Ответ
package-lock.json — это файл, автоматически генерируемый npm при установке зависимостей. Он фиксирует точные версии пакетов и их зависимостей, обеспечивая воспроизводимость сборки.
Ключевые моменты:
- Записывает дерево зависимостей с точными версиями (включая вложенные)
- Игнорируется в
.npmrcприpackage-lock=false - Обновляется при изменении
package.jsonили ручном вызовеnpm install
Пример команды:
npm ci # Чистая установка из lock-файла (быстрее и строже, чем npm install)Отличие от npm install:
npm installможет обновить версии вpackage-lock.json, если диапазоны вpackage.jsonразрешают этоnpm ciстрого следует lock-файлу и удаляетnode_modulesперед установкой