Перейти на PRO

Коммитишь ли package-lock.json

«Коммитишь ли package-lock.json» — вопрос из категории Git, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Git Вероятность: 10% Категория: Frontend Разработчик

Ответ

Да, package-lock.json нужно коммитить в репозиторий. Он фиксирует точные версии всех зависимостей и их подзависимостей, что гарантирует одинаковые установки пакетов у всех разработчиков и на CI/CD. Без него могут возникнуть проблемы из-за различий в версиях, даже если package.json одинаковый.

Пример:

// package-lock.json
{
  "name": "project",
  "version": "1.0.0",
  "lockfileVersion": 3,
  "requires": true,
  "packages": {
    "": {
      "dependencies": {
        "react": "18.2.0" // точная версия
      }
    }
  }
}

Исключение — если ты работаешь над библиотекой, тогда лучше использовать npm-shrinkwrap.json.

Что такое Event Loop 66% задают Асинхронность Что такое замыкание 49% задают JavaScript Что такое Promise 48% задают Асинхронность Что такое Virtual DOM 43% задают React Что такое CORS 39% задают Безопасность В чем разница между var, let и const 39% задают JavaScript
© ХакСобесов, 2026
support@hacksobesov.com