我有一个使用 AngularJS 的新项目,我复制了一个主要项目分支母版 (master -> origin) (essential-react@0.3.0)中的现有项目。我运行npm init,并且有package.json文件。之后,输入npm audit修复的npm i --package-lock-only时会出现一些警告。
已生成一个新文件package-lock.json。任何人都可以给我更多有关此文件实用程序的详细信息。
以及有关npm init和package.json文件的更多说明。
答案 0 :(得分:0)
Gaussian-distributed描述了项目所需的整个依赖关系树。您可以在npm docs中查看有关它的详细信息。
https://docs.npmjs.com/files/package-lock.json
package-lock.json是针对以下任何操作自动生成的: npm修改node_modules树或package.json。它 描述所生成的确切树,以便随后 安装能够生成相同的树,无论 中间依赖项更新。
答案 1 :(得分:0)
npm init用于设置新的或现有的npm软件包。那么,为什么这对您很重要?好吧,由于您正在使用各种npm库创建一个新的Angular项目,因此需要一个 package.json文件来管理上述依赖项。因此,npm init通过在当前目录中创建一个新的package.json文件来为您提供帮助。如此说来,这个package.json文件的目的是什么? package.json文件包含有关项目的重要元数据,例如项目的名称,版本以及项目所依赖的软件包列表。这很重要,因为它可以使您的项目构建具有可重复性,并因此更易于与其他开发人员共享。因此,如果以后您在GitHub上共享新的Angular项目,则有人可以通过以下方式构建您的项目下载package.json中列出的必需依赖项。 (注意:,这正是您在运行npm i --package-lock-only时所做的事情)最后,此package-lock.json文件的意义是什么?那么,此文件是自动生成的,用于任何操作,其中npm修改 node_modules树或package.json。是什么意思?这意味着{strong}在您在Angular项目中引入影响为他人构建项目的可复制性的更改时,正在为您生成此文件。简而言之,当您对项目进行新的重要更改时,它允许其他人继续构建和执行您的项目。
希望有帮助!
答案 2 :(得分:0)
@Nathan完成(y)。再次感谢。键入yo angular进行客户端安装时,执行后将显示以下内容:
+ karma-jasmine@2.0.1 + jasmine-core@3.3.0 + phantomjs-prebuilt@2.1.16 + karma@4.0.0 + karma-phantomjs-launcher@1.0.4 added 171 packages from 551 contributors and audited 15612 packages in 57.415s found 78 vulnerabilities (35 low, 12 moderate, 30 high, 1 critical) run `npm audit fix` to fix them, or `npm audit` for details
哪些类型的漏洞 ==> 低,中,高或严重?
请问您有个主意吗?