C:\Users\usr>npm --version
7.24.1
起因
作为苦逼前端,得和npm打交道,这不算什么,最苦逼的是要和各种依赖打交道。
众所周知,npm会把依赖放在package.json和package-lock.json中。
众所不知,如果这个项目被clone了,直接npm install可能会改写package-lock.json。
这一点非常让人无语。
开发者安装了各种依赖,生成了自己的package.json和package-lock.json,然后push,
另一个开发者拿到了这两个文件,npm install完以后,package-lock.json就变了,他一推送,完了,原来开发者的package-lock.json也变了,整个项目就跑不起来了。
没错,说的就是我和我的后端。。。
解决
有package-lock.json的时候,就不要npm install了,使用命令npm ci。
唯一让我无语的是,npm ci会直接删除node_modules,毕竟node_modules里面是记录了每个包的版本的,一些已经安装过的包,会被直接删除,然后重新安装一遍。当然,这一点可以通过加上cache参数解决,见参考[2]。