如果每次运行npm安装时,npm都会查找您的package.json,而不是package-lock.json,那么它有什么用?
它使用两者来确定要安装的版本。package-lock.json
文件指示在上一次运行期间安装的版本,因此当您提取代码并运行npm install
时,应该会得到完全相同的版本。
在拥有.lock
文件之前,您会得到大致相同的版本,但细微的差异可能会以惊人的方式破坏部署。
锁定文件的目的是具有可复制的构建。
您总是可以删除锁定并重新安装,但您可能会得到略有不同的依赖关系版本。如果您使用版本控制工具并查看所做的更改,这一点就显而易见了。