Может ли изменение в package-lock.json повлиять на развертывание?

Question

Я читаю документы NPM о package-lock.json , и моя интерпретация заключается в том, что совершенное изменение в нем никогда не вызовет проблем в развернутой версии.

Во время развертывания мы запускаем npm install , который в любом случае создает (или перезаписывает) файл блокировки. На мой взгляд, файл блокировки - это скорее получение состояния параллельного мира при установке, а не указатель на то, как должна выполняться установка.

Однако мне не удалось убедить мою команду, что это так. Они чувствуют себя неловко, полагаясь на вышеприведенное утверждение (не противореча и не споря с ним, просто не до конца убежденные в том, что поставят на него яичко).

Возможно ли, что package-lock.json может повлиять на фактическую установку?

Поскольку я новичок в компании, мой послужной список более 10 лет имеет ограниченное влияние. И я сам смиренно считаю, что, несмотря на то, что файл блокировки никогда не вызывал у меня никаких проблем, мой опыт мог бы быть неуместным, если локальная среда настроена так, как мне пока не знакомо. Поэтому я слишком осторожен, чтобы ставить свою репутацию, поскольку мы собираемся выпустить очень важный релиз.

Answer 1

На мой взгляд, файл блокировки - это скорее получение состояния параллельного мира при установке, чем указатель на то, как должна выполняться установка.

Возможно, я неверно истолковываю ваше утверждение, но package-lock является указателем для будущих установок. См. Общий документ о файлах блокировки (ссылка отличается от той, которую вы предоставили), может быть полезным следующее утверждение из приведенного выше документа:

Этот файл описывает точное и, что более важно, воспроизводимое дерево node_modules. Когда она появится, любая будущая установка будет основывать свою работу на этом файле, а не пересчитывать версии зависимостей из package.json.

Читаем о обсуждении по этой теме, может быть полезно и вам. Спасибо!