CI环境下的npm优化及工程化问题分析

最佳实操建议

  1. 优先使用 npm v5.4.2 以上版本,以保证 npm 最基本的先进性和稳定性。

  2. 第一次搭建项目使用 npm install <package>命令安装依赖包,并提交 package.json 和 package-lock.json 文件,而不提交 node_modules 目录。

  3. 其他项目成员首次拉取项目代码后,需要执行一次npm install命令安装依赖包。

  4. 对于升级依赖包,需求如下:

    • 依靠 npm update 命令升级到最新的小版本。
    • 依靠 npm install @命令来升级大版本。
    • 也可以手动修改 package.json 版本号,并执行 npm install 命令来升级版本。
    • 本地验证升级后的版本无问题,提交新的 package.json 文件、package-lock.json 文件。
  5. 对于降级依赖包,需求如下:

    • 执行 npm install @命令,验证没问题后,提交新的 package.json 文件、package-lock.json 文件。
  6. 对于删除依赖包,需求如下:

    • 执行 npm uninstall 命令,验证没问题后,提交新的 package.json 文件、package-lock.json 文件。
    • 手动操作 package.json,手动删除依赖包,执行 npm install 命令,验证没问题后,提交新的 package.json 文件、package-lock.json 文件。
  7. 任何团队成员提交 package.json 文件、package-lock.json 文件更新后,其他成员应该拉取代码后执行 npm install 命令更新依赖。

  8. 任何时候都不要修改 package-lock.json 文件。

  9. 如果 package-lock.json 文件出现冲突问题,那么将本地的 package-lock.json 文件删除,引入远程的 package-lock.json 文件和 package.json 文件,再执行 npm install 命令。