Vahvistanko npm 5:n luoman package-lock.json-tiedoston?
npm 5 julkaistiin tänään ja yksi uusista ominaisuuksista on deterministiset asennukset package-lock.json
-tiedoston luomisen avulla.
Onko tämä tiedosto tarkoitus säilyttää lähdekoodinhallinnassa?
Oletan, että se on samanlainen kuin yarn.lock
ja composer.lock
, jotka molemmat on tarkoitus säilyttää lähdekoodinhallinnassa.
1165
3
Kyllä,
package-lock.json
on tarkoitettu tarkistettavaksi lähdekoodinhallintaan. Jos käytät npm 5:tä, saatat nähdä tämän komentorivillä:Luotu lockfile nimellä package-lock.json. You should commit this file.
Mukaannpm help package-lock.json
:Kyllä, se'on tarkoitettu sisäänkirjautumiseen. Haluan ehdottaa, että se saa oman yksilöllisen sitoumuksen. Huomaamme, että se lisää paljon kohinaa diffeihimme.
Kyllä, voit sitoa tämän tiedoston. npm's official docs: