1

对我们的一个依赖项的依赖项的一些更新破坏了我们的构建,并且很难找出问题的原因是什么......

我们终于注意到@vue/component-compiler-utils需要"prettier": "^1.11.1"和 - 正如vue webpack 模板缺少解析器中所讨论的那样,Prettier@1.13.0导致我们遇到的问题,然后回滚到Prettier@1.12.0

我们如何确保将package-lock.json依赖项“锁定”到某个版本并且不会随着时间的推移或重新安装时更新?

package.json这是生成错误锁定文件的示例:

{
  ...
  "dependencies": {
    "html-loader": "0.5.1",
    "vue": "2.5.16",
    "vue-class-component": "6.2.0",
    "vue-property-decorator": "6.1.0",
    "vue-router": "3.0.1",
    "vuex": "3.0.1",
    "vuex-class": "0.3.0",
    ...
  },
  "devDependencies": {
    "@types/jest": "22.0.1",
    "@vue/cli-plugin-babel": "3.0.0-beta.11",
    "@vue/cli-plugin-eslint": "3.0.0-beta.11",
    "@vue/cli-plugin-typescript": "3.0.0-beta.11",
    "@vue/cli-plugin-unit-jest": "3.0.0-beta.7",
    "@vue/cli-service": "3.0.0-beta.11",
    "@vue/eslint-config-airbnb": "3.0.0-beta.11",
    "@vue/eslint-config-typescript": "3.0.0-beta.11",
    ...
  }
}
4

2 回答 2

1

使用npm shrinkwrap修复了这个问题,它转换package-lock.json为一个npm-shrinkwrap.json哈希并锁定每个安装的特定版本。

请参阅npm-shrinkwrap.json 和 package-lock.json 有什么区别?更多细节

于 2018-05-28T05:48:45.717 回答
1

我不完全确定是否npm shrinkwrap解决了 npm v6+ 中的问题。

这是为 vue-loader 生成的 npm-shrinkwrap.json 文件的片段。

似乎即使是收缩包装也没有锁定所需的版本。

"vue-loader": {
  "version": "14.0.3",
  "resolved": "https://registry.npmjs.org/vue-loader/-/vue-loader-14.0.3.tgz",
  "integrity": "sha512-5kFK/df1jgVoFcTB9p19rrYcyuYduoZzUSf6chMVsIRmVL9AKPYCa9JGLAZsU1XXGbGO9MSkwbum91u2dx7YcQ==",
  "dev": true,
  "requires": {
    "consolidate": "^0.14.0",
    "hash-sum": "^1.0.2",
    "loader-utils": "^1.1.0",
    "lru-cache": "^4.1.1",
    "postcss": "^6.0.8",
    "postcss-load-config": "^1.1.0",
    "postcss-selector-parser": "^2.0.0",
    "prettier": "^1.7.0",
    "resolve": "^1.4.0",
    "source-map": "^0.6.1",
    "vue-hot-reload-api": "^2.2.0",
    "vue-style-loader": "^4.0.1",
    "vue-template-es2015-compiler": "^1.6.0"
  }
于 2018-06-01T16:15:40.920 回答