为什么“NPM安装”重写package-lock.json？

问题内容： 我最近才升级到 npm @ 5 。我现在有一个 package-lock.json 文件，其中包含 package.json中的 所有内容。我希望当我运行该程序时，将从锁定文件中提取依赖项版本，以确定应该在我的 node_modules 目录中安装什么。奇怪的是，它实际上最终修改并重写了 package-lock.json 文件。 例如，锁定文件的打字稿指定为版本 2.1.6 。然后，

问题内容： 他们在博客文章中宣布yarn（npm的替代客户端），他们说：“最简单的入门方法是运行”。但是，如果您转到其文档中的“ install yarn”页面 ，则“ npm install yarn”未在任何特定于平台的安装页面上列出，并且仅作为“ Alternatives”页面上三个选项中的第三个选项提供。 。此外，当您进行纱线编织时，它会显示弃用警告：“建议针对您的环境使用本地安装方法来安

我明白将安装package.json.中定义的节点模块版本，我不明白为什么它试图安装较旧的版本4.9.1，而不是安装4.11.0或更高版本。正因为如此，我得到了下面的错误。有人能帮我解决这个问题吗？ 无法下载“https://github.com/sass/node-sass/releases/download/v4.9.1/win32-ia32-67_绑定节点“： 找不到HTTP错误404 环境

我正在使用持续集成，并发现了npm ci命令。 我不知道对我的工作流使用此命令有什么好处。 更快吗？这会让考试变得更难吗，好吗，然后呢？

除了npm update modify package.json之外，这些命令之间的本质区别是什么？

节点包管理器（NPM）提供两个主要功能 - 可在search.nodejs.org上搜索的node.js包/模块的联机存储库 用于安装Node.js包的命令行实用程序，执行Node.js包的版本管理和依赖关系管理。 在v0.6.3版本之后，NPM捆绑了Node.js可安装程序。 要验证相同，请打开控制台并键入以下命令并查看结果 - $ npm --version 2.7.1 如果您运行的是旧版本