请教大家一个 npm update 的基础问题

149 天前
 hiw2016

关于 npm update 是否会递归更新的说明

官网 v6 的说明 https://docs.npmjs.com/cli/v6/commands/npm-update#description As of npm@2.6.1, the npm update will only inspect top-level packages. Prior versions of npm would also recursively inspect all dependencies. To get the old behavior, use npm --depth 9999 update.

官网 v7 的说明 https://docs.npmjs.com/cli/v7/commands/npm-update This command will update all the packages listed to the latest version (specified by the tag config), respecting the semver constraints of both your package and its dependencies (if they also require the same package).

我理解的结论 意味着 npm 的版本在执行 npm update 时

<2.6.1:默认会递归更新
2.6.1-6:默认不会递归,可以使用 depth 指定深度
>=7:默认会

关于 npm update 是否会影响 package.json 的说明

官网 v6 的说明 https://docs.npmjs.com/cli/v6/commands/npm-update#description As of npm@5.0.0, the npm update will change package.json to save the new version as the minimum required dependency. To get the old behavior, use npm update --no-save.

官网 v8 的说明 https://docs.npmjs.com/cli/v8/commands/npm-update Note that by default npm update will not update the semver values of direct dependencies in your project package.json, if you want to also update values in package.json you can run: npm update --save (or add the save=true option to a configuration file to make that the default behavior).

我理解的结论 意味着 npm 的版本在执行 npm update 时

<5:默认不会更新 package.json
5-7:默认会
>=8:默认不会

关于第一点

我使用 volta install node@8 ,默认匹配的 npm 版本是 6.13.4 ,按照我的理解 npm update 不应该更新包所依赖的包,但是我观察了 pacakge-json.lock ,它更新了,不太理解为什么。

关于第二点

同样使用 6.13.4 的 npm ,不会更新 package.json ,也不太理解为什么。

所以请教一下各位大佬,是不是我看文档的理解有问题?提前感谢大家了,谢谢🙏

582 次点击
所在节点    前端开发
1 条回复
netnr
149 天前
一直在用 ncu -i

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1054095

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX