回答情况:
提问时间:
问题标签:
我已经把我的package-lock.json投入到回购中了。
最近,我在我的存储库中收到了关于我的依赖项中最近发现的一个安全漏洞的通知。因为所有模块都显示在我的package-lock.json中,所以通知我要将该依赖项更新为最新版本。如果没有package-lock.json,我的项目中就不会有任何安全漏洞。现在,我被迫更新我的项目和重新发布仅仅是为了更新package-lock.json。如果Bob发现了moduleA中的安全漏洞,那么现在有1000个人必须对他们的1000个项目进行更新才能修复这一切,因为他们正在提
浏览 4提问于2019-10-15得票数 1
我需要获得所有的库和包的版本-lock.json。例如:{ "version": "1.0.0", "requires": true, "accepts": {
"
浏览 0提问于2018-09-25得票数 1
我读到在5.x+中有一个关于package-lock.json的想法
当我必须从源重新安装时,package-lock.json概念是否可以防止次要版本破坏我的应用程序的情况?
浏览 0修改于2018-10-01得票数 5
npm 5引入了package-lock.json,其中的文档是。
它声明该文件将包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。这个问题可以改为:package-lock.json是否应该包括在.npmignore__中?
浏览 14修改于2020-09-29得票数 39
回答已采纳
\main\backend\package-lock.json18 error package-lock.json19 verbose exit [ 1, true
浏览 41提问于2020-07-13得票数 0
回答已采纳
npm安装& npm卸载微匹配和大括号,然后运行npm更新
手动编辑package-lock.json,将版本和需求更改为依赖项
浏览 0修改于2019-02-18得票数 2
GateLab的安全部分给了我一条更新package-lock.json文件的消息。消息正文如下:依赖对象路径版本< 0.11.5 Upgrade to ~> 0.11.5在package-lock.json Vulnerabilities -2020-15256高严重性中定义= 2
浏览 0修改于2021-03-28得票数 2
可以以编程方式创建package-lock.json文件吗?const pkg = require('.
浏览 0修改于2019-11-12得票数 0
如何仅使用package-lock.json文件安装节点模块。有没有办法做到这一点?
浏览 0提问于2018-04-26得票数 42
我正在设置一个GitHub操作来自动链接和测试每个提交。不幸的是,当npm安装依赖项时,操作总是失败。误差npm ERR! 404 Not Found - GET https://registry.npmjs.org/fsevents/-/fsevents-2.2.3.tgznpm ERR! 404 'fsevents@2.2.1' is not in the npm registry.
npm ERR! 4
浏览 3修改于2021-01-08得票数 1
回答已采纳
我知道您应该将package-lock.json添加到git中,以确保团队成员使用相同版本的依赖项。
运行package-lock.json将检查是否有npm install,并安装这里指示的版本。附加问题:如何处理package-lock.json?中的合并冲突由于它们是机器生成的,我发现这种情况经常发生,而且并不总是清楚应该如何解决这些问题。
浏览 0提问于2019-04-15得票数 2
回答已采纳
现在已经发布了npm v5.0.0,可以使用npm包在npm install上自动生成package-lock.json。在我的例子中,我的package-lock.json文件恰好接近10,000行代码。Npm还建议应提交此文件:
npm通知创建了一个名为package-lock.json的锁文件。
浏览 71修改于2017-05-31得票数 22
我在一个公共的GitHub repo中运行npm install,它在package-lock.json文件中的4.17.0处锁定了express,这是package-lock.json文件的正确行为我知道在源package.json中有一个插入符号^,但是为什么这次源package-lock.json被忽略了呢?git+https://github.com/nabeel-nazir confiz/package.lock.master.git时,它应该创建一个express锁定在4.17.0而不是4
浏览 24修改于2020-04-04得票数 3
我有一个包含package-lock.json文件的项目。我该怎么做呢?
浏览 14修改于2018-05-06得票数 18
回答已采纳
前者使用package-lock.json锁定确切的包版本,后者使用pnpm-lock.yaml。
根据的说法,pnpm忽略了package-lock.json,这似乎变得多余了。我是否可以安全地删除package-lock.json,或者我会遇到一些排序问题?从我的项目中删除这个文件会有什么缺点吗?
浏览 1提问于2019-09-09得票数 12
回答已采纳
package-lock.json和Mac是统一的(某些依赖项是可选的,所以它们不会安装在Windows上,但它们会安装在Mac上),因此不管机器如何,我们都会生成相同的node_modules结构。version": "0.0.1", "dependencies": {}
有人知道为什么requires: true可能会从某些机器上的package-lock.json
浏览 2提问于2017-07-15得票数 11
回答已采纳
在将NPM更新到最新版本(从3.X到5.2.0)并在现有项目上运行npm install之后,我得到了一个自动创建的package-lock.json文件。我可以告诉package-lock.json给出了一个精确的依赖树,而不是package.json。package上的docs -lock.json (,)没有提到这一点。
浏览 8修改于2017-11-08得票数 260
我都试过了: git diff -- ':(exclude)package-lock.json'
git diff -- ':!package-lock.json' 但它只有零输出。我做错了什么?
浏览 16提问于2019-10-14得票数 1
回答已采纳
每当我在我的项目基目录中运行npm i时,包锁文件的大小会加倍。这似乎是因为在包锁中有一个"packages“部分,它包含所有项目依赖项,声明为" node_modules /somePackageName",但在所有10,000行之后,有一个”依赖项“部分,它本质上具有所有相同的东西,但没有node_modules前缀部分。每当我的组中的任何人运行npm i时,都没有添加任何新的东西,但是当我使用node_modules/...运行它时,会添加10,000行。都已添加。 我尝试删除node_modules和包锁,然后再次执行npm i,但同样的结果发生了。我理解pa
浏览 32提问于2020-11-05得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号