npm安装将某些包的包锁解析从registry.npmjs.org更改为registry.yarnpkg.com。

Question

我正在使用npm 6

❯ npm -v
6.14.11

而注册表设置为

❯ npm config get registry
https://registry.npmjs.org/

❯ cat  ~/.npmrc
registry=https://registry.npmjs.org/

删除package-lock.json(不应该需要)文件并运行npm install会生成一些从yarnpkg注册表加载的值

示例

"deep-is": {
      "version": "0.1.3",
      "resolved": "https://registry.yarnpkg.com/deep-is/-/deep-is-0.1.3.tgz",
      "integrity": "sha1-s2nW+128E+7PUk+RsHD+7cNXzzQ=",
      "dev": true
    },

为什么会这样呢？为什么我的注册表偏好没有得到尊重？

Answer 1

我正在运行npm -v 6.14.15

也许您在安装之前没有删除node_modules文件夹？显然，来自node_modules的注册表值将覆盖package-lock.json中的任何内容。

您应该更改package-lock.json内部的注册表值，删除node_modules文件夹，然后执行npm i。

Answer 2

npm安装尊重包锁.它不会更新它，除非您正在添加/更新一个包(在配置了新的注册表之后，您在过去已经这样做了，从而产生了一些带有新注册表的条目)。

如果您有兴趣更新您的包锁以使用所有dep的新注册表，请参见this question。