"npm install"と "npm ci"の違いは何ですか？

要約すれば：

npm installはpackage.jsonを読んで依存関係のリストを作成し、package-lock.jsonを使ってこれらの依存関係のどのバージョンをインストールするかを通知します。 依存関係がpackage-lock.jsonにない場合は、npm installによって追加されます。

npm ci（C ontinuous I ntegrationにちなんで名付けられます） package-lock.jsonとpackage.jsonを使用して、一致しないバージョンがないことを検証します。 依存関係が欠けているか互換性のないバージョンがあると、エラーがスローされます。

新しい依存関係を追加したり、プロジェクトの依存関係を更新したりするには、npm installを使用します。通常、依存関係のリストを更新する変更を引っ張った後の開発中にそれを使用しますが、この場合はnpm ciを使用することをお勧めします。

確定的で再現性のあるビルドが必要な場合はnpm ciを使用してください。例えば、npm installの代わりに、継続的インテグレーション、自動化されたジョブなどの間、そして初めて依存関係をインストールするとき。

npm install

• パッケージとそのすべての依存関係をインストールします。
• 依存関係はnpm-shrinkwrap.jsonとpackage-lock.jsonによって（この順序で）駆動されます。
• 引数なしで：ローカルモジュールの依存関係をインストールします。
• グローバルパッケージをインストールできます。
• 不足している依存関係をnode_modulesにインストールします。
• package.jsonまたはpackage-lock.jsonに書き込むことがあります。
  • 引数（npm i packagename）と共に使用すると、依存関係を追加または更新するためにpackage.jsonに書き込むことがあります。
  • 引数なしで使用すると（npm i）、依存関係がまだこのファイルに存在しない場合は、依存関係のバージョンをロックするためにpackage-lock.jsonに書き込むことがあります。

npm ci

• 少なくともnpm v5.7.1 が必要です。
• 存在するにはpackage-lock.jsonまたはnpm-shrinkwrap.jsonが必要です。
• これら2つのファイルの依存関係がpackage.jsonと一致しない場合はエラーをスローします。
• node_modulesを削除し、all dependenciesを一度にインストールします。
• package.jsonやpackage-lock.jsonには書き込みません。

アルゴリズム

npm ciはpackage-lock.jsonまたはnpm-shrinkwrap.jsonから依存関係ツリー全体を生成しますが、npm installは次のアルゴリズムを使用してnode_modulesの内容を更新します。

load the existing node_modules tree from disk
clone the tree
fetch the package.json and assorted metadata and add it to the clone
walk the clone and add any missing dependencies
  dependencies will be added as close to the top as is possible
  without breaking any other modules
compare the original tree with the cloned tree and make a list of
actions to take to convert one to the other
execute all of the actions, deepest first
  kinds of actions are install, update, remove and move