任何人都可以让我知道package-lock.json文件的确切用法吗?
尽管许多人提到过它用于查看版本化的依赖关系树。
寻找简单易懂的解释。
提前致谢。
答案 0 :(得分:2)
npm install使用此文件确保要安装的软件包与此文件中指定的软件包相同。它使npm install操作在各台机器上保持一致。因此,您将更不可能核对node_modules文件夹。
在一致的包视图之上,如果您的存储库包含已知的安全漏洞,GitHub也会use package-lock.json to scan。
您可以使用lock-walker直观地浏览package-lock.json中的依赖关系树,尤其在检出安全漏洞时非常有用。
答案 1 :(得分:1)
我认为npm documention非常明确。 其主要目的是提供
依赖树的单一表示,以便队友,部署和 保证持续集成安装完全相同的依赖关系。
因此,例如在不同的系统和/或不同的人,将使用相同的依赖(和相同的版本)。 有关更好的说明,请参阅this
希望这有帮助。