yarn.lock执行a后,Yarn会创建一个文件yarn install.
这应该提交到存储库还是被忽略?它是为了什么?
我们使用纱线进行所有确定性的pkg安装但不阻止用户使用npm - 我猜这两个文件都会导致问题.是否应该将一个添加到.gitignore目录中?
将我的NPM更新到最新版本(从3.X到5.2.0)并npm install在现有项目上运行后,我得到一个自动创建的package-lock.json文件.
我可以告诉package-lock.json我一个确切的依赖树而不是package.json.
仅从这些信息来看,它似乎package.json是多余的,不再需要了.
NPM是否有必要运作?
是否安全或仅使用package-lock.json文件?
package-lock.json(doc1,doc2)上的文档没有提及任何相关内容.
编辑:
经过一番思考之后,我得出的结论是,如果有人想使用旧版本的NPM(5.x之前版本),它仍会安装所有依赖项,但版本不准确(补丁版本)