node.js - 为什么在npm install后package-lock.json中包名前有node_modules前缀?
环境: linux node 16.20.2(docker 镜像编译)
发现npm install后 生成的 package-lock.json ,包名前面会增加node_modules ,例如下所示:
"node_modules/@akryum/winattr": {
"version": "3.0.0",
"resolved": "https://registry.npmmirror.com/@akryum/winattr/-/winattr-3.0.0.tgz",
"integrity": "sha512-t4WmWoGV9gyzypwG3y3JlcK2t8fKLtvzBA7xEoFTj9SMPvOuLsf13uh4ikK0RRaaa9RPPWLgFUdOyIRaQvCpwQ==",
"requires": {
"fswin": "^2.17.1227"
}
}不是应该是 "@akryum/winattr" 而不是 "node_modules/@akryum/winattr" ?有熟悉的同学吗?
不是应该是 "@akryum/winattr" 而不是 "node_modules/@akryum/winattr" ?有熟悉的同学吗?
共有1个答案
只有最初一版(看 lockfileVersion 那个字段)的 package-lock.json 才是你说的格式,从 npm v7 开始就已经是现在这样了。
node v16.x 自带的已经是 npm v8 了。
REF: https://docs.npmjs.com/cli/v8/configuring-npm/package-lock-js...
The root project is typically listed with a key of
"", and all other packages are listed with their relative paths from the root project folder.
注意我加粗的部分,就是相对路径。
而为啥是相对路径呢?因为 npm v7 开始支持 monorepo 了,一个项目底下可能会有好几个嵌套的 node_modules 目录,要是光写个包名、不把路径写全了它上哪儿找去?
-
我错过了什么?如何让npm真正尊重我的锁文件?
-
问题内容: 我最近才升级到 npm @ 5 。我现在有一个 package-lock.json 文件,其中包含 package.json中的 所有内容。我希望当我运行该程序时,将从锁定文件中提取依赖项版本,以确定应该在我的 node_modules 目录中安装什么。奇怪的是,它实际上最终修改并重写了 package-lock.json 文件。 例如,锁定文件的打字稿指定为版本 2.1.6 。然后,
-
npm@5已经发布,它有一个新的功能文件(在之后),这让我很困惑。我想知道,这个文件有什么效果?
-
以下操作均尝试并且无效: 确认是修改的是入口文件 确认修改的和引入的是同一个文件 重启了项目 修改一下其它文件,触发脚手架重新编译
-
所以,我有这个包裹,在package-lock.json里面: 该漏洞是:“大括号”:“^1.8.2”,当我运行npm audit时,它表示已修复为2.3。1,但我似乎无法更新它,或者只是不知道如何更新。 我尝试过的事情: npm安装micromatch和支架,然后进行npm审计修复 npm安装 从npm依赖关系中,可能有一些事情我不理解。那么我该如何解决这个问题呢? 为软件包编辑。json
-
比如fantastic-admin这个项目,计时如下: pnpm install 和 npm install 都是淘宝镜像 pnpm: 22.6s 包大小:281m 包占用空间:348m npm: 33s 包大小:277m 包占用空间:324m 这。。。有点尴尬了 我看官网写的是只要下过一次包,就会存在公共的pnpmStore里面供下次链接的方式指向,按理说大小应该大大降低吧。不过下包速度确实比n
-
问题内容: 这种“强调”似乎经常发生,我想知道这是否是Python语言中的要求,还是仅仅是一个约定问题? 另外,有人可以说出并解释哪些函数倾向于带有下划线,以及为什么(例如)? 问题答案: 从Python PEP 8-Python代码样式指南: [描述性:命名样式](https://www.python.org/dev/peps/pep-0008/#descriptive-naming- styl