NPMを最新バージョン(3.Xから5.2.0に)に更新npm install
し、既存のプロジェクトで実行した後、自動作成されたpackage-lock.json
ファイルを取得します。
とはpackage-lock.json
対照的に、正確な依存関係ツリーを提供することができますpackage.json
。
その情報だけから、それpackage.json
は冗長で、もう必要ないようです。
NPMが機能するためには、どちらも必要ですか?
ファイル
のみを使用することは安全package-lock.json
ですか、それとも可能ですか?
package-lock.json(doc1、doc2)のドキュメントでは、それについて何も言及されていません。
編集:
それについて少し考えた後、誰かが古いバージョンのNPM(5.xより前)でプロジェクトを使用したい場合でも、依存関係はすべてインストールされますが、バージョン(パッチバージョン)は正確ではないという結論に達しました