Есть ли способ заставить npm сгенерировать package-lock.json?

132

Я удалил его случайно и с тех пор внес в него много изменений package.json. npm installИли npm updateне генерируют package-lock.jsonбольше. Я попытался очистить кеш npm и nvm, но, похоже, ничего не работает. Я пробовал его на нескольких версиях Node.js (6.10.3 Node.js - 3.10.10 npm - это то, над чем я бы хотел, чтобы он работал), и он не работает ни на одном.

Есть ли способ заставить npm сгенерировать package-lock.jsonфайл?

node.js npm package-lock.json

— Большие деньги
источник

2

Я думаю, package-lock.json специфичен для npm 5

— Бретт Меррифилд,

3

package-lock.jsonгенерируется автоматически по умолчанию в npm, начиная с v5, в предыдущих версиях имя файла блокировки было, npm-shrinkwrap.jsonи оно создавалось вручную с помощью npm shrinkwrapкоманды.

— Alexmac

@BrettMerrifield Спасибо! Это была моя проблема. Я обновился до node 8.6.0и с ним, npm 5.3.0и это сработало.

— Big Money

Проверьте свой .gitignore. Я случайно попал package-lock.jsonв это, .gitignoreи потому что package-lock.jsonне появлялся в git statusнем, это меня сбивало с толку.

— Джошуа Пинтер

156

По умолчанию package-lock.jsonобновляется при каждом запуске npm install. Тем не менее, это может быть отключен глобально, установив package-lock=falseв ~/.npmrc.

Когда глобальная package-lock=falseнастройка активна, вы все равно можете принудительно package-lock.jsonобновить файл проекта, запустив:

npm install --package-lock

Эта команда - единственный верный способ принудительного package-lock.jsonобновления.

— Матиас Байненс
источник

@RonNewcomb Не могли бы вы поделиться дополнительной информацией? Что вы имеете в виду под «не работает»? Какую версию npm вы используете?

— Матиас Байненс

npm version 3.10.10 Node 6.10.3 Указанная вами команда не работает? Ничего не произошло. Ни ошибки, ни изменения файла, ничего.

— Рон Ньюкомб

2

Если вы используете npm v3 для своего проекта, у вас не будет package-lock.json. package-lock.jsonподдерживается только в npm v5 +.

— Матиас Байненс,

8

npm v 6.4.1, и это не создает package-lock.json

— mjuopperi

1

У меня работает, в 6.4.1. Установка значения false также предотвращает его создание.

— Kevin B

94

В npm 6.x вы можете использовать

npm i --package-lock-only

Согласно https://docs.npmjs.com/cli/install.html

Аргумент --package-lock-only обновляет только package-lock.json, вместо проверки node_modules и загрузки зависимостей.

— Януш Пшибыльски
источник

12

Сейчас это правильный ответ, другие старые и не работают.

— Vaibhav Singh

Любая подсказка, как создать package-lock.json без devDependencies? Мне это нужно для чистой производственной установки. npm i --package-lock-only --only=productionпохоже, не работает.

— Роберт

Я не думаю, что можно сгенерировать package-lock.jsonтолько производственные зависимости. Но если вы запустите, npm i --only=productionон должен установить только производственные зависимости. Таким образом, ваш процесс сборки может выглядеть так: установить все зависимости, создать приложение, удалить node_modulesи установить только производственные зависимости.

— Януш Пшибыльский

14

На это ответят в комментариях; package-lock.jsonэто функция в npmверсии 5 и выше. npm shrinkwrapкак вы создаете файл блокировки во всех версиях npm.

— LJHarb
источник

1

обратите внимание, однако, что package-lock.jsonфайлы s - это не то же самое, что и файлы shrinkwrap.

— Strugee 09

7

в npm 5+ они фактически одинаковы, вплоть до каждой детали, за исключением одного: npm-shrinkwrap.jsonбудут опубликованы в реестре и package-lock.jsonне будут.

— LJHarb

6

Ага. Это довольно важное различие, поэтому я оставил свой комментарий.

— Strugee 09

1

npm shrinkwrapгенерирует npm-shrinkwrap.json, но как вы генерируете package-lock.json?

— Vic

5

Это автоматически в npm 5+, или вы можете форсировать его в 5+ с--package-lock

— LJHarb

1

Как объяснялось в нескольких ответах, вы должны запустить:

npm i

НО если не решит ...

Проверьте версию вашего npmисполняемого файла. (Для меня это был 3.xx, который не использует package-lock.json(вообще))

npm -v

Он должен быть не ниже 5.xx (в котором представлен файл package-lock.json.)

Чтобы обновить npm в Lunix, следуйте этим инструкциям.

Для получения более подробной информации о файлах пакетов, пожалуйста, прочтите эту статью.

— betontalpfa
источник

0

Если НАЯ версия ниже , чем версия 5 установите более позднюю версию для получения автоматической генерации пакетов-lock.json .

Пример: обновите текущий npm до версии 6.14.0

npm i -g npm@6.14.0

Вы можете просмотреть список последних версий npm по

npm view npm versions

— SridharKritha
источник

-3

package-lock.json генерируется заново при каждом запуске npm i.

— Mcanic
источник

13

Это верно только для определенных версий nodeи npm. Я думаю, что это npm> = 5.0и node> = 7.0, но я не уверен в этом на 100%. У меня не работает node 6.11.3.

— Thor84no

2

Также неверно, если для параметра package-lock в конфигурации npm установлено значение false. Используйте 'npm config list' для проверки

— Дамо

package-lock.json автоматически создается для любых операций, в которых npm изменяет дерево node_modules или package.json. По адресу docs.npmjs.com/files/package-lock.json . Но версия npm не указана.

— NanoNova