NPM锁文件/包覆面提取随机”;dl";参数附加到";“已解决”;统一资源定位地址
我们公司使用Artifactory存储库来存储内部发布的包,并作为NPM注册表的代理。有时,lockfiles/shrinkwrap文件中的NPM锁文件/包覆面提取随机”;dl";参数附加到";“已解决”;统一资源定位地址,npm,artifactory,lockfile,npm-shrinkwrap,Npm,Artifactory,Lockfile,Npm Shrinkwrap,我们公司使用Artifactory存储库来存储内部发布的包,并作为NPM注册表的代理。有时,lockfiles/shrinkwrap文件中的已解析字段与预期一样,包含我们内部存储库的URL,但有时它们会显示为类似的内容(为清晰起见,添加了换行符): 然后,从一个拉请求到另一个拉请求,这些dl参数根据安装npm的开发人员的不同而不断振荡,导致大量拉请求和提交噪音 我猜是Artifactory添加了这个dlparam,因为我在npm代码库的代码搜索中没有看到它 为什么会发生这种情况?我们可以禁用这种
已解析
字段与预期一样,包含我们内部存储库的URL,但有时它们会显示为类似的内容(为清晰起见,添加了换行符):
然后,从一个拉请求到另一个拉请求,这些dl
参数根据安装npm的开发人员的不同而不断振荡,导致大量拉请求和提交噪音
我猜是Artifactory添加了这个dl
param,因为我在npm代码库的代码搜索中没有看到它
为什么会发生这种情况?我们可以禁用这种行为吗?将此参数作为postshrinkwrap
脚本解决方案剥离是否安全?我认为问题的根源可能是缓存
NPM缓存已下载的软件包,因此无需再次下载,必要时甚至可以脱机重新安装。它还缓存解析的值以供以后使用。如果已经解析并下载了相同版本的包,则无需再次获取该包并获取更新的下载/解析URL
您可以使用以下命令手动清除此缓存
npm cache clean --force
或者,可能是由于不同版本的NPM计算已解析字段的方式不同(是否在位置标题之后)。然而,我认为缓存更容易受到指责。嘿,雅各布!你在这方面有进展吗?没有,这还是个谜。我会尝试悬赏的。@ciekawy:你是怎么安排的?也许我们的组织中有一些共同的元素可以帮助我们缩小范围?作为一个开发团队,我们正遭受着这样的痛苦,所以我不确定artifactory的设置。提出了我们公司的懈怠-将跟进任何新的信息。我有同样的问题,我公司的人工以及。
npm cache clean --force