我最近负责节点 8.9.4 上的旧 Nodejs 应用程序。该应用程序有一个npm-shrinkwrap.json文件,该文件具有为其直接和间接依赖项定义的特定版本。
但是,当我执行全新的 npm 安装(使用 npm 版本 6.0.1,这是以前的开发人员在构建作业中指定的)时,它看起来npm-shrinkwrap.json被忽略了,并且package.json在依赖项中指定的任何内容(在某些情况下' latest') 是正在安装的版本。该应用程序没有package-lock.json文件。
以前有人见过这个问题吗?