将我的NPM更新到最新版本(从3.X到5.2.0)并npm install在现有项目上运行后,我得到一个自动创建的package-lock.json文件.
我可以告诉package-lock.json我一个确切的依赖树而不是package.json.
仅从这些信息来看,它似乎package.json是多余的,不再需要了.
NPM是否有必要运作?
是否安全或仅使用package-lock.json文件?
package-lock.json(doc1,doc2)上的文档没有提及任何相关内容.
编辑:
经过一番思考之后,我得出的结论是,如果有人想使用旧版本的NPM(5.x之前版本),它仍会安装所有依赖项,但版本不准确(补丁版本)