升级后从package-lock.json丢失的ava依赖关系

Question

我刚刚在我的一个项目中使用npm install --save-dev ava@0.22.0升级了ava。

令我惊讶的是，它的依赖性正在从package-lock.json丢失：

补充：

+  "version": "0.22.0", 
+  "resolved": "https://registry.npmjs.org/ava/-/ava-0.22.0.tgz", 
+  "integrity": "sha512-dYxvVDL9CeIcgaQ/FojaBVaL/rnIsXdgPVliDOMe1O5nSsIZEsPYDIzmZ1KnO/cuxeQx1PQbtW6qziiEwQZusg==", 
+  "dev": true 

删除：

-  "requires": { 
-  "@ava/babel-preset-stage-4": "1.1.0", 
-  "@ava/babel-preset-transform-test-files": "3.0.0", 
-  "@ava/write-file-atomic": "2.2.0", 
-  "@concordance/react": "1.0.0", 
-  "ansi-escapes": "2.0.0", 
-  "ansi-styles": "3.2.0", 
-  "arr-flatten": "1.1.0", 
-  "array-union": "1.0.2", 
-  "array-uniq": "1.0.3", 
... 

除此之外，我的代码和测试运行如预期。

为什么所有依赖从package-lock.json文件中删除？

Answer 1

确保您始终在整个团队中使用相同版本的npm。与早期版本相比，最新版本（5.4.2在撰写本文时）有许多与package-lock.json文件相关的修复程序。