Изменения в зависимости не обнаруживаются при установке npm

Question

Вот настройки:

• project-A (основной проект) пакет. json указывает на git+ssh://git@github.com/.../library-B#branch1 как devDependency
• library-B#branch1 пакет. json указывает на https://github.com/.../library-C/tarball/branch2 как devDependency
• Я внес изменения в library-C и объединил их в library-C#branch2 (я также выполнил повышение версии в library-C, но не library-B), я проверил этот URL-адрес тарбола связан с предыдущим маркером и возвращает правильную версию с моими изменениями
• Я вернулся к project-A и набрал npm install, изменения не были получены

Если project-A автоматически проверить эти изменения с помощью npm install или проверка мелкая (на один уровень глубиной)? Как лучше всего решить эту проблему, чтобы npm install мог автоматически обнаруживать изменения в зависимостях? Должен ли я версия-шишка B? Стоит ли вообще избегать ветвей как зависимостей?

Answer 1

Хорошо, я не понял, как работает пакетная блокировка. Я предполагал, что npm install получит сообщение с контрольной суммой для каждой зависимости, указанной в package-lock, и проверит, изменилось ли оно.

Вместо этого, похоже, что оно проверяет контрольную сумму блокировки пакета по одному, вычисляемому для каждой локальной выборки. зависимость. Обновление контрольной суммы (integrity) в project-A package-lock для зависимости library-C привело к получению правильной версии (вы также можете добиться этого путем принудительной переустановки, которая обновит package-lock).