NPM和Yarn.lock

发布于 2025-02-12 16:39:09 字数 1470 浏览 5 评论 0 原文

由于npm v7官方 docs （强调我的）：

此命令安装一个软件包及其依赖的任何软件包。如果软件包具有软件包锁，或NPM缩小包装文件或 YARN锁定文件，则依赖关系的安装将由该
驱动

我试图找到有关 npm安装的更多信息。 用 yarn.lock 出现的行为，但没有发现太多。此博客文章指出：

使用新的软件包 - 洛克.json文件，我们将解锁执行确定性重复可再现的构建的能力。现在，它应该包括NPM安装所需软件包所需的一切。 NPM忽略了NPM 7 Yarn.lock ，但事实并非如此。现在可以使用它来与包装树保持最新。

github blog ：

在先前的版本中，忽略了YARN.LOCK文件，NPM CLI现在可以使用Yarn.lock作为软件包元数据的来源和分辨率指南。如果存在 Yarn.lock 文件，则NPM也将与包装树的内容保持最新状态。

但是，他们俩都没有清楚地了解我在使用 npm安装的情况下实际发生的情况。

我想掌握它：

我可以在本地运行 YARN 生成 Yarn.lock 并使用 npm install ？
当我使用 npm安装使用 yarn.lock 时，该怎么办？它会更新吗？可以使用（一种） - 冻结 - 洛克菲尔运行吗？ npm ci 命令不提及 Yarn.lock 。
它是否支持 V1 和 Berry ？

需要登录才能够评论，你可以免费注册一个本站的账号。

做个少女永远怀春 2025-02-19 16:39:09

我可以在本地运行纱线以生成yarn.lost并使用npm安装在CI上复制包装树？

不，如果要使用NPM V7复制包装树，您仍然需要一个 package-lock.json 文件。 V7仅将YARN.LOCK文件用作包装元数据的来源和解决指南。

这是因为NPM V7使用新的 lockfileversion生成了锁紧files：2 （向后兼容），以提高性能并允许具有确定性树形状的可重复性构建；它还试图从 package.json 元数据文件中减少读数。

当我使用yarn.lock安装NPM时，该怎么办？它会更新吗？它可以与（一种） - Frozen-Lockfile一起运行吗？ NPM CI命令根本不提及Yarn.lock。

是的， yarn.lock 文件将被更新，而NPM仍将创建 package> package-lock.json 文件，如果 package> package> package> package-lock.json 文件，它将用作创建树形的权威定义。

一个常见的问题，我们现在已经遇到了几次，一旦我们宣布NPM V7将包括对Yarn.lock文件的支持，那就是“为什么要保留package-lock.json，那么？为什么不只使用yarn.lock？”

简单的答案是：因为Yarn.lock并未完全满足NPM的需求，并且仅依靠它将限制我们将来生产最佳包装安装或添加功能的能力。

最后，

它是否支持V1和Berry？

这尚不清楚，并且暗示为 berry 更改，因为YARN使用 Yarn.lock 文件和纱线版本的组合来保证确定性分辨率。

我建议阅读此blogpost 上述帖子来自 npm 用于更多的in-depth for-depth。

回复收藏 0 原文

沉溺在你眼里的海 2025-02-19 16:39:09

由于您做了很多研究，而且似乎进一步的文档搜索无法减轻您的不确定性，为什么不采取未来的一步来查看源代码呢？不要害怕阅读代码

，因此，我在repo 发现这个文件

href =“ https://github.com/npm/cli/blob/latest/workspaces/arborist/arborist/lib/shrinkwrap.js ”

我可以在本地运行 YARN 生成 Yarn.lock 并使用NPM安装在CI上复制包装树？

是的，除非您使用一些仅归因于 berry 而不支持NPM的协议

当我使用yarn.lock安装NPM时，该怎么办？它会更新吗？它可以与（一种） - Frozen-Lockfile一起运行吗？ NPM CI命令根本不提及Yarn.lock。

运行 npm i 时， yarn.lock 将被更新。至少它将进行一些格式更改并覆盖注册表URL。如果 npm 找不到软件包的已解析版本或已解决的版本无效，则它将从注册表中获取并在 package> package-lock.json 和 Yarn.lock 。
npm CI 需要 package-lock.json ，否则将立即退出