描述

对于 npm 修改 node_modules 树或 package.json 的任何操作，都会自动生成 package-lock.json。它描述了生成的确切树，以便后续安装能够生成相同的树，而不管中间依赖项更新如何。

该文件旨在提交到源存储库中，并用于各种目的：

• 描述依赖关系树的单一表示，以保证团队成员、部署和持续集成安装完全相同的依赖关系。

• 为 "time-travel" 的用户提供一种工具，使其无需提交目录本身即可进入 node_modules 的先前状态。

• 通过可读的源代码控制差异促进树变化的更大可见性。

• 通过允许 npm 跳过以前安装的包的重复元数据解析来优化安装过程。

• 从 npm v7 开始，lockfiles 包含足够的信息来获得包树的完整图片，减少了读取 package.json 文件的需要，并允许显着提高性能。