Als «package-lock.json» getaggte Fragen

11
Warum schreibt "npm install" package-lock.json neu?
Ich habe kürzlich ein Upgrade auf npm @ 5 durchgeführt . Ich habe jetzt eine package-lock.json- Datei mit allem von package.json . Ich würde erwarten, dass beim Ausführen npm installdie Abhängigkeitsversionen aus der Sperrdatei abgerufen werden, um zu bestimmen, was in meinem Verzeichnis node_modules installiert werden soll . Was seltsam …
23
Fehler: Die lokale Arbeitsbereichsdatei ('angle.json') wurde nicht gefunden
Ich habe travis-cimich in mein GitHub-Konto integriert ( https://github.com/pradeep0601/Angular5-Router-App ). Als ich die @angular/cliVersion von 1.7.4 auf 6.0.0-rc.3 aktualisierte , schlug der Build mit einem Fehler fehl: Local workspace file ('angular.json') could not be found. Error: Local workspace file ('angular.json') could not be found. at WorkspaceLoader._getProjectWorkspaceFilePath (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:37:19) at WorkspaceLoader.loadWorkspace (/home/travis/build/pradeep0601/Angular5-Router-App/node_modules/@angular/cli/models/workspace-loader.js:24:21) …
4
Benötige ich sowohl package-lock.json als auch package.json?
Nachdem ich meinen NPM auf die neueste Version (von 3.X auf 5.2.0) aktualisiert und in npm installeinem vorhandenen Projekt ausgeführt habe, erhalte ich eine automatisch erstellte package-lock.jsonDatei. Ich kann sagen, package-lock.jsongibt mir einen genauen Abhängigkeitsbaum im Gegensatz zu package.json. Allein aufgrund dieser Informationen scheint package.jsones überflüssig zu sein und wird …
6
Warum hat package-lock.json den Integritäts-Hash von sha1 in sha512 geändert?
Ich habe gerade eine neue npm-Sperrdatei, package-lock.json, als Teil meines typischen Workflows generiert. Aber ich habe festgestellt, dass diesmal alle Integritäts-Hashes von sha1 auf sha512 geändert wurden. Was passiert hier? "chalk": { "version": "2.0.1", "resolved": "https://registry.npmjs.org/chalk/-/chalk-2.0.1.tgz", - "integrity": "sha1-ce5R+nvkyuwaY4OffmgtgTLTDK8=", + "integrity": "sha512-lyuxPGr/Wfhrlem2CL/UcnUc1zcqKAImBDzukY7Y5F/yQiNdko6+fRLevlw1HgMySw7f611UIY408EtxRSoK3Q==", […] }
9
Wie behebe ich ein anfälliges npm-Paket in meiner package-lock.json, das nicht in der package.json aufgeführt ist?
Github sagt mir, dass eine Abhängigkeit in meiner Datei package-lock.json anfällig und veraltet ist. Das Problem ist, dass wenn ich dies tue npm installoder npm update, keiner von beiden die Abhängigkeit in der Datei package-lock.json aktualisiert. Ich habe viel gegoogelt, die Datei gelöscht und fertig npm install. Wenn jemand helfen …
9
Der richtige Weg, um eine potenzielle Sicherheitslücke in einer in package-lock.json definierten Abhängigkeit zu beheben
Github hat mir diesen Fehler in einem meiner Repositories gegeben. We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be updated. Die Abhängigkeit ist in unserer package.jsonDatei nicht definiert . Nach meinem Verständnis ist es nicht empfehlenswert, …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.