Я прочитал https://medium.freecodecamp.org/the-definitive-node-js-handbook-6912378afc6e, https://medium.com/coinmonks/everything-you-wanted-to-know-about-package-lock-json-b81911aa8ab8 и многие другие ресурсы, но у меня все еще есть один вопрос:
Если вы извлекаете и package-lock.json, и package.json из репозитория, я не совсем понимаю цель package-lock.json, когда я запускаю "npm install" в сценарии, когда есть ^ 1.0 .0 зависимость в package.json и есть обновление до 1.1.0 (которое, хотя и не предназначено, может вызвать некоторые перерывы).
Из того, что я понимаю, будет установлена версия 1.1.0, даже если 1.0.0 находится в package-lock.json, поэтому я не понимаю ее предназначение быть рабочей копией приложения, так как если кто-то тянет репозиторий, 1.1.0 будет установлен.