文章目录
近期问题
我们的 .lock 文件,每次生成的时候 integrity 属性,会有一串 sha1 加密的内容,当这个包下次更新版本的时候,会通过这个加密值,查看要更新的版本是否为这个包的后续版本,如果不是,就报下包失败 404,因为找不到你这个包的后续版本了,这种情况可能出现在,你对 A 仓库发布了一个新版本1.0.0,并且在你的另一个 B 仓库中使用这个版本,此时你发现之前的发布还有点问题,需要回退,于是把之前 A 仓库的发布 unpublish 掉,之后再重新发布一个 1.0.0,此时生成的加密值就不一样了。如果后续 A 仓库发布了 1.0.1,B 仓库想升级了,但是由于前后两个 1.0.0 的加密值不一样,之前的 1.0.0 版本没有后续版本(实际上这个 1.0.0 版本不存在 npm 私服中了)了,因此报错,需要把这个对应的加密值改掉才能正常下载,否则这个正确的包下的任何版本都无法下载。
