Après avoir mis à jour mon NPM vers la dernière version (de 3.X à 5.2.0) et exécuté npm install
sur un projet existant, j'obtiens un package-lock.json
fichier créé automatiquement .
Je peux dire package-lock.json
me donne un arbre de dépendances exact par opposition à package.json
.
À partir de cette seule information, il semble que ce package.json
soit redondant et plus nécessaire.
Les deux sont-ils nécessaires au fonctionnement du NMP?
Est-il sûr ou possible d'utiliser uniquement le package-lock.json
fichier?
La documentation sur package-lock.json ( doc1 , doc2 ) ne mentionne rien à ce sujet.
Modifier :
Après réflexion, je suis arrivé à la conclusion que si quelqu'un voulait utiliser votre projet avec une ancienne version de NPM (avant 5.x), il installerait toujours toutes les dépendances, mais avec des versions moins précises (versions de correctif)