Hvad er forskellen mellem package.json og package-lock.json?


Svar 1:

Package.json er en liste over alle afhængigheder af et projekt (blandt andet), der skal downloades til projektet. Dette inkluderer versioninfo for, hvad der skal downloades.

Pakken.lock.json genereres fra dette og viser det afhængighedstræ, der blev genereret efter en npm-installation. Dette gør det muligt for fremtidige devs og automatiserede systemer at downloade nøjagtigt de samme afhængigheder som projektet. Det giver dig også mulighed for at gå "tilbage i tiden" til tidligere versioner af afhængighedstræet uden faktisk at udføre mappen node_moduler.

Kort sagt definerer package.json reglerne for at trække dine afhængigheder ind, og package.json.lock beskriver de nøjagtige decences, der blev downloadet baseret på disse regler.