我正在使用 npm 作为构建生产 docker 镜像的一部分。
我想确保 package-lock.json 不会改变和匹配。
最佳答案
您可以使用 npm ci
.
npm ci bypasses a package’s package.json to install modules from a package’s lockfile. This ensures reproducible builds—you are getting exactly what you expect on every install.
https://blog.npmjs.org/post/171556855892/introducing-npm-ci-for-faster-more-reliable
关于npm - 什么是 "yarn install --frozen-lockfile"的 NPM 等价物?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63187000/