有没有办法在不运行的情况下检查package-lock.json
文件是否兼容?兼容意味着指定的版本可以满足。package.json
npm install
package.json
package-lock.json
目前的方法
我目前正在通过运行npm install
并检查是否package-lock.json
像这样更改来检查这一点:
git clone https://github.com/my/codebase
cd codebase
npm install
if [[ git diff-index --quiet HEAD -- package-lock.json ]]; then
echo 'ERROR: npm install changed package-lock.json'
fi
用例
我想在持续集成中添加一个测试,以确保如果开发人员修改package.json
他们也会package-lock.json
相应地更新。这很重要的原因是我们的持续集成使用npm ci
而不是npm install
. npm ci
only references package-lock.json
,因此如果开发人员不更新锁定文件,则持续集成设置将与他们期望的不匹配。