开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何停止npm修改生产服务器上的package-lock.json

停止npm修改生产服务器上的package-lock.json可以通过以下几种方法实现：

锁定package-lock.json文件的权限：通过修改文件的权限，阻止npm对package-lock.json文件的写入操作。可以使用chmod命令将文件的写入权限设置为只读，例如：chmod 444 package-lock.json这样一来，npm将无法修改package-lock.json文件。
使用npm ci命令：npm ci命令会根据package-lock.json文件来安装依赖，而不会修改package-lock.json文件。在生产服务器上，可以使用npm ci命令来安装依赖，例如：npm ci --only=production这样一来，npm将根据package-lock.json文件来安装依赖，但不会修改package-lock.json文件。
使用npm-shrinkwrap.json文件：npm-shrinkwrap.json文件是一个锁定依赖版本的文件，类似于package-lock.json。可以通过创建npm-shrinkwrap.json文件来锁定依赖版本，并在生产服务器上使用该文件来安装依赖。首先，使用以下命令生成npm-shrinkwrap.json文件：npm shrinkwrap --production然后，使用以下命令安装依赖：npm install --production这样一来，npm将根据npm-shrinkwrap.json文件来安装依赖，而不会修改package-lock.json文件。

以上是停止npm修改生产服务器上的package-lock.json的几种方法。根据具体情况选择适合的方法来保护package-lock.json文件的完整性。

相关搜索:npm不编译在生产服务器上所做的更改 ` `npm install`失败，节点上的package-lock.json为:10.21.0-jessie slim 如何在已修改的事实上停止规则重复激活？如何停止云服务器上的网站如何停止服务器上的gunicorn进程？Django生产服务器上的FieldDoesNotExist错误生产服务器上的Windows服务AggregateException 生产服务器上的NLog奇怪行为如何修改云服务器上的代码如何在服务器上定期'npm run build‘如何修改规则中的局部变量？CLIPS生产系统修改服务器上的代码修改服务器上的数值如何修复生产服务器上css加载问题生产服务器上的Laravel会话未更新生产服务器上的Contact form 7失败生产服务器上的Vue CLI白页 GoDaddy生产服务器上的Laravel分页中断推荐的方法如何修改生产SQL数据库的模式？如何停止ImageView上的每个动画

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 Docker 高效部署你的前端应用

Docker 变得越来越流行，它可以轻便灵活地隔离环境，进行扩容，运维管理。对于业务开发者而言，随着持续集成的发展，对代码质量及快速迭代的要求也越来越高。

01

为什么要使用 package-lock.json[每日前端夜话0xCE]

A guide to using package-lock.json in NPM

02

什么时候不能在 Node.js 中使用 Lock Files

“可是在我的机器上能工作啊！”这种场景可能是调试 bug 时最常见的问题。这通常是由于出错的机器和你自己的机器上系统的底层依赖性不同的结果。所以 yarn 和 npm 在引入了所谓的“lock file”，来跟踪你依赖项确切的版本。但是当你在开发要发布到 npm 的包时，应避免使用这类 lock file 。在本文中，我们将讨论为什么要这样。

03

npm 和 yarn 你选哪个？[每日前端夜话0x100]

每个团队都必须在开发过程中做出各种决定。其中通常会涉及到 yarn，npm 或其它用于构建和打包 javascript 代码的工具。一些开发人员渴望朝着某个方向前进，有时他们会花费大量时间来尝试，去做出实际上对他们的工作几乎没有什么影响的决策。

02

Node.js安装与基本使用

结论：Node.js是一款软件，支持JS基本语法，可以提供web服务器，可以通过npm插件管理资源。

04

前端包管理工具 npm yarn cnpm npx

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第3天，点击查看活动详情

02

React报错之组件不能作为JSX组件使用

原文链接：https://bobbyhadz.com/blog/react-cannot-be-used-as-a-jsx-component[1]

02

React报错之Cannot find namespace context

原文链接：https://bobbyhadz.com/blog/react-cannot-find-namespace-context[1]

