发布package-lock.json有什么问题

时间:2018-02-16 06:23:02

标签: node.js npm package.json semantic-versioning

我阅读了来自博客的{package-lock.json»https://medium.com/@Quigley_Ja/everything-you-wanted-to-know-about-package-lock-json-b81911aa8ab8

和文件
https://docs.npmjs.com/files/package-lock.json

但是,不清楚,为什么不允许发布package-lock.json或者可能会出现什么问题。愿有人投光。

谢谢

2 个答案:

答案 0 :(得分:0)

Should package-lock.json also be published?Do I commit the package-lock.json file created by npm 5?

可能重复

我相信你参考

  

关于package-lock.json的一个关键细节是它无法发布

on https://docs.npmjs.com/files/package-lock.json

如果在NPM上发布, package-lock.json确实会被忽略,但是package-lock.json旨在提交给源代码控制。
它可确保您在本地计算机上使用的devendecies在生产环境中的版本相同。

您不希望在package-lock.json中拥有devDependencies,因为它们可能会影响生产环境。

答案 1 :(得分:0)

它们不应该发布的原因是因为它不会做任何事情。 npm 将忽略不在项目根目录下的任何 package-lock.json,因为在项目本身以外的任何地方锁定依赖项都是没有意义的。

没有任何出错的危险,只是发布它毫无意义。

来源:https://docs.npmjs.com/cli/v7/configuring-npm/package-lock-json

<块引用>

不同的是package-lock.json是不能发布的,在root项目以外的任何地方发现都会被忽略。

相关问题
最新问题