package-lock.json是否也应该发布?

时间:2017-06-14 13:49:19

标签: node.js npm gitignore npmignore package-lock.json

npm 5介绍了 package-lock.json ,其文档为here

它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。换句话说,您不应将其添加到 .gitignore 文件中。

它没有声明的是该文件是否包含在已发布的包中。这个问题可以改为: 应该将package-lock.json包含在.npmignore中吗?

1 个答案:

答案 0 :(得分:20)

无法发表。

来自npm文档:

  

关于package-lock.json的一个关键细节是它无法发布,如果在toplevel包以外的任何地方找到它将被忽略

See package-lock.json documentation on docs.npmjs.com

但是,您应该将package-lock.json提交给git as per the documentation

  

此文件旨在提交到源存储库

因此npm提供了常见的消息:

created a lockfile as package-lock.json. You should commit this file.

编辑:更详细的解释can be found here