【发布时间】:2020-04-22 03:11:01
【问题描述】:
如果你每次运行 npm install 时,npm 都会查找你的 package.json 而不是你的 package-lock.json,它是做什么用的?
【问题讨论】:
标签: javascript npm package.json
【发布时间】:2020-04-22 03:11:01
【问题描述】:
它使用两者来确定要安装的版本。 package-lock.json 文件表示上次运行期间安装的版本,因此当您拉取代码并运行 npm install 时应该得到完全相同的版本。
在拥有 .lock 文件之前,您将获得大致相同的版本,但细微的差异可能会以惊人的方式破坏部署。
锁定文件的目的是获得可重现的构建。
您始终可以删除锁定并重新安装,但您可能会获得稍微不同版本的依赖项。如果您使用版本控制工具并查看所做的更改,这一点会很明显。
【讨论】: