Управление package.json & package-lock.json с помощью Git

Question

Я знаю, что вы должны добавить package-lock.json к вашему git-репо, чтобы убедиться, что члены команды используют одинаковые версии зависимостей.

Запуск npm install проверит наличие package-lock.json и установит версии, указанные там.Если файл блокировки отсутствует, он установит пакеты из их источников, как указано package.json .

Если в ваш репозиторий git также будет добавлен package.json , тогда?

Если нет, новый член команды, который клонирует репо, получит файл блокировки, но package.json файл не может быть сгенерирован из файла блокировки, верно?

Дополнительный вопрос: как следует обрабатывать конфликты слияния в package-lock.json ?Поскольку они генерируются машиной, я считаю, что это происходит часто, и не всегда понятно, как их следует решать.

Answer 1

Да, package.json также должно быть включено. Помимо того, что он содержит метаданные проекта и требуется для npm, он обеспечивает чистое и краткое представление явных зависимостей .

Что касается конфликтов, лучшим вариантом может быть использование одного из них целиком (без попытки объединения). Или просто воссоздать его с нуля. Возможно, у вас много конфликтов на ранних этапах проекта, где добавляются все основные зависимости.