Последнее обновление: 2021-10-09 11:48:27
Файл package. json описывает зависимости верхнего уровня от других пакетов с помощью semver. Каждый пакет может, в свою очередь, зависеть от других пакетов и так далее, тому подобное. ... Это значит, что при будущих обновлениях формата не придётся угадывать, какую конкретную версию использует lock-файл.
Если зависимости нет в package-lock. json она будет добавлена npm install . npm ci (названный в честь C ontinuous I ntegration) устанавливает зависимости непосредственно от package-lock. ... json только для подтверждения того, что нет никаких несоответствующих версий.
npm ci игнорирует package. json пакета и устанавливает модули руководствуясь локфайлом (package-lock. json). Это позволяет создавать воспроизводимые сборки: вы получаете именно то, что ожидаете при каждой установке.