Questions tagged «package-lock.json»

11
为什么“ npm install”会重写package-lock.json?
我最近才升级到npm @ 5。我现在有一个package-lock.json文件,其中包含package.json中的所有内容。我希望,当我运行npm install该依赖项版本时,将从锁定文件中提取依赖项版本,以确定应该在我的node_modules目录中安装什么。奇怪的是,它实际上最终修改并重写了package-lock.json文件。 例如,锁定文件已将打字稿指定为版本2.1.6。然后,在npm install命令之后,版本更改为2.4.1。这似乎破坏了锁定文件的全部目的。 我想念什么?如何让npm真正尊重我的锁定文件?
23
错误:找不到本地工作区文件('angular.json')
我已经travis-ci与我的GitHub帐户(https://github.com/pradeep0601/Angular5-Router-App)集成。 当我将@angular/cli版本从1.7.4 更新到6.0.0-rc.3时,构建开始失败并显示以下错误: Local workspace file ('angular.json') could not be found. Error: Local workspace file ('angular.json') could not be found. at WorkspaceLoader._getProjectWorkspaceFilePath (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:37:19) at WorkspaceLoader.loadWorkspace (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:24:21) at TestCommand._loadWorkspaceAndArchitect (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:177:32) at TestCommand.<anonymous> (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:45:25) at Generator.next (<anonymous>) at /home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:7:71 at new Promise (<anonymous>) at __awaiter (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:3:12) at TestCommand.initialize (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:44:16) at /home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/command-runner.js:100:23 package.json代码片段可以更好地了解运行环境: …
3
npm-shrinkwrap.json和package-lock.json有什么区别?
随着npm @ 5的发布,它现在将写一个,package-lock.json除非npm-shrinkwrap.json已经存在。 我通过以下方式全局安装了npm @ 5: npm install npm@5 -g 现在,如果npm-shrinkwrap.json在以下期间找到a : npm install 将显示警告: npm WARN read-shrinkwrap This version of npm is compatible with lockfileVersion@1, but npm-shrinkwrap.json was generated for lockfileVersion@0. I'll try to do my best with it! 因此,我的收获是我应该用来代替收缩包装package-lock.json。 但是为什么要有一种新格式呢?不能package-lock.json做什么npm-shrinkwrap.json?
4
我是否需要package-lock.json和package.json?
将我的NPM更新到最新版本(从3.X到5.2.0)并npm install在现有项目上运行后,我得到了一个自动创建的package-lock.json文件。 我可以告诉package-lock.json给我一个确切的依赖树,而不是package.json。 仅从该信息来看,似乎package.json是多余的,不再需要。 它们都是NPM运作所必需的吗? 仅使用该package-lock.json文件是否安全? package-lock.json(doc1,doc2)上的文档未提及任何内容。 编辑: 经过一番思考之后,我得出的结论是,如果有人想将您的项目与NPM的较旧版本(5.x之前)一起使用,它将仍然安装所有依赖项,但版本不那么准确(补丁版本)
6
有没有办法强制npm生成package-lock.json?
我无意中将其删除,package.json此后进行了许多更改。的npm install或npm update不产生package-lock.json了。我试图清除我的npm缓存和nvm缓存,但是似乎没有任何作用。我在多个版本的Node.js(6.10.3 Node.js-3.10.10 npm是我希望使用的版本)上进行了尝试,但在任何版本上均不起作用。 有没有办法强制npm生成package-lock.json文件?
6
为什么package-lock.json将完整性哈希值从sha1更改为sha512?
作为典型工作流程的一部分,我刚刚生成了一个新的npm锁定文件package-lock.json。但是我注意到,这次所有的完整性哈希值都已从sha1更改为sha512。这是怎么回事 "chalk": { "version": "2.0.1", "resolved": "https://registry.npmjs.org/chalk/-/chalk-2.0.1.tgz", - "integrity": "sha1-ce5R+nvkyuwaY4OffmgtgTLTDK8=", + "integrity": "sha512-lyuxPGr/Wfhrlem2CL/UcnUc1zcqKAImBDzukY7Y5F/yQiNdko6+fRLevlw1HgMySw7f611UIY408EtxRSoK3Q==", […] }
9
如何修复package.json中未列出的package-lock.json中的易受攻击的npm软件包?
Github告诉我,package-lock.json文件中的依赖项容易受到攻击并且已经过时。问题是,如果我做的npm install还是npm update,他们都没有更新程序包lock.json文件的依赖。 我对此进行了很多搜索,还删除了文件并完成了npm install。 如果有人可以解决这个问题,我将不胜感激。有问题的软件包是Hoek,我的package.json文件中实际上没有该软件包。 提前谢谢了。
9
解决在package-lock.json中定义的依赖项中的潜在安全漏洞的正确方法
Github在我的一个存储库中给了我这个错误。 We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be updated. 该依赖关系未在我们的package.json文件中定义。据我了解,删除package-lock.json文件并重新生成它不是一个好习惯。但是,我看不到任何其他方法可以解决此问题。如果我消除了此安全漏洞,则几天后它将再次出现。有任何想法吗?谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.