1

我在一个名为“部署”的 git 分支中有一个npm-shrinkwrap.json和一个package.json

在我的服务器上,我从 github 获取并合并这个部署分支。这可确保我的服务器具有最新的部署版本。

因为 node_modules 二进制文件等没有发货,所以在从服务器拉取项目存储库之后,我也需要在服务器端运行npm install或运行。npm update

这就是我决定使用npm shrinkwrap. 但是,即使我npm-shrinkwrap.json在主文件夹中有它并运行npm install它,它仍然会安装较新版本的子模块,即使收缩包装的 json 文件已将它们锁定。似乎 npm 甚至不查看收缩包装文件。

谁能解释为什么会发生这种情况,以及如何解决这种情况?

这是一部分package.json

"dependencies" : {
    "eventemitter2" : "0.4.9",
    "after"         : "0.4.1",
    "express"       : "2.5.9"
},
"devDependencies" : {
    "mocha"     : ">= 1.0.3 < 2",
    "should"    : ">= 0.6.3 < 1",
    "request"   : ">= 2.9.202 < 3",
    "commander" : ">= 0.6.0 < 1"
},

鉴于npm-shrinkwrap.json

{
  "name": "appname",
  "version": "0.0.1",
  "dependencies": {
    "eventemitter2": {
      "version": "0.4.9"
    },
    "after": {
      "version": "0.4.1"
    },
    "express": {
      "version": "2.5.9",
      "dependencies": {
        "connect": {
          "version": "1.8.7",
          "dependencies": {
            "formidable": {
              "version": "1.0.9"
            }
          }
        },
        "mime": {
          "version": "1.2.4"
        },
        "qs": {
          "version": "0.4.2"
        },
        "mkdirp": {
          "version": "0.3.0"
        }
      }
    },
    "commander": {
      "version": "0.6.0"
    },
    "should": {
      "version": "0.6.3"
    },
    "request": {
      "version": "2.9.202"
    }
  }
}

然而,当我运行它时,它从 0.4.2 版npm install更新到 0.5.0 版。qs此外,它更新mime到 1.2.5。为什么这样做?

npm install返回这个:

qs@0.5.0 ./node_modules/express/node_modules/connect/node_modules/qs
mime@1.2.5 ./node_modules/express/node_modules/connect/node_modules/mime

有趣的是,收缩包装不包含这些。我想这就是问题所在。现在的问题是为什么它不包含这些。

4

1 回答 1

5

npm-shrinkwrap.json不包括连接的 qs 版本。您应该npm install在生成收缩包装之前。

于 2012-05-20T11:51:06.687 回答