升級後從package-lock.json丟失的ava依賴關係

Question

我剛剛在我的一個項目中使用npm install --save-dev ava@0.22.0升級了ava。

令我驚訝的是，它的依賴性正在從package-lock.json丟失：

補充：

+  "version": "0.22.0", 
+  "resolved": "https://registry.npmjs.org/ava/-/ava-0.22.0.tgz", 
+  "integrity": "sha512-dYxvVDL9CeIcgaQ/FojaBVaL/rnIsXdgPVliDOMe1O5nSsIZEsPYDIzmZ1KnO/cuxeQx1PQbtW6qziiEwQZusg==", 
+  "dev": true 

刪除：

-  "requires": { 
-  "@ava/babel-preset-stage-4": "1.1.0", 
-  "@ava/babel-preset-transform-test-files": "3.0.0", 
-  "@ava/write-file-atomic": "2.2.0", 
-  "@concordance/react": "1.0.0", 
-  "ansi-escapes": "2.0.0", 
-  "ansi-styles": "3.2.0", 
-  "arr-flatten": "1.1.0", 
-  "array-union": "1.0.2", 
-  "array-uniq": "1.0.3", 
... 

除此之外，我的代碼和測試運行如預期。

爲什麼所有依賴從package-lock.json文件中刪除？

Answer 1

確保您始終在整個團隊中使用相同版本的npm。與早期版本相比，最新版本（5.4.2在撰寫本文時）有許多與package-lock.json文件相關的修復程序。