將模組鎖定到特定版本

預設情況下，npm 根據每個依賴項的語義版本安裝最新的可用模組版本 。例如，如果模組作者不遵守 semver 並在模組更新中引入重大更改，則可能會出現問題。

要將每個依賴項的版本（及其依賴項的版本等）鎖定到 node_modules 資料夾中本地安裝的特定版本，請使用

npm shrinkwrap

然後，這將在你的 package.json 旁邊建立一個 npm-shrinkwrap.json，其中列出了特定版本的依賴項。