npm 5介绍了package-lock.json,其中的文档就在这里.
它声明该文件旨在包含在版本控制中,因此任何克隆您的包并安装它的人都将具有相同的依赖版本.换句话说,您不应将其添加到.gitignore文件中.
它没有说明的是该文件是否包含在已发布的包中.这个问题可以改为:应该将package-lock.json包含在.npmignore中吗?
gitignore node.js npm npmignore package-lock.json
gitignore ×1
node.js ×1
npm ×1
npmignore ×1
package-lock.json ×1