Fra*_*sto 25 javascript git gitignore node.js npm
要锁定在项目上安装的依赖项的版本,该命令将npm install创建一个名为的文件package-lock.json.这是从Node.js v8.0.0和npm v5.0.0开始的,正如你们中的一些人可能知道的那样.
尽管有关于提交此文件的Node.js和npm建议,但是关于何时应该避免这样做的几个问题也是一种选择.通常我们在项目中承诺,但这是一个特殊的问题.
虽然我们应该package-lock.json默认提交文件,但我们有一个特定的情况我们不应该.举例来说,如果我们要测试的最新版本的项目依赖的,它可以增加一个选项package-lock.json进入.gitignore.
所以,问题如下:
package-lock.json文件添加到.gitignore?k0p*_*kus 33
不,package-lock.json不应该添加.gitignore.相反,我强烈建议:
您应该将您添加package-lock.json到版本控制存储库.
我还强烈建议使用npm ci而不是npm install在构建应用程序时,工作流程需要存在ci.(npm install -g npm命令的最大缺点之一是它可能会改变它npm install,而package-lock.json只使用lockfile中的版本并且如果package-lock.json npm ci不同步则会产生错误.)
有一个强大的用例,可以相信项目的依赖关系可以在不同的机器上以可靠的方式重复解决.
从package-lock.json你得到的确是:一个已知的工作状态.
在过去,我有没有package-lock.json/shrinkwrap/yarn.lock文件的项目,这些文件的构建将在一天内失败,因为随机依赖关系会有更新.这些问题有时难以解决,因为您有时不得不猜测最后一个工作版本是什么.
关于测试项目的最新依赖项:这是package.json为了什么,我认为它应该由开发人员运行,开发人员也在本地运行测试,如果出现问题则解决问题,然后谁提交更改npm ci.(如果升级失败,我可以恢复到最后一次工作package-lock.json.)
此外,我很少一次升级所有依赖项,但有时我会挑选我需要的更新.这是我将其视为手动维护步骤的另一个原因.
如果您想让它自动化,您可以创建一份工作:
这是我在CI服务器上托管的东西,例如Jenkins,并且不应该通过上述原因通过添加文件来实现npm ci.
或者引用npm doc:
强烈建议您将生成的包锁提交给源代码控制:这将允许团队中的其他任何人,您的部署,CI /持续集成以及在您的包源中运行npm install的任何其他人获得完全相同的依赖关系树你正在开发的.此外,这些更改的差异是人类可读的,并将告知您npm对node_modules所做的任何更改,因此您可以注意到是否有任何传递依赖项已更新,提升等.
并且关于vs 之间node_modulesnpm install的区别:
- 该项目必须具有现有的package-lock.json或npm-shrinkwrap.json.
- 如果包锁中的依赖项与package.json中的依赖项不匹配,
package-lock.json则将退出并显示错误,而不是更新包锁.package-lock.json只能一次安装整个项目:使用此命令无法添加单个依赖项.- 如果a
npm-shrinkwrap.json已经存在,它将在yarn.lock开始安装之前自动删除.- 它永远不会写入
npm update或任何包锁:安装基本上是冻结的.
| 归档时间: |
|
| 查看次数: |
19059 次 |
| 最近记录: |