npm--03--依存パッケージのバージョン番号をロック
852 ワード
需要
前回、お客様の会社にプロジェクトのソースコードを引き継ぎに行ったとき、インストール依存が発生した後、起動に失敗した問題が発生しました.最後に、依存パッケージが大バージョン更新されたため、2つのファイルが見つかりませんでした.したがって、お客様は、依存パッケージのバージョン番号をロックし、プロジェクトが今後も正常に動作することを保証するように要求しています.
ソリューション
第1種、
2つ目は、
前回、お客様の会社にプロジェクトのソースコードを引き継ぎに行ったとき、インストール依存が発生した後、起動に失敗した問題が発生しました.最後に、依存パッケージが大バージョン更新されたため、2つのファイルが見つかりませんでした.したがって、お客様は、依存パッケージのバージョン番号をロックし、プロジェクトが今後も正常に動作することを保証するように要求しています.
ソリューション
第1種、
npm shrinkwrapコマンドの使用npm shrinkwrapコマンドを使用して、npm-shrinkwrap.jsonファイルを生成します.これにより、npm installを実行するときに、npmはまずnpm-shrinkwrap.jsonファイルがあるかどうかをチェックします.ある場合は、そのファイルの依存パッケージのバージョンとresolveフィールドに基づいて依存パッケージをダウンロードします.これにより、オンライン環境と発行環境が一致することを保証できます.2つ目は、
package.lock.jsonファイルを使用してバージョンを制御するnpmリリース要件:5.0.0以上npm 5.0以降、プロジェクトでnpm installを使用してインストールした後、package.lock.jsonファイルが自動的に生成されます.このファイルの内容はnpm-shrinkwrap.jsonとそっくりです.違いは、package.lock.jsonが発行時にnpm倉庫にアップロードすることはない.