纱线形成纱线。执行yarn安装后锁定文件。

这应该提交到存储库还是忽略?这是干什么用的?


当前回答

是的!纱线。Lock必须检入,以便任何安装依赖项的开发人员都能得到完全相同的输出!例如,使用npm[2016年10月可用],你可以在本地安装一个补丁版本(比如1.2.0),而新开发人员运行一个新的安装可能会得到一个不同的版本(1.2.1)。

其他回答

我想是的,因为Yarn会自己制作纱线。锁文件: https://github.com/yarnpkg/yarn

它用于确定包依赖项解析。

是的,你应该签入它,参见从npm迁移

这是干什么用的? npm客户端非确定性地将依赖项安装到node_modules目录中。这意味着根据所安装依赖项的顺序,node_modules目录的结构可能因人而异。这些差异可能会导致我的机器上的bug,需要很长时间才能找到。

Yarn通过使用锁文件和确定可靠的安装算法解决了这些关于版本控制和不确定性的问题。这些锁文件将已安装的依赖项锁定到特定版本,并确保所有机器上的node_modules中的每次安装都产生完全相同的文件结构。

是的!纱线。Lock必须检入,以便任何安装依赖项的开发人员都能得到完全相同的输出!例如,使用npm[2016年10月可用],你可以在本地安装一个补丁版本(比如1.2.0),而新开发人员运行一个新的安装可能会得到一个不同的版本(1.2.1)。

我看这是两个独立的问题。我来回答两个问题。

你应该把文件提交到回购吗?

是的。正如ckuijjer的回答中提到的,在迁移指南中建议将该文件包含到repo中。往下读,你就会明白为什么你需要这么做。

什么是yarn.lock?

它是一个存储项目的确切依赖项版本以及每个包的校验和的文件。这是yarn为依赖项提供一致性的方法。

要理解为什么需要这个文件,你首先需要理解原始NPM的package.json背后的问题。当你安装这个包时,NPM将存储一个依赖的允许修订范围,而不是一个特定的修订(semver)。NPM将尝试在指定范围内获取更新依赖项的最新版本(即非破坏性补丁更新)。这种方法有两个问题。

依赖项作者可能会发布补丁版本更新,而实际上引入了一个会影响您的项目的破坏性更改。 两个在不同时间运行npm install的开发人员可能会得到不同的依赖集。这可能会导致一个bug在两个完全相同的环境中无法重现。例如,这可能会导致CI服务器的构建稳定性问题。

另一方面,纱线采用了最大可预测性的路线。它能产生纱线。锁定文件以保存确切的依赖项版本。该文件到位后,yarn将使用存储在yarn中的版本。锁定,而不是从package.json解析版本。这个策略保证上面描述的问题不会发生。

纱线。锁类似于npm-shrinkwrap。可以通过NPM shrinkwrap命令创建的Json。检查解释这两个文件之间差异的答案。

取决于你的项目是什么:

你的项目是一个应用程序吗?然后:是的 你的项目是图书馆吗?如果有:没有

更详细的描述可以在这个GitHub问题中找到Yarn的创建者之一。说:

包。Json描述了原作者所期望的版本,而yarn。Lock描述给定应用程序的最后一个已知良好配置。

只有纱线。将使用顶级项目的锁文件。因此,除非一个项目将被单独使用,而不是安装到另一个项目中,否则提交任何yarn都是没有用的。锁定文件-相反,它将始终取决于包。json文件来传达项目期望的依赖项的版本。