npm5包-锁.npm5不同机器上的不同条目

Question

我们的项目使用npm进行包装管理。在从npm 4升级到npm 5之后，我们决定选择加入新的package-lock.json.

在提交它并在其他机器上执行npm install之后，我们发现在指定版本和解析条目的方式上存在差异：

version 1)包-.with依赖项的示例，该依赖项以编码为 URL**:**

"jspm": {
  "version": "https://registry.npmjs.org/jspm/-/jspm-0.16.52.tgz",
  "integrity": "sha1-axhH4I8TGsm9JnzFiXSXmudnXS4=",
  "dev": true
},
 "systemjs": {
  "version": "https://registry.npmjs.org/systemjs/-/systemjs-0.19.46.tgz",
  "integrity": "sha1-wEV0szNfBSoOPHoA7kGIxuTB444=",
  "dev": true
},

version 2)Packy-lock.json依赖项与 resolved 和resolved属性的示例：

"jspm": {
  "version": "0.16.53",
  "resolved": "https://registry.npmjs.org/jspm/-/jspm-0.16.53.tgz",
  "integrity": "sha1-VvNR9JWUyJM+XgG2UUWsrr/PtZ4=",
  "dev": true,
  "dependencies": {
    ...
  }
},
"systemjs": {
  "version": "0.19.46",
  "resolved": "https://registry.npmjs.org/systemjs/-/systemjs-0.19.46.tgz",
  "integrity": "sha1-wEV0szNfBSoOPHoA7kGIxuTB444=",
  "dev": true
},
...

除了有一个不稳定包-lock.json之外，我们的构建服务器在安装第一个示例时也有问题。

Answer 1

按照以下步骤生成包的稳定版本-lock.json：

1. 删除现有的node_modules文件夹
2. 删除现有的package-lock.json
3. 执行npm install
4. 提交并推送该

小组其他成员：

1. 删除现有的node_modules文件夹
2. 新package-lock.json的拉
3. 执行npm install

在继续之前删除现有的node_modules是一个重要的步骤，因为Packe-lock.json确实解析了来自node_modules文件夹的现有元数据。这意味着如果您的node_modules文件夹有剩余的，即使它们不再是实际的依赖项，它们也可能被添加到包锁的依赖项中。

Answer 2

您可能需要在以下两台机器上检查这种情况：

• 您的节点+ npm版本是相同的，并且可能执行npm -g update npm。
• npm配置属性save-exact在两台机器上具有相同的值。(否则执行npm config set save_exact true/false)