6

我正在从 切换npmpnpm,它具有我喜欢的一组不同的功能。

前者用于package-lock.json锁定确切的包版本,后者用于锁定pnpm-lock.yaml

根据文档pnpmignores package-lock.json,这似乎变得多余。因此,当用 更新软件包时pnpm,这个文件根本不会被处理,很快就会过时。

我可以安全地删除package-lock.json还是会遇到一些问题?从我的项目中删除这个文件会有什么缺点吗?

npm只是用来获取我的项目所需的工具和包(即 Gulp),而不是发布包到https://www.npmjs.com/

4

1 回答 1

12

如果你使用 pnpm,你可以删除package-lock.jsonyarn.lock如果你从 Yarn 切换)。如果您需要保留旧锁定文件中的一些依赖项,您可以运行pnpm importpnpm 将使用来自package-lock.json.

pnpm 将创建自己的锁定文件。pnpm 的锁定文件被称为pnpm-lock.yaml. 您应该将此文件提交到存储库。

如果您有 CI 服务器,则还必须在 CI 服务器上使用 pnpm 来安装依赖项。这里有一些说明如何做到这一点

于 2019-09-16T15:53:06.433 回答