April 16, 2020 1 min to read

npm-ci命令行

详解npm ci命令行

　　刷微博，刷到阮一峰的微博提到npm ci，出于好奇，查了一下，在这记录下来

用途

　　npm ci 和 npm i 类似，都可以用来安装依赖。他比常规的 npm i 安装快，也比常规安装更严格，他可以npm依赖安装的一致和稳定 (锁版本)

　　在package.json中，每次install后，对应的版本前都有个 ^ 符号。在这种情况下，你再次install时安装的包的版本可能与前次不一样。具体的，你可以到 package-lock.json 中查看实际的包版本

　　^的匹配规则是：>= 当前版本，且保持从左至右的第一个非零版本。举例说明：

"^1.2.3": 大于等于 1.2.3 且小于 2.0.0版本
"^0.3.4": 大于等于 0.3.4 且小于 0.4.0版本
"^0.0.6": 大于等于 0.0.6 且小于 0.0.7版本

　　若我们一直使用install命令时，便会遇到开发和测试、发布时包版本不同的问题，这种细微的差别往往会导致严重的结局

用法

　　在 npm i(install) 的地方改用 npm ci，当然项目中必须有一个 package-lock.json 或 npm-shrinkwrap.json

　　注：npm版本要 >= 5.7

与npm i的区别

• npm i依赖package.json，而npm ci依赖package-lock.json, 项目里面必须存在 package-lock.json 或 npm-shrinkwrap.json
• 当package-lock.json中的依赖于package.json不一致时，npm ci会报错并且退出， 而不是更新 package-lock.json
• npm ci只可以一次性的安装整个项目依赖，但无法添加单个依赖项
• npm ci安装包之前，如果 node_modules 文件夹存在，它会在安装依赖之前删除这个文件夹
• npm安装时，不会修改 package.json 与 package-lock.json

　　所以，提交Git时，package-lock.json不能再忽略提交了。自从见过别人把package-lock.json忽略提交，我就没再提交过 package-lock.json。 真是 好的不学坏的学。o(╥﹏╥)o

资料

• npm ci命令
• npm ci vs. npm install — 在 Node.js 项目中你需要使用哪个