我已经阅读了https://medium.freecodecamp.org/the-definitive-node-js-handbook-6912378afc6e,https://medium.com/coinmonks/everything-you-wanted-to-know-about-package-lock-json-b81911aa8ab8和许多其他资源,但是我仍然有一个问题:
如果您从存储库中同时提取package-lock.json和package.json,则在存在^ 1.0的情况下运行“ npm install”时,我不太了解package-lock.json的用途package.json中具有.0依赖项,并且对1.1.0进行了更新(尽管这不是故意的,但可能会导致一些中断)。
据我了解,即使1.0.0版本位于package-lock.json中,也将安装1.1.0版,所以我不明白其作为应用程序工作副本的目的,因为如果有人正在拉存储库,将要安装1.1.0。