4

TL;DR如何在不更新依赖项的情况下更新 package.json 和 package-lock.json 版本号?

我们有一个问题,我们想在开发之后和部署之前提高我们的版本号。

但是,如果我在 package.json 中选择版本然后 npm install 它可能会更改依赖项的版本,这可能会导致生产运行时使用的依赖项与开发人员测试代码时使用的依赖项不同。

我们在 ci 系统中使用 npm ci,我的理解是它将建立在 package-lock.json 文件之上。如果我们的 package-lock.json 有一个以前构建的版本,那么问题就出现了,ci 系统将只使用它以前构建的版本。我无法更新我们的 ci 系统。

我可以手动更新 package-lock.json 中的版本,但感觉不对。这种情况有最佳实践吗?

4

1 回答 1

3

这个问题已经快一年了,但是

npm install --package-lock-only

应该做的伎俩。

--package-lock-only 参数只会更新 package-lock.json,而不是检查 node_modules 和下载依赖项。

https://docs.npmjs.com/cli/install

它隐藏在文档页面的底部附近。

于 2019-12-11T23:18:20.700 回答