03

npm5 新版功能特性解析及与 yarn 评测对比

前言前段时间 npm 发布了 5.0 版本，提供了自动记录依赖树，下载使用强校验，重写缓存系统等功能升级和改造，吸引了不少关注。本文将对 npm5 的新功能和变化点在进行实践使用后进行介绍和总结，并和 yarn 进行简单对比。更新一览通过官方的 Release note 我们可以看到 npm5 的主要新功能和大改动主要有下面几点（后面将会详细介绍）：默认新增 package-lock.json 来记录依赖树信息，进行依赖锁定，并使用新的 shrinkwrap 格式。 --save 变成了默认参数，执

07

我的package-lock.json被谁改了？

大家在提交代码时，是否会经常遇到提示package-lock.json有莫名其妙变动的提示？下面就跟这篇文章一起来一探究竟吧。

02

前端基础-Node.js包管理器npm

上面的代码，我们使用npm安装了moment来进行格式化时间的处理，这就是使用第三方模块；

02

把一个 Node.js web 应用程序给 Docker 化

Docker 允许你以应用程序所有的依赖全部打包成一个标准化的单元，这被称为一个容器。对于应用开发而言，一个容器就是一个蜕化到最基础的 Linux 操作系统。一个镜像是你加载到容器中的软件。

02

使用 Puppeteer 实现文件下载

去年有过这么一个需求，我们需要到某合作方网站（某国银行）下载文件，他们只提供了帐号密码，没有提供下载的接口，需要我们自己去分析接口来调用。

01

前端工程化（一）NPM如何管理依赖包版本？

Nodejs成功离不开 npm 优秀的依赖管理系统。在介绍整个依赖系统之前，必须要了解 npm如何管理依赖包的版本，本文将介绍 npm包的版本发布规范以、何管理各种依赖包的版本以及一些关于包版本的最佳实践。

03

开发中遇到过的 NPM 疑惑解答

https://segmentfault.com/a/1190000039289332

01

技术文档丨 OpenSCA技术原理之npm依赖解析

npm(全称Node Package Manager)是Node.js标准的软件包管理器。

03

关于 npm 和 yarn 总结一些细节

Searches the local package tree and attempts to simplify the overall structure by moving dependencies further up the tree, where they can be more effectively shared by multiple dependent packages. For example, consider this dependency graph: a +-- b <-- depends on c@1.0.x | `-- c@1.0.3 `-- d <-- depends on c@~1.0.9 `-- c@1.0.10 In this case, npm dedupe will transform the tree to: a +-- b +-- d `-- c@1.0.10 Because of the hierarchical nature of node's module lookup, b and d will both get their dependency met by the single c package at the root level of the tree. 复制代码 // npm7 以后微调 // 在保持上述原则的基础上，升级了如下细微的规则： In some cases, you may have a dependency graph like this: a +-- b <-- depends on c@1.0.x +-- c@1.0.3 `-- d <-- depends on c@1.x `-- c@1.9.9 During the installation process, the c@1.0.3 dependency for b was placed in the root of the tree. Though d's dependency on c@1.x could have been satisfied by c@1.0.3, the newer c@1.9.0 dependency was used, because npm favors updates by default, even when doing so causes duplication. Running npm dedupe will cause npm to note the duplication and re-evaluate, deleting the nested c module, because the one in the root is sufficient. To prefer deduplication over novelty during the installation process, run npm install --prefer-dedupe or npm config set prefer-dedupe true. Arguments are ignored. Dedupe always acts on the entire tree. Note that this operation transforms the dependency tree, but will never result in new modules being installed. Using npm find-dupes will run the command in --dry-run mode. Note: npm dedupe will never update the semver values of direct dependencies in your project package.json, if you want to update values in package.json you can run: npm update --save instead.During the installation process, the c@1.0.3 dependency for b was placed in the root of the tree. Though d's dependency on c@1.x could have been satisfied by c@1.0.3

04

React报错之Property does not exist on type 'JSX.IntrinsicElements'

当组件名称以小写字母开头时，会导致"Property does not exist on type 'JSX.IntrinsicElements'"错误。为了解决该错误，确保组件名称总是以大写字母开头，安装React声明文件并重启你的开发服务器。

