我正在阅读NPM docs about package-lock.json,我的解释是,对其进行的确定更改永远不会导致部署版本出现问题。
在推出期间,我们运行 npm install ,它无论如何都会创建(或覆盖)锁定文件。在我看来,锁定文件更多是在安装时接收并发世界的状态,而不是有关如何执行安装的指针。
但是,我并没有成功说服我的团队这样做。他们对上面的陈述感到不安(既不矛盾也不反对,只是没有完全相信他们会在睾丸上打赌)。
package-lock.json 可能会影响实际安装吗?
由于我是该公司的新手,所以我10年以上的业绩影响有限。我本人很谦卑地考虑,即使锁定文件以前从未给我造成任何问题,但如果以我尚不熟悉的方式配置本地环境,则我的经验可能无关紧要。因此,我太谨慎了,无法打赌我的声誉,因为我们将要发布一个非常重要的版本。
答案 0 :(得分:3)
在我看来,锁定文件更多是在安装时接收并发世界的状态,而不是有关如何执行安装的指针。
也许我在解释您的陈述是错误的,但是package-lock在某种程度上是将来安装的指针。请参阅常规documentaion on lock files(与您共享的链接不同的链接),上述文档中的以下说明可能会有所帮助:
此文件描述了精确的,更重要的是可重现的node_modules树。一旦存在,以后的任何安装都将基于此文件进行工作,而不是根据package.json重新计算依赖项版本。
在discussion之后阅读有关该主题的内容可能也对您有所帮助。谢谢!