Aktualisieren einer indirekten Abhängigkeit in shrinkwrapped Projekt

Question

Gibt es einen guten Weg mit Npm (ich bin auf npm@5), um eine Version Bump für eine verschachtelte Abhängigkeit in einem Projekt schrumpfen/Lockfiled zu tun?

Doing a npm install package@latest --save wird die Shrinkwrap-Datei wie erwartet aktualisieren, aber es fügt auch die Abhängigkeit zu package.json, die nicht was ich will. Doing a npm install --no-save package@latest überspringt ordnungsgemäß Aktualisierung package.json, aber es wird auch nicht die Schrumpffolie-Datei aktualisieren.

Gibt es eine einfache Möglichkeit, die Sub-Abhängigkeit und Shrinkwrap-Datei zu aktualisieren, ohne package.json zu berühren?

Answer 1

Die Abhilfe, die ich oft verwenden die meisten ist ein zweistufiger Prozess:

npm i --no-save subdependency@latest && npm shrinkwrap --dev 

Das ist nicht ideal, aber es funktioniert. Hoffentlich hat jemand anderes eine Ein-Schritt-Lösung.