03

前端工程化 - 剖析npm的包管理机制（完整版）

现如今，前端开发的同学已经离不开 npm 这个包管理工具，其优秀的包版本管理机制承载了整个繁荣发展的NodeJS社区，理解其内部机制非常有利于加深我们对模块开发的理解、各项前端工程化的配置以加快我们排查问题（相信不少同学收到过各种依赖问题的困扰）的速度。

09

在nodejs中使用npm包管理器

nodejs的强大一方面在于语言特性和V8引擎结合焕发的生命活力，另一方面就是强大的第三方包。除了nodejs服务端应用之外，前端的许许多多lib都加入了第三方包的阵营。

02

Npm vs Yarn 之备忘详单

有则笑话，如此讲到：“老丈人爱吃核桃，昨天买了二斤陪妻子送去，老丈人年轻时练过武，用手一拍核桃就碎了，笑着对我说：你还用锤子，你看我用手就成。我嘴一抽，来了句：人和动物最大的区别就是人会使用工具。……”。撇开这样特例场景，这句话还是非常用有道理的；毕竟从远古石器时期或更早，到如今，所言之语，所穿之衣，代步之车，所学的知识，所晓的常识…..皆是工具；可以说绝大部分人之间的差异(天才级除外)，仅在于工具使用之优劣罢了。在工具的使用中，很多人极大程度上停留于会用层面，如若不遇到问题，几乎就处于停滞；这本身倒也没有

03

npm 依赖管理中被忽略的那些细节

这是第 66 篇不掺水的原创，想要了解更多，请戳上方蓝色字体：政采云前端团队关注我们吧～本文首发于政采云前端团队博客：npm 依赖管理中被忽略的那些细节 https://www.zoo.te

01

很多人上来就删除的package-lock.json，还有这么多你不知道的！

看完本文，你将从整体了解依赖版本锁定原理，package-lock.json 或 yarn.lock 的重要性。首先要从最近接连出现两起有关 npm 安装 package.json 中依赖包，由于依赖包版本更新 bug 造成项目出错问题说起。

05

npm-shrinkwrap锁定依赖

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

05

前端踩坑系列《六》——让人又爱又恨的npm包

作为一个前端，我们经常在执行一个命令的时候报错，那就是 npm install，那么 npm install 的时候，程序到底做了什么，还有遇到一些类似的问题的时候怎么去定位问题？

02

Npm vs Yarn 之备忘大全

有则笑话，如此讲到：“老丈人爱吃核桃，昨天买了二斤陪妻子送去，老丈人年轻时练过武，用手一拍核桃就碎了，笑着对我说：你还用锤子，你看我用手就成。我嘴一抽，来了句：人和动物最大的区别就是人会使用工具。……”。撇开这样特例场景，这句话还是非常用有道理的；毕竟从远古石器时期或更早，到如今，所言之语，所穿之衣，代步之车，所学的知识，所晓的常识.....皆是工具；可以说绝大部分人之间的差异(天才级除外)，仅在于工具使用之优劣罢了。在工具的使用中，很多人极大程度上停留于会用层面，如若不遇到问题，几乎就处于停滞；这本身倒也没有问题，但可能因为没有透彻的了解，而错失了对该物可以拥有的想象力，从而错过了许多本该有的美好，如此的可惜。

09

在 Docker 中如何高效部署 Node Server

一个高效合理的部署方案，不仅能够实现快速升级，滚动更新，负载均衡，应用隔离等部署特性，而且配有一套成熟稳定的监控。

03

微服务项目：尚融宝（12）（前端平台：NPM包管理器）

2020年3月17日，Github宣布收购npm，GitHub现在已经保证npm将永远免费。

01

加速开发流程的 Dockerfile 最佳实践

作为开发人员，我们希望将开发环境与生产环境尽可能地匹配，以确保我们构建的内容在部署时能够正常工作。

03

Docker | 加速开发流程的 Dockerfile 最佳实践

Dockerfile 是创建 Docker 镜像的起点，该文件提供了一组定义良好的指令，可以让我们复制文件或文件夹，运行命令，设置环境变量以及执行创建容器镜像所需的其他任务。编写 Dockerfile 来确保生成的镜像安全、小巧、快速构建和快速更新非常重要。

