"yarn install --frozen-lockfile" 的 NPM 等价物是什么?

What is the NPM equivalent of "yarn install --frozen-lockfile"?

我正在使用 npm 作为构建产品 docker 图像的一部分。 我想确保 package-lock.json 不会改变并且匹配。

您可以使用 npm ci.

npm ci bypasses a package’s package.json to install modules from a package’s lockfile. This ensures reproducible builds—you are getting exactly what you expect on every install.

https://blog.npmjs.org/post/171556855892/introducing-npm-ci-for-faster-more-reliable