npm 5今天发布,其中一项新功能包括创建package-lock.json文件的确定性安装.
这个文件应该保存在源代码管理中吗?
我假设它类似于,yarn.lock并且composer.lock两者都应该保留在源代码控制中.
我们使用纱线进行所有确定性的pkg安装但不阻止用户使用npm - 我猜这两个文件都会导致问题.是否应该将一个添加到.gitignore目录中?
最近我尝试用Yarn安装我的Node包.它运行良好,比NPM快得多.纱线自动生成yarn.lock.我们已经有了NPM shrinkwrap(npm-shrinkwrap.json).
它们之间有什么区别吗?是否yarn.lock有过NPM-shrinkwrap.json什么优势?
我应该将此生成的文件添加到我的文件中,.gitignore以便它不会显示在我的存储库中吗?
应该pubspec.lock包含在我的存储库中?
我已经了解了以下链接中的详细信息,但仍然存在何时使用哪个文件的问题?
https://docs.npmjs.com/files/package-lock.json