npm 5 引入package-lock.json,其中的文档在这里。
它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本。换句话说,您不应该将其添加到您的.gitignore文件中。
它没有说明该文件是否打算包含在已发布的包中。这个问题可以改写为;应该package-lock.json包含在.npmignore?
问问题
6778 次
1 回答
34
它不能被发布。
从 npm 文档中:
关于 package-lock.json 的一个关键细节是它不能被发布,如果在顶级包以外的任何地方找到它都会被忽略
请参阅 docs.npmjs.com 上的 package-lock.json 文档。
但是,您应该按照文档package-lock.json提交您的 git 。
此文件旨在提交到源存储库中
因此 npm 呈现的共同信息:
created a lockfile as package-lock.json. You should commit this file.
编辑:可以在这里找到更详细的解释。
于 2017-06-14T13:57:05.110 回答