Почему package-lock.json должен обновляться общими версиями? - PullRequest
Новая
       9

Почему package-lock.json должен обновляться общими версиями?

0 голосов
/ 28 сентября 2018

Почему мой пакет-lock.json обновляется с определенных версий до семантических версий GENERIC?

После запуска установки npm ...

Вот разница:

what the fuck???

Ниже приведен фрагмент кода:

ДО 

"@babel/highlight": {
  "version": "7.0.0-beta.54",
  "resolved": "https://registry.npmjs.org/@babel/highlight/-/highlight-7.0.0-beta.54.tgz",
  "integrity": "sha1-FV1Qc1gym45waJcAF8P9dKmwhYQ=",
  "requires": {
    "chalk": "2.4.1",
    "esutils": "2.0.2",
    "js-tokens": "3.0.2"
  },
  "dependencies": {
    "ansi-styles": {
      "version": "3.2.1",
      "resolved": "https://registry.npmjs.org/ansi-styles/-/ansi-styles-3.2.1.tgz",
      "integrity": "sha512-VT0ZI6kZRdTh8YyJw3SMbYm/u+NqfsAxEpWO0Pf9sq8/e94WxxOpPKx9FR1FlyCtOVDNOQ+8ntlqFxiRc+r5qA==",
      "requires": {
        "color-convert": "1.9.0"
      }
    },

ПОСЛЕ 

"@babel/highlight": {
  "version": "7.0.0-beta.54",
  "resolved": "https://registry.npmjs.org/@babel/highlight/-/highlight-7.0.0-beta.54.tgz",
  "integrity": "sha1-FV1Qc1gym45waJcAF8P9dKmwhYQ=",
  "requires": {
    "chalk": "^2.0.0",
    "esutils": "^2.0.2",
    "js-tokens": "^3.0.0"
  },
  "dependencies": {
    "ansi-styles": {
      "version": "3.2.1",
      "resolved": "https://registry.npmjs.org/ansi-styles/-/ansi-styles-3.2.1.tgz",
      "integrity": "sha512-VT0ZI6kZRdTh8YyJw3SMbYm/u+NqfsAxEpWO0Pf9sq8/e94WxxOpPKx9FR1FlyCtOVDNOQ+8ntlqFxiRc+r5qA==",
      "requires": {
        "color-convert": "^1.9.0"
      }
    },

Разве в этом файле нет смысла описывать точный снимок вашего текущего дерева зависимостей?

Моя версия npm - 6.4.1

1 Ответ

0 голосов
/ 30 сентября 2018

В этой теме было опубликовано очень подробное объяснение (задающее почти тот же вопрос).Спасибо, Рис Аркинс!

https://github.com/npm/npm/issues/20434#issuecomment-402988364

...