npm-package-lock.json A manifestation of the manifest

DESCRIPTION

对于npm修改node_modules树或package.json任何操作,都会自动生成package-lock.json . 它描述了生成的确切树,因此无论中间依赖项更新如何,后续安装都可以生成相同的树.

该文件旨在提交到源存储库中,并具有多种用途:

关于package-lock.json一个关键细节是它无法发布,并且如果在顶级软件包之外的任何地方都将被忽略. 它与npm-shrinkwrap.json共享一种格式,该格式本质上是相同的文件,但是可以发布. 除非部署CLI工具或使用发布过程来生产生产软件包,否则不建议这样做.

如果package-lock.jsonnpm-shrinkwrap.json package-lock.json都存在于包的根目录中,则package-lock.json将被完全忽略.

FILE FORMAT

name

这是程序包锁定的程序包名称. 这必须匹配package.json .

version

这是程序包锁定的程序包版本. 这必须匹配package.json .

lockfileVersion

一个整数版本,从1开始,以本文档的版本号package-lock.json在生成package-lock.json时使用了其语义.

packageIntegrity

这是从package.json创建的子资源完整性值. 请勿对package.json进行任何预处理. 子资源完整性字符串可以由ssri类的模块ssri .

指示安装是在启用环境变量NODE_PRESERVE_SYMLINKS下完成的. 安装程序应坚持该属性的值与该环境变量匹配.

dependencies

程序包名称到依赖项对象的映射. 依赖对象具有以下属性:

version

This is a specifier that uniquely identifies this package and should be usable in fetching a new copy of it.

integrity

这是此资源的标准子资源完整性 .

resolved

bundled

如果为true,则为捆绑的依赖关系,并将由父模块安装. 安装时,此模块将在提取阶段从父模块中提取,而不是作为单独的依赖项安装.

dev

如果真,那么这种依赖是一个要么是发展的依赖,只有顶层模块或一个的传递依赖. 对于既是顶层的开发依赖关系又是顶层的非开发依赖关系的传递依赖关系的依赖关系,这是错误的.

optional

如果为true,则此依赖项仅是顶层模块的可选依赖项,或者是一个传递性依赖项. 对于既是顶层的可选依赖关系又是顶层的非可选依赖关系的传递性依赖关系的依赖关系,则为false.

即使所有可选依赖项都可以在当前平台上卸载,也应包括在内.

requires

这是模块名称到版本的映射. 这是该模块所需的所有内容的列表,无论它将安装在哪里. 该版本应通过常规匹配规则在我们的dependencies或高于我们的级别中匹配一个依赖项.

dependencies

此依赖关系的依赖关系,与顶层完全相同.

SEE ALSO


by  ICOPY.SITE