就像问题的作者一样,package-lock.json 是干什么用的?,只是阅读文档并没有让我清楚为什么需要 package-lock.json 。几年来,我只是愚蠢地遵循了应该使用版本控制系统监控这个文件的建议,但是在组织已安装依赖项的版本时,我总是设置特定版本,而不是范围,例如:
{
"private": "true",
"dependencies": {
"@nestjs/common": "9.0.7",
"@nestjs/core": "9.0.7",
"@nestjs/platform-express": "9.0.7",
"@nestjs/typeorm": "9.0.0"
}
}
代替
{
"private": "true",
"dependencies": {
"@nestjs/common": "^9.0.7",
"@nestjs/core": "^9.0.7",
"@nestjs/platform-express": "^9.0.7",
"@nestjs/typeorm": "^9.0.0"
}
}
因为它在某种程度上更平静,尤其是在团队中工作时。
但是,这仍然不好 - 您需要了解我在做什么以及为什么要这样做,因此出现了问题:如果存在 package-lock.json,我采取的版本安全措施(安装特定版本)是否有意义?