/ / npm: Pobierz ustalone wersje zależności w package.json bez npm-shrinkwrap.json - npm

npm: Pobierz ustalone wersje zależności w package.json bez npm-shrinkwrap.json - npm

Chcę napisać stałe wersje zależności w moim pakiecie.json zainstalowanych (! = Najnowsze dostępne) modułów.

Są to alternatywne rozwiązania, które nie spełniają wymagań:

  1. Pisanie najnowszy dostępne wersje do pakietu package.json.

  2. npm shrinkwrap zapisuje zależności do npm-shrinkwrap.json zamiast package.json

Nie chcę używać shrinkwrap, ponieważ jest po prostuinne narzędzie i dodatkowy plik konfiguracyjny dla problemu, który można rozwiązać bez. Lub może shrinkwrap być poprawione, aby napisać wszystkie wersje z npm-shrinkwrap.json do package.json?

Odpowiedzi:

0 dla odpowiedzi № 1

Napisałem skrypt, który wyodrębnia wersje z pliku shrinkwrap w składni package.json:

node
var sw = require("/path/to/npm-shrinkwrap.json");
for (var key in sw.dependencies) { console.log(""" + key + "": "" + sw.dependencies[key].version + "",") }

Ale to jest brzydkie i nie działa dla zależności od deweloperów.

0 dla odpowiedzi nr 2

Ponieważ zależności twoich zależności będą również otrzymywać aktualizacje, których strategia nie jest udowodniona. Lepiej używać npm 5 z https://docs.npmjs.com/files/package-locks shrinkwrap lub przędza, która ma https://yarnpkg.com/lang/en/docs/yarn-lock/

Powiązane pytania

Co oznacza flaga npm -i? - terminal, npm
Błąd zależności podczas instalacji pakietów z NuGet - nuget, tweetsharp, sharpmap
Jaka jest różnica między npm-shrinkwrap.json a package-lock.json? - npm, npm-shrinkwrap, package-lock.json
npm UNMET PEER DEPENDENCY ostrzeżenia podczas instalacji angular2 - npm, ostrzeżenia
Czy istnieje sposób potwierdzenia, czy pakiet-lock.json faktycznie rozwiązuje wszystkie zależności w pliku package.json? - node.js, npm, package.json
Używanie dwóch różnych wersji zależności tego samego węzła - node.js, npm
Jak ustabilizować system zależności {Node} npm? - node.js, kątowy, kątowy-cli, npm-install, pakiet.json
instalacja wątku nie tworzy yarn.lock pliku blokującego - node.js, npm, yarnpkg
Zarządzanie zależnościami dla nodejs kontrolującymi wersje nie tylko modułów, ale npm i samego węzła - node.js, npm
nodejs rozwiązywanie zależności za pomocą npm + pakiet.json - node.js, npm
depcheck z Node.js - znalezienie require ('x') gdzie x nie znajduje się w pliku package.json - node.js, express, npm
Jak ominąć ograniczenia wersji nugetowej - .net, nuget
Jak zapobiec rozprzestrzenianiu się zależności rozwojowych za pomocą wersji pływających project.json? - .net, visual-studio, nuget, project.json
Jak mogę zadeklarować zależność OR w smart.json dla Meteorite? - meteoryt
RavenDB (RavenHQ) i zależność Twilio.MVC i Newtonsoft.Json - json, ravendb, nuget, twilio, json.net
Jak korzystać z biblioteki Java org.json z Java 7 - java, json, org.json
NodeJs - FTP nie działa: "nie podano npm-shrinkwrap.json" - javascript, node.js, ftp
package.json generation / npm nieużywane pakiety - javascript, unit-testing, node.js, continuous-integration, npm
Czy przy wdrażaniu w produkcji źle działa "instalacja altanowa"? - javascript, wdrożenie, altanka, gitignore, samodaktualizacja
Dlaczego `resolution` nie jest obsługiwane w package.json tak samo jak bower.json - javascript, node.js, npm, altana