npm 5 引入了package-lock.json,其文档为here。
它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。换句话说,您不应该将其添加到您的 .gitignore 文件中。
它没有说明该文件是否打算包含在已发布的包中。这个问题可以改写为; package-lock.json 应该包含在.npmignore 中吗?
【问题讨论】:
标签: node.js npm gitignore npmignore package-lock.json
无法发布。
来自 npm 文档:
关于 package-lock.json 的一个关键细节是它无法发布,如果在顶级包以外的任何地方发现它会被忽略
See package-lock.json documentation on docs.npmjs.com.
但是,您应该将您的 package-lock.json 提交给 git as per the documentation。
此文件旨在提交到源存储库中
因此 npm 呈现的常见消息:
created a lockfile as package-lock.json. You should commit this file.
编辑:更详细的解释can be found here。
【讨论】: