npm ci命令

偶尔发现npm ci命令，使用下感觉比npm i快了许多，于是也来了解下该命令。

一、用途

npm ci和npm install命令一样，是用来安装依赖的命令，但他可以比常规的 npm 安装快得多，也比常规安装更严格，他可以npm依赖安装的一致和稳定 (锁版本)。

在package.json中，每次install后，对应的版本前都有个 ^ 符号。在这种情况下，你再次install时安装的包的版本可能与前次不一样，具体的，你可以到package-lock.json中查看实际的包版本。

^的匹配规则是：>= 当前版本，且保持从左至右的第一个非零版本。举例说明：

"^1.2.3": 大于等于 1.2.3 且小于 2.0.0版本
"^0.3.4": 大于等于 0.3.4 且小于 0.4.0版本
"^0.0.6": 大于等于 0.0.6 且小于 0.0.7版本

若我们一直使用install命令时，便会遇到开发和测试、发布时包版本不同的问题，这种细微的差别往往会导致严重的结局。

二、用法

在npm i(install)的地方改用npm ci，当然项目中必须有一个package-lock.json或npm-shrinkwrap.json。

注：npm版本要>=5.7。

三、区别

npm ci与npm i主要有以下的区别。

• npm i依赖package.json，而npm ci依赖package-lock.json。
• 当package-lock.json中的依赖于package.json不一致时，npm ci退出但不会修改package-lock.json。
• npm ci只可以一次性的安装整个项目依赖，但无法添加单个依赖项。
• npm ci安装包之前，会删除掉node_modules文件夹，因此他不需要去校验已下载文件版本与控制版本的关系，也不用校验是否存在最新版本的库，所以下载的速度更快。
• npm安装时，不会修改package.json与package-lock.json。

该命令在去年2月份就出了，居然现在才了解到，实在是忏愧。