|
| 1 | +# pnpm Lockfile 不匹配问题解决方案 |
| 2 | + |
| 3 | +## 问题描述 |
| 4 | + |
| 5 | +在 GitHub Actions 中运行 `pnpm install --frozen-lockfile` 时出现错误: |
| 6 | + |
| 7 | +``` |
| 8 | +WARN Ignoring not compatible lockfile at /home/runner/work/cloud-utils/cloud-utils/pnpm-lock.yaml |
| 9 | +ERR_PNPM_LOCKFILE_CONFIG_MISMATCH Cannot proceed with the frozen installation. The current "overrides" configuration doesn't match the value found in the lockfile |
| 10 | +
|
| 11 | +Update your lockfile using "pnpm install --no-frozen-lockfile" |
| 12 | +``` |
| 13 | + |
| 14 | +## 问题原因 |
| 15 | + |
| 16 | +当我们在 `package.json` 中添加或修改了以下配置时,现有的 `pnpm-lock.yaml` 文件会与新配置不匹配: |
| 17 | + |
| 18 | +- `resolutions` |
| 19 | +- `pnpm.overrides` |
| 20 | +- `pnpm.onlyBuiltDependencies` |
| 21 | +- 其他 pnpm 特定配置 |
| 22 | + |
| 23 | +## 解决方案 |
| 24 | + |
| 25 | +### 1. 本地修复(开发者) |
| 26 | + |
| 27 | +当遇到此错误时,在本地运行: |
| 28 | + |
| 29 | +```bash |
| 30 | +# 更新 lockfile 以匹配新配置 |
| 31 | +pnpm install --no-frozen-lockfile |
| 32 | + |
| 33 | +# 验证修复 |
| 34 | +pnpm install --frozen-lockfile |
| 35 | +``` |
| 36 | + |
| 37 | +### 2. GitHub Actions 自动处理 |
| 38 | + |
| 39 | +我们已经更新了所有工作流,添加了自动处理逻辑: |
| 40 | + |
| 41 | +```yaml |
| 42 | +- name: 安装依赖 |
| 43 | + run: | |
| 44 | + # 尝试使用 frozen lockfile,如果失败则更新 lockfile |
| 45 | + pnpm install --frozen-lockfile || { |
| 46 | + echo "⚠️ Lockfile 不匹配,正在更新..." |
| 47 | + pnpm install --no-frozen-lockfile |
| 48 | + } |
| 49 | +``` |
| 50 | +
|
| 51 | +这样 GitHub Actions 会: |
| 52 | +1. 首先尝试使用 frozen lockfile(推荐方式) |
| 53 | +2. 如果失败,自动更新 lockfile |
| 54 | +3. 继续执行后续步骤 |
| 55 | +
|
| 56 | +### 3. 预防措施 |
| 57 | +
|
| 58 | +为了避免此问题,在修改 `package.json` 中的 pnpm 配置后: |
| 59 | + |
| 60 | +1. **立即更新 lockfile**: |
| 61 | + ```bash |
| 62 | + pnpm install --no-frozen-lockfile |
| 63 | + ``` |
| 64 | + |
| 65 | +2. **提交更新的 lockfile**: |
| 66 | + ```bash |
| 67 | + git add pnpm-lock.yaml |
| 68 | + git commit -m "chore: update lockfile for new pnpm config" |
| 69 | + ``` |
| 70 | + |
| 71 | +## 相关配置变更 |
| 72 | + |
| 73 | +### 当前项目中的配置 |
| 74 | + |
| 75 | +```json |
| 76 | +{ |
| 77 | + "resolutions": { |
| 78 | + "esbuild": "^0.25.0" |
| 79 | + }, |
| 80 | + "pnpm": { |
| 81 | + "onlyBuiltDependencies": ["core-js"] |
| 82 | + } |
| 83 | +} |
| 84 | +``` |
| 85 | + |
| 86 | +### 影响的工作流 |
| 87 | + |
| 88 | +以下工作流已更新以处理 lockfile 不匹配: |
| 89 | +- `.github/workflows/ci.yml` |
| 90 | +- `.github/workflows/release.yml` |
| 91 | +- `.github/workflows/docs.yml` |
| 92 | + |
| 93 | +## 最佳实践 |
| 94 | + |
| 95 | +### 开发流程 |
| 96 | +1. 修改 `package.json` 中的 pnpm 配置 |
| 97 | +2. 立即运行 `pnpm install --no-frozen-lockfile` |
| 98 | +3. 验证 `pnpm install --frozen-lockfile` 能正常工作 |
| 99 | +4. 提交所有变更(包括 lockfile) |
| 100 | + |
| 101 | +### CI/CD 流程 |
| 102 | +- 使用容错的安装命令 |
| 103 | +- 优先使用 frozen lockfile |
| 104 | +- 失败时自动降级到更新模式 |
| 105 | + |
| 106 | +## 故障排除 |
| 107 | + |
| 108 | +### 本地开发问题 |
| 109 | + |
| 110 | +**问题**:`pnpm install --frozen-lockfile` 失败 |
| 111 | +**解决**: |
| 112 | +```bash |
| 113 | +rm pnpm-lock.yaml |
| 114 | +pnpm install |
| 115 | +``` |
| 116 | + |
| 117 | +**问题**:依赖版本不符合预期 |
| 118 | +**解决**: |
| 119 | +```bash |
| 120 | +pnpm ls --depth=10 | grep [package-name] |
| 121 | +``` |
| 122 | + |
| 123 | +### CI/CD 问题 |
| 124 | + |
| 125 | +**问题**:GitHub Actions 中安装失败 |
| 126 | +**解决**:检查工作流日志,确认是否使用了更新的安装逻辑 |
| 127 | + |
| 128 | +## 相关资源 |
| 129 | + |
| 130 | +- [pnpm lockfile 文档](https://pnpm.io/pnpm-lock.yaml) |
| 131 | +- [pnpm install 选项](https://pnpm.io/cli/install) |
| 132 | +- [GitHub Actions pnpm 设置](https://github.com/pnpm/action-setup) |
| 133 | + |
| 134 | +## 总结 |
| 135 | + |
| 136 | +通过在 GitHub Actions 中添加容错逻辑,我们确保了即使 lockfile 不匹配也能正常构建。同时提供了本地开发的最佳实践,避免此类问题的发生。 |
0 commit comments