最佳实操建议
优先使用 npm v5.4.2 以上版本,以保证 npm 最基本的先进性和稳定性。
第一次搭建项目使用
npm install <package>
命令安装依赖包,并提交 package.json 和 package-lock.json 文件,而不提交 node_modules 目录。其他项目成员首次拉取项目代码后,需要执行一次
npm install
命令安装依赖包。对于升级依赖包,需求如下:
- 依靠 npm update 命令升级到最新的小版本。
- 依靠 npm install
@ 命令来升级大版本。 - 也可以手动修改 package.json 版本号,并执行 npm install 命令来升级版本。
- 本地验证升级后的版本无问题,提交新的 package.json 文件、package-lock.json 文件。
对于降级依赖包,需求如下:
- 执行 npm install
@ 命令,验证没问题后,提交新的 package.json 文件、package-lock.json 文件。
- 执行 npm install
对于删除依赖包,需求如下:
- 执行 npm uninstall
命令,验证没问题后,提交新的 package.json 文件、package-lock.json 文件。 - 手动操作 package.json,手动删除依赖包,执行 npm install 命令,验证没问题后,提交新的 package.json 文件、package-lock.json 文件。
- 执行 npm uninstall
任何团队成员提交 package.json 文件、package-lock.json 文件更新后,其他成员应该拉取代码后执行 npm install 命令更新依赖。
任何时候都不要修改 package-lock.json 文件。
如果 package-lock.json 文件出现冲突问题,那么将本地的 package-lock.json 文件删除,引入远程的 package-lock.json 文件和 package.json 文件,再执行 npm install 命令。