Задать вопрос
fomenkogregory
@fomenkogregory
Юниор софтварный инженер

Почему npm устанавливает версии пакетов отличные от указанных в package-lock.json?

node -v
v17.2.0

npm -v
8.1.4

package.json
{
  "name": "untitled2",
  "version": "0.0.0",
  "private": true,
  "devDependencies": {
    "stylelint": "^14.1.0"
  }
}


npm i
npm list postcss

└─┬ stylelint@14.1.0
├─┬ postcss-safe-parser@6.0.0
│ └── postcss@8.4.4 deduped
└── postcss@8.4.4 (почему здесь версия 8.4.4 ???)

созданный package-lock.json

"node_modules/stylelint/node_modules/postcss": {
      "version": "8.4.4"
}


При этом в самом репозитории стайллинта (main branch release 14.1.0)
в package-lock.json версия postcss 8.3.11.
https://github.com/stylelint/stylelint/blob/fcd5ac...

Вот ссылка на package.json чтобы долго lock не грузить
https://github.com/stylelint/stylelint/blob/fcd5ac...

Откуда вообще npm берет 8.4.4?
  • Вопрос задан
  • 183 просмотра
Подписаться 1 Средний 5 комментариев
Пригласить эксперта
Ответы на вопрос 1
@vshvydky
чтобы npm не пытался обновлять версии а собирал по лок файлу надо использовать команду npm ci
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы