package-lock.json과 package.json이 모두 필요합니까?

package-lock.json과 package.json이 모두 필요합니까?

---

NPM을 최신 버전 (3.X에서 5.2.0으로) npm install으로 업데이트하고 기존 프로젝트에서 실행 한 후 자동 생성 된 package-lock.json파일을 얻습니다 .

package-lock.json과는 반대로 정확한 종속성 트리를 제공한다고 말할 수 있습니다 package.json.

그 정보만으로는 package.json중복되고 더 이상 필요하지 않은 것처럼 보입니다 .

NPM이 작동하려면 둘 다 필요합니까? 파일
만 사용하는 것이 안전하거나 가능 package-lock.json합니까?

package-lock.json ( doc1 , doc2 ) 에 대한 문서는 그것에 대해 언급하지 않습니다.

편집 :

그것에 대해 좀 더 생각한 끝에 누군가가 이전 버전의 NPM (5.x 이전)에서 프로젝트를 사용하려는 경우 모든 종속성을 여전히 설치하지만 덜 정확한 버전 (패치 버전)을 설치한다는 결론에 도달했습니다.

---

package-lock.json및 둘 다 필요 package.json합니까? 아니 .

당신은 필요 package.json합니까? 네 .

으로 만 프로젝트를 만들 수 있습니까 package-lock.json? 아니 .

는 package.json의존성 이상을 사용 - 프로젝트 속성, 설명, 저자 및 라이센스 정보, 스크립트는이 정의처럼 package-lock.json단독으로 특정 버전 번호 잠금 종속성으로 사용됩니다.

---

잠금 파일이 소스 제어에 커밋되어야하는지 여부에 대한 질문이 있다면 그렇게해야합니다. 특정 상황에서는 무시됩니다.

풀 요청과 커밋 기록이 부풀어 오르는 것을 알았으므로 변경 사항이 보이면 별도의 커밋을 수행하십시오.

---

package-lock.json: 다시 설치할 수 있도록 설치된 각 패키지의 정확한 버전을 기록합니다. 향후 설치는 동일한 종속성 트리를 구축 할 수 있습니다.

package.json: 앱에 필요한 최소 버전을 기록합니다. 특정 패키지의 버전을 업데이트하면 변경 사항이 여기에 반영되지 않습니다.

참고 URL : https://stackoverflow.com/questions/45052520/do-i-need-both-package-lock-json-and-package-json