草庐IT

prio_lock

全部标签

node.js - package-lock.json 也应该发布吗?

npm5引入了package-lock.json,文档为here.它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。换句话说,你不应该将它添加到你的.gitignore文件中。它没有说明该文件是否打算包含在已发布的包中。这个问题可以改写为;package-lock.json是否应该包含在.npmignore中? 最佳答案 无法发布。来自npm文档:Onekeydetailaboutpackage-lock.jsonisthatitcannotbepublished,anditwillbeigno
package-lockpackagecodenode.jsnpmgitignorenpmignorepackage-lock.json

node.js - package-lock.json 也应该发布吗?

npm5引入了package-lock.json,文档为here.它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。换句话说,你不应该将它添加到你的.gitignore文件中。它没有说明该文件是否打算包含在已发布的包中。这个问题可以改写为;package-lock.json是否应该包含在.npmignore中? 最佳答案 无法发布。来自npm文档:Onekeydetailaboutpackage-lock.jsonisthatitcannotbepublished,anditwillbeigno
package-lockpackagecodenode.jsnpmgitignorenpmignorepackage-lock.json

node.js - package-lock.json 文件,包含 "optional": true 的包

我的一个同事的PR包含一个package-lock.json更新,其中添加了"optional":true:"minimist":{"version":"0.0.8","bundled":true,-"dev":true+"dev":true,+"optional":true},"minipass":{即使在谷歌搜索之后,我也不确定这意味着什么。有人可以解释一下吗? 最佳答案 来自https://docs.npmjs.com/files/package-lock.json#optional:Iftruethenthisdepende
package-lockampoptionalsectionnode.jsnpm

node.js - package-lock.json 文件,包含 "optional": true 的包

我的一个同事的PR包含一个package-lock.json更新,其中添加了"optional":true:"minimist":{"version":"0.0.8","bundled":true,-"dev":true+"dev":true,+"optional":true},"minipass":{即使在谷歌搜索之后,我也不确定这意味着什么。有人可以解释一下吗? 最佳答案 来自https://docs.npmjs.com/files/package-lock.json#optional:Iftruethenthisdepende
package-lockampoptionalsectionnode.jsnpm

node.js - 如何修复 package-lock.json 中未在 package.json 中列出的易受攻击的 npm 包?

Github告诉我package-lock.json文件中的依赖项易受攻击且已过时。问题是,如果我执行npminstall或npmupdate,它们都不会更新package-lock.json文件中的依赖项。我已经对此进行了很多谷歌搜索,并删除了文件并完成了npminstall。如果有人能帮助解决这个问题,我将不胜感激。有问题的包是Hoek,我的package.json文件中实际上没有它。非常感谢。 最佳答案 听起来Hoek是您的依赖项之一的依赖项(因此,您的package.json中的包需要它自己的package.json中的包)
packagejsoncodesectionnode.jsnpmpackage.jsonpackage-lock.json

node.js - 如何修复 package-lock.json 中未在 package.json 中列出的易受攻击的 npm 包?

Github告诉我package-lock.json文件中的依赖项易受攻击且已过时。问题是,如果我执行npminstall或npmupdate,它们都不会更新package-lock.json文件中的依赖项。我已经对此进行了很多谷歌搜索,并删除了文件并完成了npminstall。如果有人能帮助解决这个问题,我将不胜感激。有问题的包是Hoek,我的package.json文件中实际上没有它。非常感谢。 最佳答案 听起来Hoek是您的依赖项之一的依赖项(因此,您的package.json中的包需要它自己的package.json中的包)
packagejsoncodesectionnode.jsnpmpackage.jsonpackage-lock.json

node.js - yarn.lock 和 npm 的 shrinkwrap 有什么区别?

最近我尝试使用Yarn安装我的Node包。它工作得很好,而且比NPM快得多。Yarn自动生成yarn.lock。我们已经有了NPM收缩包装(npm-shrinkwrap.json)。它们之间有什么区别吗?yarn.lock比npm-shrinkwrap.json有什么优势吗? 最佳答案 yarn.lock文件与其他包管理器的锁文件非常相似,尤其是Rust的Cargo包管理器,它有Cargo.lock。这些锁定文件的想法是代表一组应该始终工作的一致的包。npm将依赖范围存储在package.json文件中,这意味着当有人安装您的包时,
shrinkwrapnodecodesectionnode.jsnpmyarnpkg

node.js - yarn.lock 和 npm 的 shrinkwrap 有什么区别?

最近我尝试使用Yarn安装我的Node包。它工作得很好,而且比NPM快得多。Yarn自动生成yarn.lock。我们已经有了NPM收缩包装(npm-shrinkwrap.json)。它们之间有什么区别吗?yarn.lock比npm-shrinkwrap.json有什么优势吗? 最佳答案 yarn.lock文件与其他包管理器的锁文件非常相似,尤其是Rust的Cargo包管理器,它有Cargo.lock。这些锁定文件的想法是代表一组应该始终工作的一致的包。npm将依赖范围存储在package.json文件中,这意味着当有人安装您的包时,
shrinkwrapnodecodesectionnode.jsnpmyarnpkg

node.js - 有没有办法强制 npm 生成 package-lock.json?

我无意中删除了它,并且对package.json进行了许多更改。npminstall或npmupdate不再生成package-lock.json。我尝试清除我的npm缓存和我的nvm缓存,但似乎没有任何效果。我在几个版本的Node.js上尝试过(6.10.3Node.js-3.10.10npm是我想要的),但它在任何版本上都不起作用。有没有办法强制npm生成package-lock.json文件? 最佳答案 在npm6.x和7.x中你可以使用npmi--package-lock-only根据npmv6的文档,npmv7或lates
package-lockpackagecodesectionnode.jsnpmpackage-lock.json

node.js - 有没有办法强制 npm 生成 package-lock.json?

我无意中删除了它,并且对package.json进行了许多更改。npminstall或npmupdate不再生成package-lock.json。我尝试清除我的npm缓存和我的nvm缓存,但似乎没有任何效果。我在几个版本的Node.js上尝试过(6.10.3Node.js-3.10.10npm是我想要的),但它在任何版本上都不起作用。有没有办法强制npm生成package-lock.json文件? 最佳答案 在npm6.x和7.x中你可以使用npmi--package-lock-only根据npmv6的文档,npmv7或lates
package-lockpackagecodesectionnode.jsnpmpackage-lock.json
45464748495051