274 votes

Omri Luzon avatar

Ai-je besoin à la fois de package-lock.json et de package.json ?

Demandé el 12 de Juillet, 2017
Quand la question a-t-elle été
28038 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Après avoir mis à jour mon NPM à la dernière version (de 3.X à 5.2.0) et exécuté npm install sur un projet existant, j'obtiens un fichier auto-créé. package-lock.json archivo.

Je peux dire package-lock.json me donne un arbre de dépendances exact, contrairement à package.json .

D'après cette seule information, il semble que package.json est redondant et n'est plus nécessaire.

Ces deux éléments sont-ils nécessaires pour que le NPM fonctionne ?
Est-il possible ou sûr d'utiliser uniquement le package-lock.json fichier ?

La documentation sur package-lock.json ( doc1 , doc2 ) ne mentionne rien à ce sujet.

Editar :

Après avoir réfléchi un peu plus, je suis arrivé à la conclusion que si quelqu'un veut utiliser votre projet avec une version plus ancienne de NPM (avant 5.x), il installera quand même toutes les dépendances, mais avec des versions moins précises (versions de patch)

Demandé el 12 de Juillet, 2017 par Omri Luzon

3 votes

Avatar de Lakshmipriya Mukundan

enlace

Commenté el 19 de Juillet, 2017 par Lakshmipriya Mukundan

Réponses

Trop de publicités?

258voto

Markus Stefanko avatar
Markus Stefanko Points 435

Avez-vous besoin des deux package-lock.json y package.json ? No .

Avez-vous besoin de la package.json ? Oui .

Peut-on avoir un projet avec seulement le package-lock.json ? No .

Le site package.json est utilisé pour d'autres choses que les dépendances - comme la définition des propriétés du projet, la description, les informations sur l'auteur et la licence, les scripts, etc. Le site package-lock.json est uniquement utilisé pour verrouiller les dépendances à un numéro de version spécifique.

Répondu el 2 de Décembre, 2018 par Markus Stefanko (435 Points )

93voto

Narendar Reddy M avatar
Narendar Reddy M Points 71

package-lock.json : enregistre la version exacte de chaque paquet installé, ce qui vous permet de les réinstaller. Les installations futures seront capables de construire un arbre de dépendances identique.

package.json : enregistre la version minimale dont votre application a besoin. Si vous mettez à jour les versions d'un paquet particulier, le changement ne sera pas reflété ici.

Répondu el 20 de Juin, 2019 par Narendar Reddy M (71 Points )

2 votes

Avatar de Jean-François Beauchamp

Si ce qui précède est vrai, et package.json enregistre la version minimale requise par l'application et package-lock.json enregistre la version exacte de chaque paquet installé, alors j'ai une situation étrange où un module est défini à la version 0.112.1 dans package.json et 0.110.0 dans package-lock.json...

Commenté el 29 de Janvier, 2020 par Jean-François Beauchamp

13voto

rohit.khurmi095 avatar
rohit.khurmi095 Points 61 
 Package.json vs Package.lock.json

enter image description here

enter image description here

Répondu el 26 de Juin, 2021 par rohit.khurmi095 (61 Points )

12voto

Stanley Kirdey avatar
Stanley Kirdey Points 411

Si votre question est de savoir si le fichier de verrouillage doit être validé dans votre contrôle de source - il doit l'être. Il sera ignoré dans certaines circonstances.

J'ai trouvé que cela gonflait les pull requests et l'historique des commit, donc si vous voyez un changement, faites un commit séparé pour celui-ci.

Répondu el 23 de Juillet, 2017 par Stanley Kirdey (411 Points )

1 votes

Avatar de Omri Luzon

Non, je ne parlais pas des commits dans le contrôle de la source. Juste si NPM a besoin des deux en même temps pour travailler. package-lock.json semble être une version plus verbeuse de package.json Il est donc possible d'utiliser uniquement le fichier de verrouillage.

Commenté el 23 de Juillet, 2017 par Omri Luzon

0 votes

Avatar de Stanley Kirdey

Je vois, j'ai laissé package.json dans mes projets, principalement pour avoir un endroit pour les scripts npm.

Commenté el 24 de Juillet, 2017 par Stanley Kirdey

1 votes

Avatar de Adrian W

Il existe désormais un question distincte sur la question de savoir s'il faut mettre package-lock.json sous contrôle de version.

Commenté el 28 de Juin, 2018 par Adrian W

7voto

Vivek Goel avatar
Vivek Goel Points 190

Une explication plus précise et plus détaillée de la raison pour laquelle il faut conserver le fichier package-lock.json peut être trouvée dans le document suivant aquí

Répondu el 13 de Mai, 2020 par Vivek Goel (190 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X