常见问题解答不再可用。
从以下文档中
shrinkwrap:
如果您希望锁定软件包中包含的特定字节,例如对能够复制部署或构建有100%的信心,则应将依赖项检查到源代码控制中,或采用其他可验证的机制内容而不是版本。
香农和史蒂芬以前曾提到过这一点,但我认为,这应该是公认的答案的一部分。
以下建议列出的来源已更新。他们不再建议
node_modules提交文件夹。
通常不会 允许npm解决您软件包的依赖关系。
对于您部署的软件包,例如网站和应用程序,应使用npmrinkwrap锁定完整的依赖树:
https://docs.npmjs.com/cli/shrinkwrap
作为参考,npm FAQ清楚地回答了您的问题:
将node_modules检入git中以查找您部署的内容,例如网站和应用程序。不要将node_modules检入git中以查找要重用的库和模块。使用npm管理开发环境中的依赖关系,但不能管理部署脚本中的依赖关系。
并出于一些合理的理由,请阅读Mikeal
Rogers对此的帖子。
资料来源:https : //docs.npmjs.com/misc/faq#should-i-check-my-node-modules-
folder-into-git
