В npm появилась команда npm ci. Сейчас расскажу кратко о чём это.
Сделали, в первую очередь, для билдов и деплоя. Пакеты устанавливаются из lock-файлов вместо package.json. Это логично, потому что…
Это более секьюрно — используются в точности те версии модулей, которые вы использовали при разработке. Помимо совместимости это полезно и с точки зрения безопасности.
Авторы утверждают, что работает быстрее, чем альтернативы (npm i, yarn). Тестировали на примере React.
Напрашивается вопрос — “давно пора, что же вы так долго?” :) Ладно, сделали — молодцы.
Я вот не понял, что значит для этого случая “node_modules/ is not meant for interactive development”. Может, туплю, знает кто?