@ledsun blog

無味の味は佳境に入らざればすなわち知れず

npm updateで表示されるnpm WARN old lockfile を解消する

結論

最新のnpmを使えば良いです。 nvmでnvm install latestとすると、必ずしも最新のnpmがインストールされないので、再発することがあります。前にも対応したはずなのに?一体?という気持ちになります。

現象

ledsun@MSI:~/textae►npm update
npm WARN old lockfile
npm WARN old lockfile The package-lock.json file was created with an old version of npm,
npm WARN old lockfile so supplemental metadata must be fetched from the registry.
npm WARN old lockfile
npm WARN old lockfile This is a one-time fix-up, please be patient...
npm WARN old lockfile

up to date, audited 748 packages in 27s

115 packages are looking for funding
  run `npm fund` for details

found 0 vulnerabilities

対応策

[BUG] WARN old lockfile when running npm update. · Issue #3438 · npm/cli · GitHub によると、npmの7.19.0以上か、8.1.1以上で直っているようです。

ledsun@MSI:~/textae►npm i -g npm

removed 2 packages, changed 15 packages, and audited 219 packages in 2s

10 packages are looking for funding
  run `npm fund` for details

3 moderate severity vulnerabilities

To address all issues, run:
  npm audit fix

Run `npm audit` for details.
ledsun@MSI:~/textae►npm --version
8.1.3
ledsun@MSI:~/textae►npm update

added 3 packages, removed 3 packages, and audited 748 packages in 26s

115 packages are looking for funding
  run `npm fund` for details

found 0 vulnerabilities

現在、nvm install latestすると、Node.js 17.0.1とnpm 8.1.0がインストールされるので、この現象が起きます。

参考

これらの記事ではnpm 8に関しては書かれていなかったので、戸惑いました。