Как правильно использовать package-lock.json?

Question

jeruthadam @jeruthadam

Я крут

Node.js
npm

Как правильно использовать package-lock.json?

Все знают, типа полезная штука, фиксирует версии пакетов, надо коммитить, нельзя удалять, блаблабла...

Сегодня столкнулся впервые с проблемой - npm install на сервере выполнялся с ошибкой, пока я не удалил package-lock. Вся локальная разработка происходит на Ubuntu 16.04, эта же Убунта стоит на сервере.

Что это было?
Как же его правильно использовать, кроме того как бездумно коммитить? Его надо периодически обновлять?

Вопрос задан более трёх лет назад
1111 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Abcdefgk @Abcdefgk

А вот так правильно и использовать - удалять.
Ну допустим. Есть очень хороший модуль (к примеру, nodemailer соглашается работать только с ним - и больше ни с кем), но npm его не устанавливает - просто несёт какую-то чушь и не устанавливает. Я устанавливаю его посредством yarn. Что после этого нужно сразу сделать? - Правильно, выкинуть package-lock.json, иначе, при любой следующей манипуляции с npm он этот установленный пакет выкинет. Ещё и отчитается об этом - "удалено 5 пакетов".

Написано более трёх лет назад
Abcdefgk @Abcdefgk

MaxKorz, Да мы же как-то раньше жили без package-lock - и ничего, выжили. А какую чушь несёт npm я уж просто не помню - точно помню, что чушь. А как "работает инструмент"? - да так и работает: лезет, куда его не просят.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

Node.js для backend-разработки

6 месяцев

Далее
Академия Эдюсон

Node.js-разработчик

8 месяцев

Далее
ProductStar × РБК

Профессия: Frontend-разработчик + ИИ

8 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Node.js

Простой
Как решить данную ошибку?
- 2 подписчика
- 20 мар.
- 278 просмотров
1

ответ
MySQL

+1 ещё

Простой
Как удалить число содержащееся в ячейке таблицы бд Mysql среди чисел через запятую, если таких чисел 2 или более удалить только первое найденое?
- 1 подписчик
- 19 февр.
- 227 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как правильно сделать запрос на страницу для получения данных не по апи?
- 1 подписчик
- 12 февр.
- 270 просмотров
2

ответа
Node.js

+2 ещё

Средний
Как правильно поставить Newman + Allure reporter через nvm, чтобы не ловить EACCES и «could not find allure»?
- нет подписчиков
- 23 янв.
- 95 просмотров
0

ответов
Node.js

Простой
Почему на vps с pm2 сбрасывается server.js?
- 1 подписчик
- 16 янв.
- 140 просмотров
1

ответ
Node.js

+1 ещё

Простой
Можно ли получить ссылку на профиль пользователя по id?
- 1 подписчик
- 04 янв.
- 537 просмотров
2

ответа
Node.js

Простой
Почему не работает код?
- 1 подписчик
- 21 дек. 2025
- 161 просмотр
1

ответ
JavaScript

+1 ещё

Простой
Как идентифицировать проксированные ошибки?
- 1 подписчик
- 05 дек. 2025
- 176 просмотров
1

ответ
npm

+1 ещё

Простой
Почему падает npm install?
- 1 подписчик
- 22 нояб. 2025
- 260 просмотров
1

ответ
npm

Простой
Как исправить @shopify/react-native-skia@2.2.12 conflicts with direct dependency?
- 1 подписчик
- 12 нояб. 2025
- 50 просмотров
0

ответов
Показать ещё Загружается…

А вот так правильно и использовать - удалять.
Ну допустим. Есть очень хороший модуль (к примеру, nodemailer соглашается работать только с ним - и больше ни с кем), но npm его не устанавливает - просто несёт какую-то чушь и не устанавливает. Я устанавливаю его посредством yarn. Что после этого нужно сразу сделать? - Правильно, выкинуть package-lock.json, иначе, при любой следующей манипуляции с npm он этот установленный пакет выкинет. Ещё и отчитается об этом - "удалено 5 пакетов".
MaxKorz, Да мы же как-то раньше жили без package-lock - и ничего, выжили. А какую чушь несёт npm я уж просто не помню - точно помню, что чушь. А как "работает инструмент"? - да так и работает: лезет, куда его не просят.

Как правильно использовать package-lock.json?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт