前端新手关于包依赖的疑问

查看 254|回复 27
dongtingyue   
npm ci 可以使用 lock 文件安装,npm i 是不会的
unco020511
OP
  
好心提醒,使用 volta 之类的管理 node ,npm 版本。要不然还是有坑。前端是大坑。
unco020511
OP
  
@dongtingyue 我是使用 nvm 来管理 node 版本的,然后每个 node 版本会自带一个 npm 版本,不同项目会指定 node 版本,这样应该就没啥坑吧?
AoEiuV020JP   
@wangtian2020 这样倒是也行
lisongeee   
node 对版本号有规定,少数不合群的也可以特殊处理,多数还是愿意按规矩来,
Java 这边一开始就没管,版本号可以是任意字符串,大家也都是这么做的, 所以一般都是指定特定版本,有特殊需求也有特定语法可以指定比如 gradle 的加号+,
Wxh16144   
你说的这个问题在 pnpm 已经得到解决,pnpm 现在默认安装就是固定版本,然后使用 lock 文件去锁次级依赖
madao199   
都说了 Lock 文件我就不补充了,另外看到 package.json 一些符号可能不太熟悉可以试试 https://semver.npmjs.com/ 参考。
lingxiaoli   
--frozen-lockfile 就能解决了 前提是你要和同事沟通好
您需要登录后才可以回帖 登录 | 立即注册

返回顶部