Después de actualizar mi NPM a la última versión (de 3.X a 5.2.0) y ejecutar npm install
un proyecto existente, obtengo un package-lock.json
archivo creado automáticamente .
Puedo decir package-lock.json
que me da un árbol de dependencia exacto en lugar de package.json
.
Solo con esa información, parece que package.json
es redundante y ya no se necesita.
¿Ambos son necesarios para que NPM funcione?
¿Es seguro o posible usar solo el package-lock.json
archivo?
Los documentos en package-lock.json ( doc1 , doc2 ) no mencionan nada al respecto.
Editar :
Después de pensarlo un poco más, llegué a la conclusión de que si alguien quiere usar su proyecto con una versión anterior de NPM (anterior a 5.x), aún instalaría todas las dependencias, pero con versiones menos precisas (versiones de parche)