Для блокировки версий зависимостей, установленных над проектом, команда npm install
создает файл с именем package-lock.json
. Это было сделано начиная с Node.js v8.0.0 и npm v5.0.0, как могут знать некоторые из вас.
Несмотря на рекомендации Node.js и npm о фиксации этого файла, некоторые вопросы, касающиеся того, когда вам следует избегать этого, также возможны. Как правило, мы участвуем в наших проектах, тем не менее, это особый вопрос.
Хотя мы должны зафиксировать файл package-lock.json
по умолчанию, у нас есть конкретный случай, который мы не должны. Например, если мы хотим протестировать последнюю версию зависимостей нашего проекта, можно добавить package-lock.json
в .gitignore
.
Итак, вопросы таковы:
- Должен ли файл
package-lock.json
быть добавлен в.gitignore
? - Есть ли какая-то конкретная ситуация, в которой мы ДОЛЖНЫ или НЕ ДОЛЖНЫ это делать?