Po zaktualizowaniu mojego NPM do najnowszej wersji (z 3.X do 5.2.0) i uruchomieniu npm install
na istniejącym projekcie, otrzymuję automatycznie utworzony package-lock.json
plik.
Mogę powiedzieć, że package-lock.json
daje mi dokładne drzewo zależności, w przeciwieństwie do package.json
.
Na podstawie samych tych informacji wydaje się, że package.json
są one zbędne i nie są już potrzebne.
Czy oba są niezbędne do działania NPM?
Czy użycie samego package-lock.json
pliku jest bezpieczne lub możliwe ?
Dokumentacja na package-lock.json ( doc1 , doc2 ) nic o tym nie wspomina.
Edycja :
Po dłuższym przemyśleniu doszedłem do wniosku, że jeśli ktoś chciałby używać twojego projektu ze starszą wersją NPM (przed 5.x), to nadal instalowałby wszystkie zależności, ale z mniej dokładnymi wersjami (wersje łatek)