如何在 package-lock.json 中更新依赖版本?

【问题标题】:How do I npm update dependency versions in the package-lock.json?如何在 package-lock.json 中更新依赖版本?
【发布时间】:2018-12-07 14:08:52
【问题描述】:

如标题,但是:

  • 如果可能的话,我不想在package-lock.json中手动重写版本字符串,
  • 我尝试了以下方法:How do I update each dependency in package.json to the latest version? 但当然正如预期的那样,它只更新了 package.json 文件,
  • 我查看了文档:package-lock.json docspackage-locks explanation docs
  • this question 中所写,npm 安装行为在 npm v5.1.0 中发生了更改,如果我是正确的,这意味着如果我的 npm 版本高于 5.1.0,我的应用程序将(默认情况下)始终npm 从 tha package.json 安装,而不是 package-lock.json。但是,我的 package-lock.json 中仍然列出了一个存在漏洞的依赖项,我的 github 正在为此发出警告。

如何最好地解决这个问题?如果我还是从 package.json 安装,那么删除 package-lock.json 是一个好习惯吗?我应该保持更新吗?如果我想改用锁怎么办?

我以前从来没有做过这样的事情,所以我什至不确定如果我只是在 json 中重写一个版本字符串,它会起作用还是会破坏 npm 安装。

是否有安全/专业的方式来更改为 package-lock.json,并通过 npm 保持更新?

【问题讨论】:

    标签: node.js npm npm-update


    【解决方案1】:

    如果你想更新 package-lock.json 中的版本,你可以通过使用更新包来做到这一点

    npm update <package_name>
    • '^' >> "大致相当于版本"
    • '~' >> "与版本兼容"

    在你的 package.json 中了解更多关于 '^' 和 '~' >> Reference

    由于 package-lock 为每个模块及其每个依赖项指定了版本、位置和完整性哈希,它创建的安装将是相同的,对于共享项目中的每个用户每次都是一样的。

    Everything You Wanted To Know About package-lock.json

    希望这能帮助你理清思路。

    【讨论】:

      猜你喜欢
      • 2019-06-04
      • 2019-04-06
      • 2018-04-19
      • 2019-10-02
      • 1970-01-01
      • 2020-05-16
      • 2020-03-24
      • 2019-03-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode