fomenkogregory
@fomenkogregory
Юниор софтварный инженер

Почему npm устанавливает версии пакетов отличные от указанных в package-lock.json?

node -v
v17.2.0

npm -v
8.1.4

package.json
{
  "name": "untitled2",
  "version": "0.0.0",
  "private": true,
  "devDependencies": {
    "stylelint": "^14.1.0"
  }
}


npm i
npm list postcss

└─┬ stylelint@14.1.0
├─┬ postcss-safe-parser@6.0.0
│ └── postcss@8.4.4 deduped
└── postcss@8.4.4 (почему здесь версия 8.4.4 ???)

созданный package-lock.json

"node_modules/stylelint/node_modules/postcss": {
      "version": "8.4.4"
}


При этом в самом репозитории стайллинта (main branch release 14.1.0)
в package-lock.json версия postcss 8.3.11.
https://github.com/stylelint/stylelint/blob/fcd5ac...

Вот ссылка на package.json чтобы долго lock не грузить
https://github.com/stylelint/stylelint/blob/fcd5ac...

Откуда вообще npm берет 8.4.4?
  • Вопрос задан
  • 96 просмотров
Пригласить эксперта
Ответы на вопрос 1
@vshvydky
чтобы npm не пытался обновлять версии а собирал по лок файлу надо использовать команду npm ci
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
deeplay Новосибирск
До 300 000 ₽
SPORA Москва
от 180 000 до 250 000 ₽
от 150 000 до 300 000 ₽
22 янв. 2022, в 00:58
1000 руб./за проект
21 янв. 2022, в 22:52
47300 руб./за проект