考虑我有一个package.json文件,其中包含以下两个软件包
{
"dependencies": {
"async": "^2.5.0",
"moment": "latest"
}
}
当我运行“ npm install”时,将创建一个package-lock.json,其版本为async并固定了一下。而且我希望对于两个软件包,再次运行“ npm install”都不会更改package-lock.json(reference)的内容。这是为了确保在不同的时间,不同的环境中使用相同的程序包构建项目。假设我可以在package.json中使用^ 2.5.0,或者我的某些依赖项正在使用这种方式,但是如何确保每次“ npm install”都将在我的开发机和构建中使用相同的版本服务器?根据我的理解,package-lock.json可以确保这一点(至少对于以semver格式指定的依赖项是正确的)。但是对于使用“最新”的软件包来说,这似乎并不正确。