“npm i --package-lock-only”是什么意思？

值得注意的是，它实际上不会安装任何东西，这是与常规的 "npm install"（或别名为 "npm i"）区分开来的地方。

嗯，@Ben Wheeler 是正确的，但是有一个地方需要介绍一下这个过程的背景。

在常规情况下，package-lock 旨在设置应用程序中每个包及其依赖项的完整依赖树，因此不同机器上的每个开发人员都将拥有完全相同的树。

这很重要，因为依赖包可能会随着时间的推移而更新，如果每个开发人员使用不同的版本，可能会破坏您的应用程序。因此，每次执行 npm i 时，如果您有 package.lock.json，则实际上会从那里安装软件包，而不是从 package.json 安装。

有时，当开发人员遇到依赖错误时，他们倾向于删除锁定文件和 node_modules，但这并不总是最好的选择。大多数情况下，只需使用标志 --package-lock-only 更新锁定文件以反映 package.json，然后可以再次运行 npm i 来安装软件包。

锁定文件应提交到您的项目存储库中，以便每个人都可以使用它来获得相同的软件包版本。

package-lock.json 是在 npm 修改 node_modules 树或 package.json 时自动生成的。它描述了生成的确切树，使得后续的安装能够生成相同的树，而不受中间依赖更新的影响。

该文件旨在提交到源代码库，并具有以下各种用途：

• 描述单个依赖树的表示形式，以便团队成员、部署和持续集成能够保证安装完全相同的依赖项。
• 为用户提供“时间旅行”到先前状态的 node_modules 的功能，而无需提交目录本身。
• 通过可读的源代码控制差异促进更大的树变更可见性。
• 通过允许 npm 跳过先前安装的软件包的重复元数据解析来优化安装过程。
• 从 npm v7 开始，锁定文件包括足够的信息来获得完整的软件包树图，减少了阅读 package.json 文件的需要，并允许显着提高性能。