TL; DR 如何在不更新依赖关系的情况下更新package.json和package-lock.json版本号?
我们遇到了一个问题,我们希望在开发之后和部署之前增加版本号。
但是,如果我在package.json中更新版本,然后进行npm安装,则它可能会更改依赖项的版本,这可能会导致生产问题的运行方式与开发人员测试其代码的方式不同。
我们在ci系统中使用了npm ci,我的理解是它将基于package-lock.json文件构建。如果我们的package-lock.json具有以前构建的版本,则会出现问题,ci系统将仅使用其先前构建的版本。我无法更新我们的ci系统。
我可以手动更新package-lock.json中的版本,但这感觉不对。是否有针对这种情况的最佳实践?
答案 0 :(得分:0)
这个问题已经快一年了,但是
npm install --package-lock-only
应该可以解决问题。
-package-lock-only参数仅更新package-lock.json,而不检查node_modules和下载依赖项。
https://docs.npmjs.com/cli/install
它埋在文档页面底部附近。