错误您的锁文件需要更新，但纱线运行的`-冻结-锁文件‘

Question

关于我的yarn.lock文件中的一个依赖项，我有一个问题。问题在于ldapjs，最新版本对于用户或密码中的特殊字符有一个错误，所以我想将其冻结在最新的工作版本中，即1.0.2。

当我将我的代码提交给主分支时，构建这个项目的步骤开始失败，说出标题的信息。

这是我的文件

FROM repository/node-oracle:10.15.3

LABEL maintainer="Me"

RUN yarn cache clean

# Add Tini
ENV TINI_VERSION v0.18.0
ADD https://github.com/krallin/tini/releases/download/${TINI_VERSION}/tini /tini
RUN chmod +x /tini
ENTRYPOINT ["/tini", "--"]

WORKDIR /usr/src/auth

COPY . .

RUN yarn install --frozen-lockfile --non-interactive --silent

ENV PATH /usr/src/auth/node_modules/.bin:$PATH

EXPOSE 3000

CMD ["node", "./bin/www"]

有什么工作要我做吗？

另外，作为一种额外的信息，我能够在一个特性分支中使用这个步骤运行管道，消息在分支中启动。

更新

这些是在我的yarn.lock文件中更新和冻结的依赖项。

activedirectory@^0.7.2:
  version "0.7.2"
  resolved "https://registry.yarnpkg.com/activedirectory/-/activedirectory-0.7.2.tgz#19286d10c6b24a98cc906dc638256191686fa91f"
  integrity sha1-GShtEMaySpjMkG3GOCVhkWhvqR8=
  dependencies:
    async ">= 0.1.22"
    bunyan ">= 1.3.5"
    **ldapjs "=1.0.2"**
    underscore ">= 1.4.3"

***ldapjs@1.0.2***:
  version "1.0.2"
  resolved "https://registry.yarnpkg.com/ldapjs/-/ldapjs-1.0.2.tgz#346e040a95a936e90c47edd6ede5df257dd21ee6"
  integrity sha512-XzF2BEGeM/nenYDAJvkDMYovZ07fIGalrYD+suprSqUWPCWpoa+a4vWl5g8o/En85m6NHWBpirDFNClWLAd77w==
  dependencies:
    asn1 "0.2.1"
    assert-plus "0.1.5"
    bunyan "0.22.1"
    nopt "2.1.1"
    pooling "0.4.6"
  optionalDependencies:
    dtrace-provider "0.2.8"

Answer 1

只是最新消息。经过几次尝试，我终于能够做我想做的事了。从ldap.js和active目录(其中包含ldap.js库)中删除^完成了预期的工作。

Answer 2

我被困在同样的错误中，问题是我的yarn.lock文件没有更新。我跟踪了以下链接，它解决了我的问题。

显然，我只需运行yarn install来更新我的yarn.lock文件并将其推入存储库。

Answer 3

有时，如果yarn install从不包含yarn.lock文件的文件夹运行，则会发生错误。例如，如果在一个包含单独的前端和后端的码头内进行构建。

解决方案1

在这种情况下，转到包含package.json和yarn.lock文件夹的特定前端文件夹，然后从那里运行yarn install。

解决方案2

运行yarn add <package>，如果命令从基本文件夹运行，它将在项目基文件夹中生成一个文件yarn.lock。将该文件的内容复制到现有的yarn.lock中。这应该能解决这个问题。以下是加纱包装的链接。