packages.json:禁止寻找新版本

Question

在npm安装过程中，我们是否可以禁止不寻找新版本。我知道我们可以从packages.json中删除它，但是在每个依赖的包中做同样的事情可能会成为一个挑战。目前我遇到的问题是，我们的公司不允许我们退出公共领域，除非它们被接受并添加到我们的私有存储库中。每次我们添加所有的软件包，几天后，如果我们运行npm安装，它将失败，因为一个新的小版本或主要版本发布，而且我们没有它在我们的存储库。

Answer 1

UPDATE最近刚刚发布了npm ci命令，特别是为此目的。它严格遵循package-lock.json文件

我认为从npm5开始，您有一个解决这个问题的锁文件。此外，您还可以尝试npm shrinkwrap命令，这是一种比较老的方法，它使用包的确切版本创建shrinkwrap.json文件，下次npm只使用这个版本。