问题标签 [package-lock.json]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 在 package-lock.json 中解析 URL 有什么意义?
每当我生成一个包锁定文件时,还有一个看起来像这样的“已解决”块:
这个网址有什么意义?稍后,如果我尝试基于这个 package-lock 安装依赖项,是否需要使用相同的 npm 注册表?因为我们使用不同的 npm 注册表进行本地开发和生产构建。因此,当我开发时,我使用devel.npm.registry.,但 CI 工具使用production.npm.registry. 根据我的测试,URL 无关紧要(我试过了npm@6.4.1)。但是是当前的实现很快就会改变,还是故意忽略 URL?我感觉以前的一些 npm 版本实际上检查了解析的 URL。
在这种情况下,文档并没有太大帮助。
node.js - 查找 package-lock.json 和 yarn.lock 之间存在冲突的版本
在某些情况下,我在一个项目中同时拥有package-lock.json和yarn.lock文件(这是无意中完成的,但目前并不相关)-为了删除其中一个(我个人更喜欢留下yarn.lock文件)-我首先需要知道什么是它们之间的区别,因为我可以看到两种不同的解决方案:
- 查找两个文件之间的版本差异(在不同版本中列出的包/仅在锁定文件之一中列出的包)
node_modules删除两个锁定文件,并从我的文件夹中实际安装的包中生成一个新文件
我发现没有命令可以同时执行这两种操作(我希望 yarn 能够提供,因为 yarn 是“npm 兼容”而不是相反)
我发现yarn generate-lock-entry谁的名字表明它应该与我的第二个选项相关 - 但与此无关
任何想法?谢谢!
javascript - 解决 package-lock.json 漏洞的最佳方法?
package-lock.json我收到有关我的 Node.Js 项目文件中列出的包中的漏洞的警告。
我可以按照这里的建议并npm install <package-name>使用npm install.
这是否意味着我必须package-lock.json手动将所有依赖项更改为最新版本?
如果他们坏了怎么办?
难道没有一种正确的方法来确保您不会破坏依赖于旧版本的其他软件包吗?
node.js - 如何将容器内生成的 package-lock.json 文件传递给我的源代码?
我正在尝试建立一个良好的工作流程来使用 docker 和 nodejs
我认为我有一个很好的基础,但是即使我有一个定义的卷,我也无法将容器内生成的 package-lock.json 获取到我的源代码中
这是我的 Dockerfile:
这是我的 docker-compose.yml:
为了将 package-lock.json 提交到我的版本控制工具,每次我通过npm install容器内安装新包并生成/更新 package-lock.json 时,我想继续生成生成包的源代码 - lock.json 文件
npm - 更新 package.json 和 package-lock.json 中的版本号而不更新依赖项
TL;DR如何在不更新依赖项的情况下更新 package.json 和 package-lock.json 版本号?
我们有一个问题,我们想在开发之后和部署之前提高我们的版本号。
但是,如果我在 package.json 中选择版本然后 npm install 它可能会更改依赖项的版本,这可能会导致生产运行时使用的依赖项与开发人员测试代码时使用的依赖项不同。
我们在 ci 系统中使用 npm ci,我的理解是它将建立在 package-lock.json 文件之上。如果我们的 package-lock.json 有一个以前构建的版本,那么问题就出现了,ci 系统将只使用它以前构建的版本。我无法更新我们的 ci 系统。
我可以手动更新 package-lock.json 中的版本,但感觉不对。这种情况有最佳实践吗?
javascript - 删除 `package-lock.json` 以快速解决冲突
通常,在团队设置中,我遇到了合并冲突,package-lock.json我的快速解决方法一直是删除文件并使用npm install. 我没有认真考虑过这个修复的含义,因为它之前没有引起任何可察觉的问题。
npm删除文件并以这种方式重新创建文件而不是手动解决冲突是否有问题?
node.js - 有没有办法从 package-lock.json 中提取 package.json?
我正在开发一个缺少 package.json 文件的项目。开发者推送了没有 package.json 文件的 package-lock.json 文件。
如果可能的话,如何从 package-lock.json 文件创建一个干净的 package.json?
json - 除非 package.json 已更改,否则有什么方法可以防止 commintng package-lock.json?
package-lock.json这些天我有一个无意推动的问题。
前任)
我npm install在我的功能分支中运行并且我package-lock.json的已更新。
我做了一个提交,我的功能分支被合并到开发分支中。Package-lock.json在开发分支package-lock.json中被我的功能分支覆盖。
由于更新了 中的软件包package-lock.json,它破坏了应用程序。
我知道我必须小心不要推动package-lock.json,除非package.json发生了变化,但是,有时我会忘记。
所以我在想我是否可以在预提交中添加一些规则,以便在我package-lock.json只提交时显示一些警告。有没有办法实现它?
谢谢你
javascript - 为引导程序 4.3.1 查找/生成 npmjs 完整性
我完全迷路了.. 我使用 github 和 netlify 运行静态站点,我今天收到来自 github 的电子邮件说:
在引导程序中检测到已知的中等严重性安全漏洞
= 4.0.0, < 4.3.1 在 package-lock.json 中定义。建议更新 package-lock.json:bootstrap ~> 4.3.1。
我查看了我的package-lock.json 并找到了这些行
我想我应该将我的引导版本更改为最新版本,但我找不到“完整性”,我将不胜感激任何帮助或线索..
npm - 运行 `npm ci` 返回 `pkg-dir not access from find-cache-dir`
我正在尝试运行此命令:
npm ci
它返回此错误:
npm ERR! pkg-dir not accessible from find-cache-dir
我在这里想念什么?