Pytania otagowane jako package-lock.json

Niedawno zaktualizowałem do npm @ 5 . Mam teraz plik package-lock.json ze wszystkim z pliku package.json . Spodziewałbym się, że po uruchomieniu npm installwersje zależności zostaną wyciągnięte z pliku blokady, aby określić, co powinno zostać zainstalowane w moim katalogu node_modules . Dziwne jest to, że w rzeczywistości modyfikuje i przepisuje …

612 node.js  npm  npm-install  package-lock.json 

Mam travis-cizintegrowany z moim koncie GitHub ( https://github.com/pradeep0601/Angular5-Router-App ). Kiedy zaktualizowałem @angular/cliwersję z 1.7.4 do 6.0.0-rc.3, kompilacja zaczęła się nie powieść z błędem: Local workspace file ('angular.json') could not be found. Error: Local workspace file ('angular.json') could not be found. at WorkspaceLoader._getProjectWorkspaceFilePath (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:37:19) at WorkspaceLoader.loadWorkspace (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:24:21) at TestCommand._loadWorkspaceAndArchitect (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/architect-command.js:177:32) at …

189 angular-cli  travis-ci  package-lock.json 

Wraz z wydaniem npm @ 5 , będzie teraz pisać, package-lock.jsonchyba że npm-shrinkwrap.jsonjuż istnieje. Zainstalowałem npm @ 5 globalnie przez: npm install npm@5 -g A teraz, jeśli npm-shrinkwrap.jsonzostanie znaleziony podczas: npm install zostanie wydrukowane ostrzeżenie: npm WARN read-shrinkwrap This version of npm is compatible with lockfileVersion@1, but npm-shrinkwrap.json was generated …

158 npm  npm-shrinkwrap  package-lock.json 

Po zaktualizowaniu mojego NPM do najnowszej wersji (z 3.X do 5.2.0) i uruchomieniu npm installna istniejącym projekcie, otrzymuję automatycznie utworzony package-lock.jsonplik. Mogę powiedzieć, że package-lock.jsondaje mi dokładne drzewo zależności, w przeciwieństwie do package.json. Na podstawie samych tych informacji wydaje się, że package.jsonsą one zbędne i nie są już potrzebne. Czy …

149 npm  npm-install  package.json  package-lock.json 

Usunąłem go przypadkowo i od tego czasu wprowadziłem wiele zmian package.json. npm installLub npm updatenie generują package-lock.jsonjuż. Próbowałem wyczyścić pamięć podręczną npm i pamięć podręczną nvm, ale wydaje się, że nic nie działa. Wypróbowałem to na kilku wersjach Node.js (6.10.3 Node.js - 3.10.10 npm to jest to, na czym chciałbym, …

132 node.js  npm  package-lock.json 

Właśnie wygenerowałem nowy plik blokujący npm, package-lock.json, jako część mojego typowego przepływu pracy. Ale zauważyłem, że tym razem wszystkie skróty integralności zostały zmienione z sha1 na sha512. Co tu się dzieje? "chalk": { "version": "2.0.1", "resolved": "https://registry.npmjs.org/chalk/-/chalk-2.0.1.tgz", - "integrity": "sha1-ce5R+nvkyuwaY4OffmgtgTLTDK8=", + "integrity": "sha512-lyuxPGr/Wfhrlem2CL/UcnUc1zcqKAImBDzukY7Y5F/yQiNdko6+fRLevlw1HgMySw7f611UIY408EtxRSoK3Q==", […] }

121 npm  npm-install  package-lock.json 

Github informuje mnie, że zależność w moim pliku package-lock.json jest podatna na atak i nieaktualna. Problem polega na tym, że jeśli robię npm installlub npm updateżadna z nich zaktualizować zależność w pliku pakiet-lock.json. Dużo googlowałem, a także usunąłem plik i gotowe npm install. Jeśli ktoś może pomóc rozwiązać ten problem, …

91 node.js  npm  package.json  package-lock.json 

Github podał mi ten błąd w jednym z moich repozytoriów. We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be updated. Zależność nie jest zdefiniowana w naszym package.jsonpliku. W moim rozumieniu usuwanie package-lock.jsonpliku i jego ponowne generowanie …

88 github  npm  package-lock.json