npm5今天发布,其中一个新特性包括通过创建package-lock.json文件进行确定性安装。
这个文件应该保存在源代码管理中吗?
我假设它类似于yarn.lock和composer.lock,它们都应该保存在源代码控制中。
当前回答
是的,它打算被签入。我想建议它获得自己独特的提交。我们发现它给我们的差异增加了很多噪音。
其他回答
是的,package-lock.json打算签入源代码管理。如果您使用的是npm5+,您可能会在命令行上看到以下通知:创建了一个名为package-lock.json的锁定文件。您应该提交该文件。根据npm帮助package-lock.json:
package-lock.json是为npm所在的任何操作自动生成的修改node_modules树或package.json生成的确切树,以便后续安装能够生成相同的树,而不考虑中间的依赖关系更新。此文件旨在提交到源存储库中各种用途:描述依赖关系树的单一表示,以确保队友、部署和持续集成能够安装完全相同的依赖关系。为用户提供一种工具,让他们“时间旅行”到node_module的先前状态,而不必提交目录本身。通过可读的源代码控制差异,帮助提高树更改的可见性。并通过允许npm跳过先前安装的包的重复元数据解析来优化安装过程。package-lock.json的一个关键细节是它无法发布如果在顶层包以外的任何位置找到,将被忽略。它共享npm-shrinkwrap.json格式,基本上是相同的文件,但是允许发布。除非部署CLI工具或否则使用发布过程来生产生产包。如果package-lock.json和npm-shrinkwrap.json都存在于包package-lock.json将被完全忽略。
我对npm的使用是生成缩小/放大的css/js,并生成django应用程序提供的页面所需的javascript。在我的应用程序中,Javascript在页面上运行以创建动画,有时执行ajax调用,在VUE框架内工作和/或使用css。如果package-lock.json对package.json中的内容有一些重写控制,那么可能需要有一个版本的该文件。根据我的经验,它要么不会影响npm install所安装的内容,要么会影响,到目前为止,据我所知,它还没有对我部署的应用程序产生不利影响。我不使用mongodb或其他传统的瘦客户端应用程序。
我从repo中删除package-lock.json因为npm安装会生成此文件,而npm安装是运行应用程序的每台服务器上部署过程的一部分。node和npm的版本控制是在每台服务器上手动完成的,但我要注意它们是相同的。
当npm安装在服务器上运行时,它会更改package-lock.json,如果服务器上的repo记录了文件的更改,则下一个部署WONT允许您从源位置提取新的更改。那就是无法部署,因为拉操作将覆盖对package-lock.json所做的更改。
您甚至不能用repo(重置硬源主机)上的内容覆盖本地生成的package-lock.json,因为如果package-llock.json由于npm安装而无法反映node_modules中的内容,从而破坏部署,那么当您发出命令时,npm会发出抱怨。现在,如果这表明node_modules中安装了稍微不同的版本,那么这再次不会给我带来问题。
如果node_modules不在您的repo中(而且不应该在),那么package-lock.json应该被忽略。
如果我遗漏了什么,请在评论中纠正我,但版本控制是从这个文件中提取的这一点毫无意义。package.json文件中有版本号,我假设这个文件是在npm安装发生时用来构建包的文件,当我删除它时,npm安装会如下所示:
jason@localhost:introcart_wagtail$ rm package.json
jason@localhost:introcart_wagtail$ npm install
npm WARN saveError ENOENT: no such file or directory, open '/home/jason/webapps/introcart_devtools/introcart_wagtail/package.json'
但是,当安装node_modules或将npm应用于构建js/css时,如果删除package-lock.json,则不会产生任何抱怨
jason@localhost:introcart_wagtail$ rm package-lock.json
jason@localhost:introcart_wagtail$ npm run dev
> introcart@1.0.0 dev /home/jason/webapps/introcart_devtools/introcart_wagtail
> NODE_ENV=development webpack --progress --colors --watch --mode=development
10% building 0/1 modules 1 active ...
是的,它打算被签入。我想建议它获得自己独特的提交。我们发现它给我们的差异增加了很多噪音。
我不在项目中提交此文件。有什么意义?
它是生成的这是gitlab-ci.yml构建的gitlab中SHA1代码完整性错误的原因
虽然我确实从未在package.json中使用^作为libs,因为我有过不好的体验。
是的,您可以提交此文件。根据npm的官方文件:
对于npm修改node_modules树或package.json的任何操作,package-lock.json都会自动生成。它描述了生成的确切树,以便后续安装能够生成相同的树,而不考虑中间的依赖关系更新。此文件旨在提交到源存储库[.]中
推荐文章
- npm犯错!代码UNABLE_TO_GET_ISSUER_CERT_LOCALLY
- Visual Studio代码如何解决合并冲突与git?
- 无法推送到远程分支,无法解析到分支
- Access-Control-Allow-Origin不允许Origin < Origin >
- Git:如何将数据库重置为特定的提交?
- 如何在合并期间使用Git和命令行保存本地文件或远程文件?
- 能够用一个命令推到所有git遥控器?
- 重新基于Git合并提交
- 忽略已经签入目录的内容?
- 如何完全删除TFS绑定
- 哪些Eclipse文件属于版本控制?
- 如何获得所有已注册的快捷路线?
- 如何从windows cmd保存git提交消息?
- (Mac) -bash: __git_ps1:命令未找到
- 你可以为你的组织托管一个私有的存储库来使用npm吗?
