“yarn install --frozen-lockfile”的 NPM 等价物是啥？

Posted 2023-02-16

技术标签:

【中文标题】“yarn install --frozen-lockfile”的 NPM 等价物是啥？【英文标题】：What is the NPM equivalent of "yarn install --frozen-lockfile"?“yarn install --frozen-lockfile”的 NPM 等价物是什么？ 【发布时间】：2020-11-21 00:21:48 【问题描述】：

我使用npm 作为构建生产 docker 映像的一部分。我想确保package-lock.json 不会更改和匹配。

【问题讨论】：

【参考方案1】：

您可以使用npm ci。

npm ci 绕过包的 package.json 从包的锁文件中安装模块。这确保了可重现的构建——您在每次安装时都得到了您所期望的。

https://blog.npmjs.org/post/171556855892/introducing-npm-ci-for-faster-more-reliable

【讨论】：

这并不能确保它与package.json 匹配？ @VoxPelli docs 声明“如果包锁中的依赖项与 package.json 中的依赖项不匹配，npm ci 将退出并出现错误，而不是更新包锁。”

以上是关于“yarn install --frozen-lockfile”的 NPM 等价物是啥？的主要内容，如果未能解决你的问题，请参考以下文章