02

如何使用 docker 高效部署 Node 应用

一个合理并且高效的部署方案，不仅能够实现快速升级，平滑切换，负载均衡，应用隔离等部署特性，而且配有一套成熟稳定的监控。

03

2018 年了，你还是只会 npm install 吗？

作者：rianma | 腾讯web前端开发工程师 nodejs 社区乃至 Web 前端工程化领域发展到今天，作为 node 自带的包管理工具的 npm 已经成为每个前端开发者必备的工具。但是现实状况是，我们很多人对这个nodejs基础设施的使用和了解还停留在: 会用 npm install 这里（一言不合就删除整个 node_modules 目录然后重新 install 这种事你没做过吗？）当然 npm 能成为现在世界上最大规模的包管理系统，很大程度上确实归功于它足够用户友好，你看即使我只会执行 inst

工作中总结前端开发流程–vue项目

3.环境配置初始化项目完成后，提交代码到远程库。为保持环境统一，推荐以下方式:

02

四、node服务器搭建

静态服务器实现与读取网页返回几乎一致，通过request.url可以获取用户访问的路径。

01

npm安装包时常见参数及作用介绍

00

yarn install命令报错解决办法-warning package-lock.json found.

这个警告提示是由于在项目中同时存在 package-lock.json 和 yarn.lock 锁定文件，可能会导致版本冲突和依赖不一致的问题。

01

【转载】package-lock.json的作用

2、package-lock.json 是在 `npm install`时候生成一份文件，用来记录当前状态下实际安装的各个npm package的具体来源和版本号。

05

React报错之Cannot find name

原文链接：https://bobbyhadz.com/blog/react-typescript-cannot-find-name[1]

02

package-lock.json和package.json

package-lock.json就是锁定安装时的包的版本号，以保证其他人在npm install时大家的依赖能保持一致。

04

利用 GitHub Action 自动部署 Hexo 博客

使用 Hexo 写博客，每次写完都要生成静态文件，而且 Hexo 基于 Node.JS，不能再手机上更新。

03

npm install和cnpm install时的不同

npm 5版本，在延续npm 3扁平化依赖包安装方式的基础上，新增了一个package-lock.json文件。package-lock.json的主要作用就是锁定依赖项的安装目录和依赖包的版本信息。

02

从npm发展历程看pnpm的高效

执行npm install 之后。npm 帮我们下载对应的依赖包并解压到本地缓存，然后构造node_modules目录结构，写入依赖文件，对应的node_modules内部结构也经历了几个版本的变化。

04

你知道npm包版本管理有多重要么？

我之前确实对包版本管理这块的知识比较缺失，所以导致我在项目的某次需求当中掉进了很多深坑。这篇文章，希望可以帮助你避开这些包版本管理不善带来的问题。

01

npm依赖包升级

上一篇文章介绍了vue-cli和create-vue两款vue脚手架，现在官方已经推荐使用creat-vue进行项目的构建，知道cli是基于webpack构建的，每次都需要全部打包构建，而vite就不需要，所以vite速度是更快的。

01

通过自动化提升手动及模板化Dockerfile

手动制作 Dockerfile 对开发者来说具有挑战性。一种可能的解决方案是使用抽象工具自动生成它们。

01

Node.js | ECMAScript6 等 | 笔记

package-lock.json: 在 npm install时生成一份文件，用以记录当前状态下实际安装的各个npm package的具体来源和版本号，模块下载地址。

04

npm、cnpm、yarn 安装删除异同

一直觉得npm、cnpm、yarn的安装删除基本一样用哪个都行，不过俗话说的好，实践出真知，这里记录一下今天简单测试得到的结果总结。

01

视频流媒体平台EasyNVR前端打npm包后报Maximum call stack size exceeded错误

我们的流媒体服务器平台可以说已经成为国内视频互联网化基础建设的排头兵，比如我们熟知的EasyNVR，几乎各个民生行业都已经有了它视频能力输出的身影，EasyNVR的可靠性、完整性、稳定性受到了业界的广泛认可。

02

webpack

webpack是一个现代JavasScript应用程序的模块打包器(module bunder) 官方网站https://www.webpackjs.com/

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