Следует ли публиковать файл package-lock.json?

Question

Следует ли публиковать файл package-lock.json?

npm 5 представил package-lock.json, документация которого находится здесь.

В нем говорится, что файл предназначен для включения в систему контроля версий, поэтому любой, кто клонирует ваш пакет и устанавливает его, будет иметь те же версии зависимостей. Другими словами, вы не должны добавлять его в свой файл .gitignore.

То, что в нем не указано, является ли файл или не предназначен для включения в опубликованный пакет. Этот вопрос можно перефразировать как; должен ли package-lock.json быть включен в.npmignore?

45

node.js npm gitignore package-lock.json npmignore

Источник

user2204864 14 июн '17 в 13:49

1 ответ

Решение

Другие вопросы по тегам node.js npm gitignore package-lock.json npmignore

user2344348 14 июн '17 в 13:57 2017-06-14 13:57 · Accepted Answer · 2017-06-14 13:57

Это не может быть опубликовано.

Из документации npm:

Одна ключевая деталь в package-lock.json заключается в том, что он не может быть опубликован и будет игнорироваться, если будет найден в любом месте, кроме пакета верхнего уровня.

См. Package-lock.json документацию на docs.npmjs.com.

Тем не менее, вы должны совершать ваши package-lock.json для мерзости согласно документации.

Этот файл предназначен для фиксации в исходных репозиториях.

отсюда общее сообщение, представленное npm:

created a lockfile as package-lock.json. You should commit this file.

РЕДАКТИРОВАТЬ: более подробное объяснение можно найти здесь.