Est-il possible de verrouiller des packages globaux sur une version spécifique? Par exemple, si je fais:Verrouiller les packages globaux npm
$ npm install -g [email protected]
si existe [email protected], puis-je empêcher NPM de mettre à jour jamais ce paquet spécifique?
La réponse semble être non. J'ai ouvert le numéro this mais il s'est fermé. Il est difficile d'imaginer que je suis la seule personne avec ce cas d'utilisation.
Il peut y avoir un moyen de le faire via l'interface de ligne de commande npm, mais je ne le trouve pas. Il ne semble pas y avoir de npm shrinkwrap pour les paquets globaux non plus.
Je pense qu'il pourrait être possible en utilisant npm link (qui crée un lien symbolique d'un package local dans le dossier global), mais en cours d'exécution npm install -g [email protected] après npm link, ne remplace le paquet global précédemment installé. Un moyen (très hacky) pour forcer l'échec de npm quand il essaie d'écraser votre paquet globalement installé est de supprimer les permissions d'écriture pour le dossier (pour le compte d'utilisateur qui exécute npm) avec quelque chose comme chmod -w /usr/local/lib/node_modules/<some package>.
Une fois que vous faites cela, alors npm ne peut pas installer/mettre à jour ce paquet global car il n'a pas d'accès en écriture. Je ne peux pas dire que je recommande d'aller dans cette direction, cependant.
J'ai compris votre question dans le problème lié, mais je n'ai pas compris l'une des réponses * désolé de devoir supprimer et rediffuser mon commentaire * – PandaWood