将模块锁定到特定版本

默认情况下，npm 根据每个依赖项的语义版本安装最新的可用模块版本 。例如，如果模块作者不遵守 semver 并在模块更新中引入重大更改，则可能会出现问题。

要将每个依赖项的版本（及其依赖项的版本等）锁定到 node_modules 文件夹中本地安装的特定版本，请使用

npm shrinkwrap

然后，这将在你的 package.json 旁边创建一个 npm-shrinkwrap.json，其中列出了特定版本的依赖项。