タグ付けされた質問 「package-lock.json」

最近npm @ 5にアップグレードしました。これで、package.jsonのすべてを含むpackage-lock.jsonファイルができました。私が実行すると、依存関係バージョンがロックファイルからプルされ、node_modulesディレクトリに何をインストールする必要があるかが決定されると思います。奇妙なのは、それが実際に私のpackage-lock.jsonファイルを変更して書き直してしまうことです。npm install たとえば、ロックファイルにはtypescriptがバージョン2.1.6に指定されていました。その後、npm installコマンドの後、バージョンは2.4.1に変更されました。これは、ロックファイルの目的全体を無効にするようです。 何が欠けていますか？npmで実際にロックファイルを尊重するにはどうすればよいですか？

614 node.js  npm  npm-install  package-lock.json 

私がしているtravis-ci私のGitHubのアカウント（と統合https://github.com/pradeep0601/Angular5-Router-App）。 @angular/cli1.7.4から6.0.0-rc.3にバージョンを更新すると、ビルドがエラーで失敗し始めました。 Local workspace file ('angular.json') could not be found. Error: Local workspace file ('angular.json') could not be found. at WorkspaceLoader._getProjectWorkspaceFilePath (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:37:19) at WorkspaceLoader.loadWorkspace (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:24:21) at TestCommand._loadWorkspaceAndArchitect (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:177:32) at TestCommand.<anonymous> (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:45:25) at Generator.next (<anonymous>) at /home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:7:71 at new Promise (<anonymous>) at __awaiter (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:3:12) at TestCommand.initialize (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:44:16) at /home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/command-runner.js:100:23 実行環境をよりよく理解するためのpackage.jsonスニペット： "@angular/cli": …

189 angular-cli  travis-ci  package-lock.json 

では5 @ NPMのリリースで、それが今で書きますpackage-lock.jsonしない限り、npm-shrinkwrap.jsonすでに存在しています。 私はnpm @ 5をグローバルにインストールしました： npm install npm@5 -g そして今、a npm-shrinkwrap.jsonが次の間に見つかった場合： npm install 警告が表示されます： npm WARN read-shrinkwrap This version of npm is compatible with lockfileVersion@1, but npm-shrinkwrap.json was generated for lockfileVersion@0. I'll try to do my best with it! したがって、私の持ち帰りは、シュリンクラップをに置き換える必要があるということpackage-lock.jsonです。 しかし、なぜそれのための新しいフォーマットがあるのですか？何をすることができますpackage-lock.jsonことを行うnpm-shrinkwrap.jsonことができないのですか？

158 npm  npm-shrinkwrap  package-lock.json 

NPMを最新バージョン（3.Xから5.2.0に）に更新npm installし、既存のプロジェクトで実行した後、自動作成されたpackage-lock.jsonファイルを取得します。 とはpackage-lock.json対照的に、正確な依存関係ツリーを提供することができますpackage.json。 その情報だけから、それpackage.jsonは冗長で、もう必要ないようです。 NPMが機能するためには、どちらも必要ですか？ ファイル のみを使用することは安全package-lock.jsonですか、それとも可能ですか？ package-lock.json（doc1、doc2）のドキュメントでは、それについて何も言及されていません。 編集： それについて少し考えた後、誰かが古いバージョンのNPM（5.xより前）でプロジェクトを使用したい場合でも、依存関係はすべてインストールされますが、バージョン（パッチバージョン）は正確ではないという結論に達しました

149 npm  npm-install  package.json  package-lock.json 

誤って削除してしまい、package.jsonその後多くの変更を加えてきました。npm installまたはnpm update生成されませんpackage-lock.jsonもう。npmキャッシュとnvmキャッシュをクリアしてみましたが、何も動作していないようです。私はNode.jsのいくつかのバージョン（6.10.3 Node.js-3.10.10 npmで動作させたい）で試してみましたが、どのバージョンでも動作しません。 npmにpackage-lock.jsonファイルを生成させる方法はありますか？

132 node.js  npm  package-lock.json 

典型的なワークフローの一部として、新しいnpmロックファイルpackage-lock.jsonを生成しました。しかし、今回はすべての整合性ハッシュがsha1からsha512に変更されていることに気付きました。ここで何が起きてるの？ "chalk": { "version": "2.0.1", "resolved": "https://registry.npmjs.org/chalk/-/chalk-2.0.1.tgz", - "integrity": "sha1-ce5R+nvkyuwaY4OffmgtgTLTDK8=", + "integrity": "sha512-lyuxPGr/Wfhrlem2CL/UcnUc1zcqKAImBDzukY7Y5F/yQiNdko6+fRLevlw1HgMySw7f611UIY408EtxRSoK3Q==", […] }

121 npm  npm-install  package-lock.json 

Githubから、package-lock.jsonファイルの依存関係が脆弱で古くなっていると言われています。問題は、npm installまたはを実行した場合npm update、どちらもpackage-lock.jsonファイルの依存関係を更新しないことです。 私はこれについて多くのグーグルを行い、ファイルを削除して完了しましたnpm install。 誰かがこれを解決するのを手伝ってくれるなら、私はそれを大いに感謝します。問題のパッケージはHoekですが、実際にはpackage.jsonファイルにはありません。 よろしくお願いします。

92 node.js  npm  package.json  package-lock.json