npm 5介绍了 package-lock.json ,其文档为here。
它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。换句话说,您不应将其添加到 .gitignore 文件中。
它没有声明的是该文件是否包含在已发布的包中。这个问题可以改为: 应该将package-lock.json包含在.npmignore中吗?
答案 0 :(得分:20)
无法发表。
来自npm文档:
关于package-lock.json的一个关键细节是它无法发布,如果在toplevel包以外的任何地方找到它将被忽略
See package-lock.json documentation on docs.npmjs.com
但是,您应该将package-lock.json提交给git as per the documentation。
此文件旨在提交到源存储库
因此npm提供了常见的消息:
created a lockfile as package-lock.json. You should commit this file.
编辑:更详细的解释can be found here。