package-lock.json和npm-shrinwkrap.json 区别

[billfeller]

区别：

1. npm-shrinwkrap.json 可以被包含到发布包，而 package-lock.json 不行，保证用户可以自由管理依赖包；
2. 如果 package-lock.json 和 npm-shrinwkrap.json 同时存在于项目目录中，package-lock.json 将被忽略；

结论：

package-lock.json 兼容 npm-shrinkwrap.json 数据结构，由于 npm-shrinkwrap.json 从来没有被正式推荐使用过，建议直接使用 package-lock.json 来实现 依赖库 加锁，保证环境一致性目的。

推荐阅读

1. npm-shrinkwrap.json
2. package-lock.json
3. What is the difference between npm-shrinkwrap.json and package-lock.json?
4. NPM v5.0.0 released, --save by default, lockfile, better support for git dependencies, better support for monorepos, and more!