問題タブ [npm-shrinkwrap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - npm-shrinkwrap にあるが package.json に対応していないライブラリはどこから来たのですか?
主な依存関係としてnpm-shrinkwrapファイルがあります。express
でも、
- 私のファイル
expressには依存関係がありません。package.json - 私のプロジェクトではどこにも使用されていません。
- 私はそれを、私が期待する他の何かの依存関係とは考えていません
npm-shrinkwrap。
これらは、それが存在するために私が考えることができる考えられる理由です...
私は以下を実行しましたが、ライブラリはまだそこにあります:
どこかで依存関係を見つけましたが、明示的にプロジェクトの依存関係でない場合node_modules、そのライブラリの依存関係としてリストされるべきではありませんか?npm-shrinkwrap
npm - npm-shrinkwrap.json から package-lock.json ファイルを作成または派生
以前は古いバージョンの npm があり、npm-shrinkwrap.jsonfile を使用して依存関係をロックダウンしていました。npm 6 にアップグレードしたのでpackage-lock.json、 old の代わりに使用したいと思いnpm-shrinkwrap.json ます。
package-lock.jsonでは、今を作成するにはどうすればよいでしょうか。
- npm-shrinkwrap.json を package-lock.json に変換するツールはありますか?
- に名前を変更する
ことを提案しているスレッドを見つけました。
npm-shrinkwrap.jsonpackage-lock.json - そんなことしていいの?
npm shrinkwrapand newの根底にあるロジックがわからないためnpm install
node.js - npm がロック目的で既に npm-shrinkwrap.json を持っている場合、package-lock.json が作成されるのはなぜですか?
npm-shrinkwrap.json : node_modules ツリー、依存関係、およびネストされた依存関係をロックダウンして、パッケージ コードが他のマシンで壊れないようにします。
package-lock.json : node_modules ツリー、依存関係、およびネストされた依存関係をロックダウンして、パッケージ コードが他のマシンで壊れないようにします。
では、npmがロック目的で既にnpm-shrinkwrap.jsonを持っている場合、 package-lock.jsonが作成されるのはなぜですか?
開発者はすでにnpm-shrinkwrap.jsonを使用しているのに、npm バージョンの互換性の問題を引き起こすために新しいpackage-lock.jsonファイルを作成したのはなぜですか?
例を挙げたシンプルで簡単でよく説明された答えはありますか?