После обновления моего NPM до последней версии (с 3.X до 5.2.0) и запуска npm install
в существующем проекте, я получаю автоматически созданный package-lock.json
файл.
Я могу сказать, package-lock.json
дает мне точное дерево зависимостей в отличие от package.json
.
Из этой информации кажется, что package.json
она избыточна и больше не нужна.
Обе ли они необходимы для работы NPM?
Безопасно или возможно использовать только package-lock.json
файл?
Документы на package-lock.json ( doc1 , doc2 ) ничего не упоминают об этом.
Редактировать :
Поразмыслив об этом, я пришел к выводу, что если кто-то захочет использовать ваш проект со старой версией NPM (до 5.x), он все равно установит все зависимости, но с менее точными версиями (версиями исправлений).