种用途:...
那么我应该在切换工作机器或其他人npm install 时来回提交 npm 所做的更改吗?这将是一场噩梦。
目前我只是放弃了 npm 对 package-lock.json 所做的任何更改,它运行良好。所以我还不如将它添加到.gitignore...
我做错了吗?我应该改用npm ci 吗?我不会称我的电脑为“CI”,它只是一台开发机器,我为什么要在那里使用它?
基本上我和这位先生有同样的问题:
https://github.com/npm/npm/issues/18103#issuecomment-370401935
(遗憾的是,我根本无法对该问题添加评论或创建新问题,npm 存储库已禁用问题)
【问题讨论】:
-
这很复杂。官方应该提交 package-lock.json,但很多人没有。要了解,您还需要阅读
npm shrinkwrap和npm ci。请参阅以下相关问题:stackoverflow.com/questions/52499617/…、stackoverflow.com/questions/44206782/…。
标签: node.js npm package-lock.json