在团队设置中,我通常会遇到合并冲突package-lock.json,我的快速解决方法一直是删除文件并使用npm install. 我没有认真考虑过这个修复的含义,因为它之前没有引起任何可察觉的问题。
删除文件并以npm这种方式重新创建它而不是手动解决冲突是否有问题?
删除`package-lock.json`以快速解决冲突
IT技术
javascript
node.js
npm
package-lock.json
2021-03-06 12:06:26
3个回答
是的,它可以而且将会以非常糟糕的方式影响所有项目。
如果您的团队没有
npm install在每个之后运行,git pull那么您都在使用不同的依赖项版本。所以它以“但它对我有用!!”结尾。和“我不明白为什么我的代码对你不起作用”即使所有团队都在运行
npm install,也不意味着一切正常。在某些时候,您可能会发现您的项目行为有所不同。在你多年来一直没有改变的部分。在(可能非常痛苦)调试之后,您会发现这是因为第 3 级依赖项已针对下一个主要版本进行了更新,这导致了一些重大更改。
结论:永远不要删除package-lock.json.
是的,对于第一级依赖项,如果我们在没有范围的情况下指定它们(例如"react": "16.12.0"),我们每次运行时都会得到相同的版本npm install。但是我们不能对 2+ 级深度的依赖(我们的依赖所依赖的依赖)说同样的话,所以package-lock.json对于稳定性来说真的很重要。
在你的情况下,你最好这样做:
- 解决冲突
package.json - 跑
npm install
看起来很简单。与纱线相同 - 它自己修复锁文件冲突。这里唯一的要求是package.json事先解决所有冲突(如果有的话)。
每个文档npm 将为您修复合并冲突package-lock.json。
[2021 年更新] 重要!如果您已经使用了某个库并且其维护者的 npm/GitHub 帐户被黑了。并发布了带有恶意代码的新版本。而你package-lock.json完好无损。你会好起来的。如果你放弃它,你就有麻烦了。
是的,它可能会产生不良的副作用,可能不是很频繁,但例如您可以在 package.json 中"moduleX": "^1.0.0"使用,而您曾经"moduleX": "1.0.0"在package-lock.json.
通过删除package-lock.json和运行,npm install您可能会在不知情的情况下更新到 moduleX 的 1.0.999 版本,并且可能他们已经创建了一个错误或进行了向后破坏性更改(不遵循语义版本控制)。
无论如何,已经有一个标准的解决方案。
- 修复内部冲突
package.json - 跑:
npm install --package-lock-only
查看此链接了解更多信息:
https://docs.npmjs.com/cli/v6/configuring-npm/package-locks#resolving-lockfile-conflicts
我知道这是一个老问题,但对于未来的寻求者,您还可以使用 npm-merge-driver 尝试自动解决 npm 相关文件的合并问题。
只需全局安装它npx npm-merge-driver install --global。你可以在这里阅读更多关于它的内容npm-merge-driver
编辑:只是想警告那些对使用上述包感兴趣的人,有时它可能会表现得不稳定且难以删除。所以虽然它是一个有用的工具,但它仍然需要一些工作。
编辑:此存储库现已存档且只读。
其它你可能感兴趣的问题