Вопросы с тегом «package-lock.json»

614
Почему «npm install» переписывает package-lock.json?

Я только недавно обновился до npm @ 5 . Теперь у меня есть файл package-lock.json со всем из package.json . Я ожидаю, что при запуске npm installверсии зависимостей будут извлечены из файла блокировки, чтобы определить, что должно быть установлено в моем каталоге node_modules . Что странно, так это...

189
Ошибка: локальный файл рабочей области ('angular.json') не найден

Я travis-ciинтегрировался с моей учетной записью GitHub ( https://github.com/pradeep0601/Angular5-Router-App ). Когда я обновил @angular/cliверсию с 1.7.4 до 6.0.0-rc.3, сборка начала давать сбой с ошибкой: Local workspace file ('angular.json') could not be found. Error: Local workspace file...

158
В чем разница между npm-shrinkwrap.json и package-lock.json?

С выпуском npm @ 5 теперь будет записываться, package-lock.jsonесли a не npm-shrinkwrap.jsonсуществует. Я установил npm @ 5 глобально через: npm install npm@5 -g А теперь, если в npm-shrinkwrap.jsonтечение: npm install предупреждение будет напечатано: npm WARN read-shrinkwrap This version of npm is...

149
Нужны ли мне как package-lock.json, так и package.json?

После обновления моего NPM до последней версии (с 3.X до 5.2.0) и запуска npm installв существующем проекте, я получаю автоматически созданный package-lock.jsonфайл. Я могу сказать, package-lock.jsonдает мне точное дерево зависимостей в отличие от package.json. Из этой информации кажется, что...

132
Есть ли способ заставить npm сгенерировать package-lock.json?

Я удалил его случайно и с тех пор внес в него много изменений package.json. npm installИли npm updateне генерируют package-lock.jsonбольше. Я попытался очистить кеш npm и nvm, но, похоже, ничего не работает. Я пробовал его на нескольких версиях Node.js (6.10.3 Node.js - 3.10.10 npm - это то, над...

121
Почему package-lock.json изменил хэш целостности с sha1 на sha512?

Я только что создал новый файл блокировки npm, package-lock.json, как часть своего типичного рабочего процесса. Но я заметил, что на этот раз все хэши целостности были изменены с sha1 на sha512. Что здесь происходит? "chalk": { "version": "2.0.1", "resolved":...

91
Как мне исправить уязвимый пакет npm в моем package-lock.json, которого нет в package.json?

Github сообщает мне, что зависимость в моем файле package-lock.json уязвима и устарела. Проблема в том, что если я сделаю npm installили npm update, ни один из них не обновит зависимость в файле package-lock.json. Я много гуглил по этому поводу, а также удалил файл и сделал npm install. Если...

88
Правильный способ исправить потенциальную уязвимость безопасности в зависимости, определенной в package-lock.json

Github выдал мне эту ошибку в одном из моих репозиториев. We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be updated. Зависимость не определена в нашем package.jsonфайле. Насколько я...