मेरे एनपीएम को नवीनतम संस्करण (3.X से 5.2.0 तक) में अपडेट करने और मौजूदा प्रोजेक्ट पर npm install
चलाने के बाद, मुझे एक ऑटो-निर्मित package-lock.json
फ़ाइल मिलती है।क्या मुझे पैकेज-लॉक.जेसन और पैकेज.जेसन दोनों की आवश्यकता है?
मैं package-lock.json
बता सकता हूं कि package.json
के विपरीत मुझे एक सटीक निर्भरता पेड़ देता है।
अकेले उस जानकारी से, ऐसा लगता है कि package.json
अनावश्यक है और अब इसकी आवश्यकता नहीं है।
क्या दोनों एनपीएम के लिए काम करने के लिए आवश्यक हैं?
क्या यह केवल package-lock.json
फ़ाइल का उपयोग करने के लिए सुरक्षित है या संभव है?
पैकेज-लॉक.जेसन (doc1, doc2) पर दस्तावेज़ इस बारे में कुछ भी उल्लेख नहीं करते हैं।
संपादित:
के बाद कुछ और इस बारे में सोच, मैं निष्कर्ष पर पहुंचा है कि किसी NPM के एक पुराने संस्करण (5.x से पहले) यह अभी भी के सभी स्थापित होगा साथ अपनी परियोजना का उपयोग करना चाहता है, तो निर्भरता, लेकिन कम सटीक संस्करणों (पैच संस्करणों)
[लिंक] (https://stackoverflow.com/questions/44297803/package-lock-json-role) –