相关疑难解决方法(0)

npm 5今天发布,其中一项新功能包括创建package-lock.json文件的确定性安装.

这个文件应该保存在源代码管理中吗？

我假设它类似于,yarn.lock并且composer.lock两者都应该保留在源代码控制中.

我在我的package.json文件(缩短版本)中有这个:

{
  "name": "a-module",
  "version": "0.0.1",
  "dependencies": {
    "coffee-script":      ">= 1.1.3"
  },
  "devDependencies": {
    "stylus":             ">= 0.17.0"
  }
}

我在Mac 10.6.8上使用NPM版本1.1.1.

当我从项目根目录运行以下命令时,它会安装dependencies 和 devDependencies:

npm install

我的印象是这个命令安装了devDependencies:

npm install --dev

我如何才能使它npm install只安装dependencies(所以生产环境只获得那些模块),而像npm install --dev安装两者dependencies和devDependencies？

我正在进行持续集成并发现了npm ci命令.

我无法确定在我的工作流程中使用此命令的优点.

它更快吗？它会使测试更难,好吗,之后？