有什么方法可以禁止在npm安装过程中不查找新版本。我知道我们可以从 packages.json 中删除它,但是在每个依赖包中做同样的事情可能会成为一个挑战。我目前的问题是,除非它们被接受并添加到我们的私有仓库中,否则我们公司不允许我们从公共领域中提取。每次我们添加所有软件包时,几天后,如果我们运行 npm 安装,它将失败,因为发布了新的次要或主要版本,并且我们的存储库中没有它。
更新就在最近 Npm 发布了npm ci命令,专门用于此类目的。它严格遵循package-lock.json文件
我认为从 npm5 开始,您有一个可以解决这个问题的锁定文件。此外,您可以尝试npm shrinkwrap命令,这是一种较旧的方法,它使用确切版本的软件包创建 shrinkwrap.json 文件,下次 npm 将仅使用此版本。