Joh*_*uma 17 javascript node.js npm package-lock.json
通常,在建立团队的过程中,我遇到了合并冲突,package-lock.json而我的快速解决方案一直是删除文件并使用重新生成文件npm install。我尚未认真考虑此修复程序的含义,因为它以前没有引起任何可察觉的问题。
删除文件并以npm这种方式重新创建而不是手动解决冲突是否存在问题?
OZZ*_*ZIE 79
是的,它可能会产生不好的副作用,可能不是很频繁,但例如您可以在 package.json 中"moduleX": "^1.0.0"使用,而您曾经"moduleX": "1.0.0"在package-lock.json.
通过删除package-lock.json和运行,npm install您可能会在不知情的情况下更新到 moduleX 的 1.0.999 版本,并且可能他们已经创建了一个错误或进行了向后破坏性更改(不遵循语义版本控制)。
无论如何,已经有一个标准的解决方案。
package.jsonnpm install --package-lock-onlyhttps://docs.npmjs.com/cli/v7/configuring-npm/package-locks#resolving-lockfile-conflicts
sky*_*yer 22
是的,它可能并且将以非常糟糕的方式影响所有项目。
如果您的团队npm install在每次git pull使用后都没有运行,则你们都使用不同的依赖项版本。因此,其结尾为“但对我有用!!” 和“我不明白为什么我的代码对您不起作用”
即使所有团队都运转了npm install,也并不意味着一切都很好。在某些时候,您可能会发现您的项目行为有所不同。在某种程度上,您已经多年没有改变了。在调试之后(可能很痛苦),您会发现这是因为下一个主要版本的3级依赖关系已更新,这导致了一些重大更改。
结论:永远不要删除package-lock.json。在您的情况下,您最好采取以下方法:
方法1
package-lock.jsonstash 您的更改pull 最新的代码版本npm install您需要添加的所有依赖项方法2
package-lock.jsonnpm install以便您要添加的依赖项也包含在其中package-lock.jsonTah*_*aha 13
我知道这是一个老问题,但对于未来的寻求者,您还可以使用 npm-merge-driver 尝试自动解决 npm 相关文件的合并问题。
只需全局安装它npx npm-merge-driver install --global。你可以在这里阅读更多关于它的内容npm-merge-driver
编辑:只是想警告那些对使用上述包感兴趣的人,有时它可能会表现得不稳定且难以删除。所以虽然它是一个有用的工具,但它仍然需要一些工作。
| 归档时间: |
|
| 查看次数: |
12043 次 |
| 最近记录: |