Нужно ли коммитать package-lock.json, создаваемый npm?

#nodejs #git #npm

NPM 5 поддерживает deterministic installs, работающий за счет создания файла package-lock.json.

Нужно держать этот файл под сорс контролем?
    

Ответы

Ответ 1

Да, в этом его и смысл, чтоб у каждого кто пользуется репозиторием были одинаковые
пакеты.


Ответ 2

"Еще одна вещь, о которой стоит упомянуть: lock-файл точно описывает физическое дерево
каталогов в директории node_modules. Преимущество этого заключается в том, что даже
если разные разработчики используют разные версии NPM, они все равно должны иметь не
только одни и те же версии зависимостей, но и то же самое дерево каталогов. Этим NPM
5 отличается от других пакетных менеджеров, таких как Yarn."

...

"lock-файл представляет собой моментальный слепок текущего дерева зависимостей и
позволяет воспроизводить сборки между машинами разработчиков. 
Поэтому рекомендуется добавить его в свою систему контроля версий." ©

Источник: https://medium.com/devschacht/understanding-lock-files-in-npm-5-4bf615c6cd50